2. Es el proceso que comprende las
tareas de evaluar y analizar ciertos
procesos, dependiendo el área al que
se aplique, donde el auditor debe
estar encaminado a la búsqueda de
problemas existentes, y a la vez
buscar soluciones para estos
problemas.
Auditoría de Sistemas
3. Es un conjunto de elementos interrelacionados con el
propósito de prestar atención a las demandas de
información de una organización, para elevar el nivel de
conocimientos que permitan un mejor apoyo a la toma de
decisiones y desarrollo de acciones.
Auditoría de Sistemas
4.
Según G.A. Rivas, padre de la introducción informática:
¨Es el conjunto de técnicas, actividades y procedimientos
destinados a analizar, verificar y recomendar en asuntos
relativos a la planificación, control, eficacia, seguridad y
adecuación del servicio informático en una empresa…¨
Auditoría de Sistemas
5. Participación en el desarrollo de nuevos sistemas:
Evaluación de controles
Cumplimiento de la metodología.
Evaluación de la seguridad en el área informática.
Evaluación de suficiencia en los planes de contingencia.
Respaldos, proveer qué va a pasar si se presentan fallas.
Auditoría de Sistemas
6. Opinión de la utilización de los recursos informáticos.
Control de modificación a las aplicaciones existentes.
o Fraudes
o Control a las modificaciones de los programas.
Participación en la negociación de contratos con los
proveedores.
Revisión de la utilización del sistema operativo y los
programas utilitarios.
Auditoría de Sistemas
7. Auditoria de la base de datos.
o Estructura sobre la cual se desarrollan las aplicaciones.
Auditoria de la red de teleprocesos.
Desarrollo de software de auditoría.
Auditoría de Sistemas
8. Es el objetivo final de una auditoría de sistemas bien
implementada, desarrollar software capaz de estar
ejerciendo un control continuo de las operaciones del área
de procesamiento de datos.
Auditoría de Sistemas
9. TOMA DE CONTACTO: momento en que la organización se da
cuenta de su necesidad de auditoría y procede a llamar al
auditor.
PLANIFICACIÓN DE LA OPERACIÓN: determina los objetivos,
las fechas, ámbitos de estudios y posibles problemas,
inventario de puntos a estudiar,
DESARROLLO DE LA AUDITORÍA: Su objetivo es buscar
evidencias que puedan conducir a conclusiones certeras en
el diagnóstico.
Auditoría de Sistemas
10. • SÍNTESIS Y DIAGNÓSTICO:
“DAFOR”: debilidades, amenazas, fortalezas y oportunidades.
• PRESENTACIÓN DE CONCLUSIONES
• REDACCIÓN DEL INFORME Y FORMACIÓN DEL PLAN
MEJORA
Auditoría de Sistemas
11. Entrevista
Analizar primero si la información buscada no está
disponible en otros medios.
Identificar previamente a las personas a entrevistar.
Preparar la entrevista.
Planificar el tiempo y definir el lugar.
Toma de notas
Análisis de la entrevista.
Auditoría de Sistemas
12. Cuestionario
Definir si se quieren conocer hechos, opiniones o
ambas cosas
Si el auditor va a estar presente o no.
Preguntas concretas.
Evitar usar la jerga de la auditoría y la informática.
Las preguntas no deben conducir indirectamente a las
respuestas.
Evitar cuestiones hipotéticas.
Reflexionar sobre el rango con que se estimarían las
posibles respuestas.
Auditoría de Sistemas
13. ¿Cómo debe ser el perfil de un auditor de
SI ?
Conocimientos técnicos de la informática.
Conocimientos de auditoría: psicología, redacción de
informes, dirección, etc.
Cualidades personales: atención, equilibrio emocional,
intuición profesional, dinamismo, capacidad de escuchar,
etc.
Estándar de Auditoría de Sistemas de Información:
Independencia. Auditoría de Sistemas
14. Punto de vista imparcial que le permita obrar objetiva y
justamente.
El Auditor no sólo debe ser independiente, sino también
guardar las apariencias.
El Auditor y la dirección deben evaluar continuamente la
independencia.
El trabajo e informe del Auditor deben representar grandes
responsabilidades profesionales, lo que ejemplifica la
integridad y la objetividad.
Auditoría de Sistemas
15. 1. Auditoría de Seguridad Física y Lógica
2. Auditoría de Planificación
3. Auditoría de la Organización y Gestión de Centro de
Procesamiento de Datos
4. Área de explotación
5. Área del entorno Hardware/Software
Auditoría de Sistemas
16. Auditoría de Seguridad Física y Lógica
Seguridad Física: adecuación de instalaciones
Seguridad Lógica: salvaguarda de acreditación de
usuarios, secreto de archivos y transacciones
Auditoría de Sistemas
17. Auditoría de Planificación
- Conocer y evaluar los planes del CPD(Centro de
Procesamiento de Datos) y su nivel de integración con la
empresa
- Revisión de planes informáticos y desarrollo de software
- Evaluar el nivel de participación y compromiso de directivos
en la elaboración de los planes
Auditoría de Sistemas
18. Auditoría de la Organización y Gestión del CPD
- Analizar que el responsable del Centro de Procesamiento
de Datos organiza, dirige y controla los recursos del
mismo
Área de Explotación
- Examinar los procedimientos seguidos en el Centro de
Procesamiento de Datos en su operatividad diaria.
Auditoría de Sistemas
19. Área del entorno Hardware/Software
- Garantizar un eficiente funcionamiento y utilidad del
ordenador garantizando su continuidad en el tiempo.
Auditoría de Sistemas