Universidad Centroccidental Lisandro Alvarado

Diplomado de Auditora Informtica

ANLISIS DE AUDITORA INFORMTICA

Caracas; 31 de Julio de 2.015

Juan Carlos Chacn Zapata
C.I.: V-10.349.213

INTRODUCCIN
Diversas organizaciones en todo el mundo, se apoyan en las tecnologas de
informacin y comunicacin (TICs) para lograr sus objetivos y metas de negocio.
Esto conlleva a una adecuada administracin de riesgos del uso de estas
tecnologas, teniendo en cuenta que la informacin representa uno de sus ms
importantes activos.
La productividad de cualquier organizacin depende del
funcionamiento ininterrumpido de los sistemas TIC, transformando a todo el
entorno en un proceso crtico adicional (Rodrguez, 2006:3).
La Auditora Informtica, consiste en la implantacin de procesos de
evaluacin objetiva, crtica, sistemtica y selectiva sobre el uso adecuado tanto de
los recursos informticos como tambin de la gestin informtica, y poder
determinar si estos han brindado el soporte adecuado para cumplir los objetivos y
metas del negocio, y as obtener los lineamientos necesarios para tomar las
acciones correctivas o mejoras que dieran lugar.
Hoy en da, estos procesos de evaluacin, conforman un cuerpo de
conocimientos, normas, tcnicas y mejores prcticas que buscan apoyar a lograr el
aseguramiento de la calidad, seguridad y disponibilidad de la informacin tratada y
almacenada por medio de diferentes recursos tecnolgicos y humanos en la
organizacin, logrando el mejor costo beneficio de los sistemas y minimizar riesgos
del uso de tecnologas de informacin, entre otros.
Parte de este cuerpo de conocimientos, est conformado por certificaciones
internacionales tales como CISA (Certified Information System Auditor). Tanto
para el crecimiento profesional, como tambin el obtener las herramientas
necesarias que podran ayudarme a obtener la certificacin CISA, en el transcurso
del 2016, son la razn por la cual me inscrib en este diplomado.

Auditora Informtica

Es la revisin tcnica, especializada y exhaustiva que se realiza a los equipos

de computacin, software e informacin utilizados en una organizacin. Revisin
que tambin es aplicada a la gestin informtica, medidas de seguridad utilizadas y
funcionamiento del centro de cmputo.

Propsito fundamental

Evaluar el adecuado uso de los sistemas, para el correcto uso de datos,

adecuado procesamiento de la informacin y la oportuna emisin de resultados en
la organizacin.

Objetivos
o Evaluar uso de los recursos tcnicos y materiales para el
procesamiento de la informacin.
o Evaluar desarrollo e instalacin de nuevo sistemas, aprovechamiento
de sistemas de procesamiento de datos, sistemas operativos,
lenguajes de programacin, programas y aplicaciones.
o Verificacin de normativas y regulaciones.

Importancia:

En base las decisiones que se tomen de acuerdo a los resultados de un

proceso de evaluacin, se mitigan riesgos en el uso de recursos tecnolgicos, tales
como:
o Bases de Datos propensas a atentados o accesos no autorizados.
o Difusin y utilizacin de informacin errnea de acuerdo a la
inexactitud de los datos de entrada o manipulacin de los mismos.
o Estaciones de trabajo, servidores y centros de cmputo, blancos de
fraude, espionaje, delincuencia y terrorismo informtico.

Etapas:
o Recoleccin de informacin.
o Determinacin de los objetivos y alcance de la auditora.
o Planificacin de la auditora.
o Informe final e Implantacin de mejoras.

Alcance:

El alcance de la Auditora Informtica, se encuentra determinado en un

informe final, el cual refleja no solo los puntos cubierto en las evaluaciones y el
resultado de las mismas, sino tambin, cules han sido omitidos.

Bibliografa:

Echenique G. J.A. (2001). Auditora en Informtica. 2da Edicin, McGraw-Hill.

Piattinni, G. & Del Peso E. (2011). Auditora Informtica. Un enfoque prctico.
2da Edicin, Alfaomega.