Universidad Tecnolgica del Valle del Mezquital

Ing. Tecnologas de la Informacin y Comunicacin

Ttulo del trabajo:
Conceptos de Auditora de sistemas de TI
Asignatura:
Auditora de sistemas de TI
Nombre del profesor:
Mtra. Gloria Ziga Chvez
Alumno:
Rodolfo Martnez Gmez
Matricula:
123219
Grupo y Grado:
9D
Periodo:
Mayo-Agosto

ndice
Auditora ............................................................................................................................................. 5
Auditora Informtica ......................................................................................................................... 5
Empresa .............................................................................................................................................. 6
Organizacin ....................................................................................................................................... 6
Estructura Organizacional .................................................................................................................. 6
Funciones Empresariales .................................................................................................................... 7
Funciones Informticas ...................................................................................................................... 7
Ejemplos de TIs y sus caractersticas ................................................................................................ 8
Polticas ............................................................................................................................................... 9
Reglas de negocio ............................................................................................................................... 9
Manual de procedimientos ................................................................................................................ 9
Recursos Humanos ........................................................................................................................... 10
FODA ................................................................................................................................................. 11
Control Interno ................................................................................................................................. 11
Referencias ....................................................................................................................................... 12

Auditora
Es un trmino que puede hacer referencia a tres cosas diferentes pero conectadas entre s:
puede referirse al trabajo que realiza un auditor, a la tarea de estudiar la economa de una
empresa, o a la oficina donde se realizan estas tareas (donde trabaja el auditor). La
actividad de auditar consiste en realizar un examen de los procesos y de la actividad
econmica de una organizacin para confirmar si se ajustan a lo fijado por las leyes o los
buenos criterios.
La auditora es el examen crtico y sistemtico que realiza una persona llmese auditor o
grupo de personas independientes del sistema auditado, que puede ser una persona,
organizacin, sistema, proceso, proyecto o producto.
Tipos:
Auditora Interna: La Auditora Interna es una actividad independiente y objetiva de
aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una
organizacin. Ayuda a una organizacin a cumplir sus objetivos aportando un enfoque
sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de
riesgos, control y gobierno.
Auditora Externa: Es el examen realizado para expresar un criterio profesional sobre el
funcionamiento y eficiencia que tiene una organizacin en el desarrollo de una determinada
gestin, este trabajo lo elabora personal independiente, ya sea que trabaje en forma
lucrativa o no, las entidades dedicadas a estas evaluaciones son independientes sin
importar su tamao o forma legal.

Auditora Informtica
Disciplina incluida en el campo de la auditora que se refiere al anlisis de las condiciones
de una instalacin informtica por un auditor externo e independiente que realiza un
dictamen sobre diferentes aspectos.
Conjunto de procedimientos y tcnicas para evaluar y controlar, total o parcialmente, un
sistema informtico, con el fin de proteger sus activos y recursos, verificar si sus actividades
se desarrollan eficientemente y de acuerdo con la normativa informtica y general
existentes en cada empresa y para conseguir la eficacia exigida en el marco de la
organizacin correspondiente.

Empresa
Una empresa es una unidad econmico-social, integrada por elementos humanos,
materiales y tcnicos, que tiene el objetivo de obtener utilidades a travs de su participacin
en el mercado de bienes y servicios. Para esto, hace uso de los factores productivos
(trabajo, tierra y capital).
La empresa es una entidad conformada bsicamente por personas, aspiraciones,
realizaciones, bienes materiales y capacidades tcnicas y financieras; todo lo cual, le
permite dedicarse a la produccin y transformacin de productos y/o la prestacin de
servicios para satisfacer necesidades y deseos existentes en la sociedad, con la finalidad
de obtener una utilidad o beneficio.
Organizacin
Una organizacin es un sistema diseado para alcanzar ciertas metas y objetivos. Estos
sistemas pueden, a su vez, estar conformados por otros subsistemas relacionados que
cumplen funciones especficas. Es un grupo social formado por personas, tareas y
administracin, que interactan en el marco de una estructura sistemtica para cumplir con
sus objetivos.
Una organizacin, es un grupo social compuesto por personas, tareas y administracin que
forman una estructura sistemtica de relaciones de interaccin, tendientes a producir bienes
o servicios o normativas para satisfacer las necesidades de una comunidad dentro de un
entorno, y as poder lograr el propsito distintivo que es su misin. Es un sistema de
actividades conscientemente coordinadas formado por dos o ms personas; la cooperacin
entre ellas es esencial para la existencia de la organizacin.
Estructura Organizacional
Estructura organizacional es un sistema utilizado para definir una jerarqua dentro de una
organizacin. Identifica cada puesto, su funcin y dnde se reporta dentro de la
organizacin. Esta estructura se desarrolla para establecer cmo opera una organizacin y
ayudar a lograr las metas para permitir un crecimiento futuro. La estructura se ilustra
utilizando una tabla organizacional.

Funciones Empresariales
Planificacin: Se utiliza para combinar los recursos con el fin de planear nuevos proyectos
que puedan resultar redituables para la empresa, en trminos ms especficos nos
referimos a la planificacin como la visualizacin global de toda la empresa y su entorno
correspondiente, realizando la toma de decisiones concretas que pueden determinar el
camino ms directo hacia los objetivos planificados.
Organizacin: Se agruparan todos los recursos con los que la empresa cuenta, haciendo
que trabajen en conjunto, para as obtener un mayor aprovechamiento de los mismos y
tener ms posibilidades de obtener resultados.
Direccin: De la empresa en base al concepto de gestin implica un muy elevado nivel se
comunicacin por parte de los administradores para con los empleados, y esto nace a partir
de tener el objetivo de crear un ambiente adecuado de trabajo y as aumentar la eficacia
del trabajo de los empleados aumentando las rentabilidades de la empresa.
Control: Es la funcin final que debe cumplir el concepto de gestin aplicado a la
administracin, ya que de este modo se podr cuantificar el progreso que ha demostrado
el personal empleado en cuanto a los objetivos que les haban sido marcados desde un
principio.

Funciones Informticas
SAE. Permite controlar el ciclo de todas las operaciones de compra-venta de la empresa,
en forma segura y confiable.
Funciones: Permite realizar los procesos de facturacin, remisiones, pedidos, cotizaciones
y devoluciones de venta. Realiza operaciones de compras; rdenes de compra y
devoluciones de compra.
Concentra funciones diversas para el manejo de productos y servicios de la empresa, tales
como:

Control de Nmeros de Serie

Distribucin y manejo de existencias en varios almacenes
Registro de productos en otra moneda adems de la moneda base
Manejo de Kits de productos
Control de Lotes y pedimentos aduanales para aquellos productos que
manejen esta informacin.
7

Concentra la informacin y operaciones relacionadas con los clientes y las cuentas

por cobrar de la empresa.

COI: Permite procesar y mantener actualizada la informacin contable y fiscal de la empresa

en forma segura y confiable, adems calcula la depreciacin y reevaluacin de activos fijos.
Funciones

Centros de costos (Departamentalizacin)

Activos fijos
Multimoneda
Pliza de ajuste cambiario
Plizas modelo
Pliza de cierre anual

Ejemplos de TIs y sus caractersticas

Las redes: Las diferentes redes de acceso disponibles actuales son: telefona fija, banda
ancha, telefona mvil, redes de televisin, redes en el hogar, etc.
Los terminales: Los terminales actan como punto de acceso de los ciudadanos a la
sociedad de la informacin y por eso son de suma importancia y son uno de los elementos
que ms han evolucionado y evolucionan: es continua la aparicin de terminales que
permiten aprovechar la digitalizacin de la informacin y la creciente disponibilidad de
infraestructuras por intercambio de esta informacin digital. A esto han contribuido diversas
novedades tecnolgicas que han coincidido en el tiempo para favorecer un entorno propicio,
ya que la innovacin en terminales va unida a la innovacin en servicios pues usualmente
el terminal es el elemento que limita el acceso.
Servicios en las TIC: Las empresas y entidades pasaron a utilizar las TIC como un nuevo
canal de difusin de los productos y servicios aportando a sus usuarios una ubicuidad de
acceso. Aparecieron un segundo grupo de servicios TIC como el comercio electrnico, la
banca online, el acceso a contenidos informativos y de ocio y el acceso a la administracin
pblica. La telefona mvil es uno de los apartados que aporta ms actividad a los servicios
de las TIC. Adems de las llamadas de voz, los mensajes cortos (SMS) es uno de los
sistemas de comunicacin ms baratos, eficaces y rpidos que existen.

Polticas
Es la orientacin o directriz que debe ser divulgada, entendida y acatada por todos los
miembros de la organizacin, en ella se contemplan las normas y responsabilidades de
cada rea de la organizacin. Las polticas son guas para orientar la accin; son
lineamientos generales a observar en la toma de decisiones, sobre algn problema que se
repite una y otra vez dentro de una organizacin. En este sentido, las polticas son criterios
generales de ejecucin que complementan el logro de los objetivos y facilitan la
implementacin de las estrategias. Las polticas deben ser dictadas desde el nivel
jerrquico ms alto de la empresa.
Reglas de negocio
Los Procesos de Negocio son grupos actividades coordinadas que tienen el objetivo de
conseguir un fin. Estas actividades deben plantearse siguiendo unos principios y normas
que se denominan Reglas. Aunque las Reglas de Negocio no son vinculantes para la
Gestin por Procesos, la potencian enormemente y aumentan sus beneficios. Las Reglas
de Negocio se deben definir de manera independiente de los Procesos con los que la
empresa funciona, ya que, aunque estn muy relacionadas, no estn supeditadas a stos
ni a los cambios que stos puedan sufrir.
Los procesos de negocio se rigen por reglas que garantizan una adecuada ejecucin de
acuerdo a las estrategias, objetivos y filosofa de la organizacin; Las reglas de negocio
establecen los procedimientos que deben ser ejecutados y las condiciones que deben ser
evaluadas y controladas en el flujo de Proceso.
Manual de procedimientos
Un manual de procedimientos es el documento que contiene la descripcin de actividades
que deben seguirse en la realizacin de las funciones de una unidad administrativa, o de
dos ms de ellas.
El manual incluye adems los puestos o unidades administrativas que intervienen
precisando su responsabilidad y participacin. Suelen contener informacin y ejemplos de
formularios, autorizaciones o documentos necesarios, mquinas o equipo de oficina a
utilizar y cualquier otro dato que pueda auxiliar al correcto desarrollo de las actividades
dentro de la empresa. En l se encuentra registrada y transmitida sin distorsin la
informacin bsica referente al funcionamiento de todas las unidades
administrativas, facilita las labores de auditora, la evaluacin y control interno y su
vigilancia, la conciencia en los empleados y en sus jefes de que el trabajo se est
9

realizando o no adecuadamente. Tambin el manual de procedimientos contiene una

descripcin

precisa de cmo deben desarrollarse las actividades de cada empresa. Ha de ser un

documento

Interno, del que se debe registrar y controlar las copias que de los mismos se realizan. A la
hora de implantar, por ejemplo una ISO, sta exige 4 procedimientos obligatorios como son:

Tratamiento de No Conformidades
Auditora Interna
Sistema de Mejora
Control de la documentacin.

Utilidad Permite conocer el funcionamiento interno por lo que respecta a descripcin de

tareas, ubicacin, requerimientos y a los puestos responsables de su ejecucin. Auxilian en
la induccin del puesto y al adiestramiento y capacitacin del personal ya que describen en
forma detallada las actividades de cada puesto. Sirve para el anlisis o revisin de los
procedimientos de un sistema. Interviene en la consulta de todo el personal. Que se desee
emprender tareas de simplificacin de trabajo como anlisis de tiempos, delegacin de
autoridad, etc. Para establecer un sistema de informacin o bien modificar el ya existente.
Para uniformar y controlar el cumplimiento de las rutinas de trabajo y evitar su alteracin
arbitraria. Determina en forma ms sencilla las responsabilidades por fallas o errores.
Facilita las labores de auditora, evaluacin del control interno y su evaluacin. Aumenta la
eficiencia de los empleados, indicndoles lo que deben hacer y cmo deben hacerlo. Ayuda
a la coordinacin de actividades y evitar duplicidades. Construye una base para el anlisis
posterior del trabajo y el mejoramiento de los sistemas, procedimientos y mtodos.
Recursos Humanos
Normalmente, se designa como recursos humanos al conjunto de trabajadores o
empleados que forman parte de una empresa o institucin y que se caracterizan por
desempear una variada lista de tareas especficas a cada sector. Los recursos humanos
de una empresa son, de acuerdo a las teoras de administracin de empresas, una de las
fuentes de riqueza ms importantes ya que son las responsables de la ejecucin y
desarrollo de todas las tareas y actividades que se necesiten para el buen funcionamiento
de la misma. El trmino es muy comn hoy en da y se utiliza en diversos aspectos
relacionados al ordenamiento empresarial.
Recursos-humanos Se denomina recursos humanos a las personas con las que una
organizacin (con o sin fines de lucro, y de cualquier tipo de asociacin) cuenta para
desarrollar y ejecutar de manera correcta las acciones, actividades, labores y tareas
que deben realizarse y que han sido solicitadas a dichas personas.
10

FODA

FODA es el estudio de la situacin de una empresa u organizacin a travs de sus

fortalezas, oportunidades, debilidades y amenazas, tal como indican las siglas de la palabra
y, de esta manera planificar una estrategia del futuro.
FODA es el anlisis de las caractersticas propias de la organizacin, es decir, observar
cules son sus fortalezas y oportunidades en el mercado, por ejemplo: disponibilidad de
recursos econmicos, personal, calidad del producto, entre otros y, su situacin externa a
travs del estudio de las amenazas y oportunidades en referencia a la situacin actual de
la competencia y del mbito poltico, econmico y social por el cual atraviesa el pas en
donde se desenvuelve, por ejemplo: el pago de los impuestos, la legislacin laboral, el
desempleo o empleo, los avances tecnolgicos, entre otros puntos.
La matriz FODA es una herramienta de anlisis que puede ser aplicada a cualquier
situacin, individuo, producto, empresa, etc., que est actuando como objeto de estudio en
un momento determinado del tiempo.
Es como si se tomara una radiografa de una situacin puntual de lo particular que se est
estudiando. Las variables analizadas y lo que ellas representan en la matriz son particulares
de ese momento. Luego de analizarlas, se debern tomar decisiones estratgicas para
mejorar la situacin actual en el futuro.
El anlisis FODA es una herramienta que permite conformar un cuadro de la situacin actual
del objeto de estudio (persona, empresa u organizacin, etc.) permitiendo de esta manera
obtener un diagnstico preciso que permite, en funcin de ello, tomar decisiones acordes
con los objetivos y polticas formulados.
Control Interno

Es un conjunto de reas funcionales en una empresa y de acciones especializadas en la

comunicacin y control al interior de la empresa. El sistema de gestin por intermedio de
las actividades, afecta a todas las partes de la empresa a travs del flujo de efectivo. La
efectividad de una empresa se establece en la relacin entre la salida de los productos o
servicios y la entrada de los recursos necesarios para su produccin. Entre las
responsabilidades de la gerencia estn:

Controlar la efectividad de las funciones administrativas.

Regular el equilibrio entre la eficacia y la eficiencia en la empresa.
Otros aspectos del desarrollo de la empresa, como crecimiento, rentabilidad
y liquidez.

11

Control Interno de una empresa forma parte del Control de Gestin de tipo tctico y est
constituido por el plan de organizacin, la asignacin de deberes y responsabilidades, el
sistema de informacin financiero y todas las medidas y mtodos encaminados a proteger
los activos, promover la eficiencia, obtener informacin financiera confiable, segura y
oportuna y lograr la comunicacin de polticas administrativas y estimular y evaluar el
cumplimientos de estas ltimas.
Referencias
http://definicion.de/auditoria
http://www.mastermagazine.info
http://www.mailxmail.com
http://www.significados.com

12