UNIDAD I:

INTRODUCCION A LA
AUDITORIA INFORMATICA

Por: MSc. Ing. Victor Hugo Raa Cabello

AUDITORIA

Es el proceso que comprende las tareas

de evaluar y analizar ciertos procesos,
dependiendo el rea al que se aplique,
donde el auditor debe estar encaminado
a la bsqueda de problemas existentes, y
a la vez buscar soluciones para estos
problemas.

AUDITORIA INFORMATICA

Es el conjunto de tcnicas,
actividades
y
procedimientos
destinados a analizar, verificar y
recomendar en asuntos relativos a la
evaluacin, planificacin, control,
eficacia, seguridad y adecuacin del
servicio informtico en una empresa

AUDITORIA INFORMATICA

La Auditoria Informtica se refiere a la

revisin practica que se realiza sobre los
recursos informticos con que cuenta
una organizacin con el fin de emitir un
informe o dictamen sobre la situacin en
que se desarrollan y utilizan dichos
recursos informticos -- Jos de Jess
Aguirre Bautista

OBJETIVOS DE LA AUDITORIA INFORMATICA

Evaluacin de los S.I. previa a la aplicacin de la
auditoria
Evaluacin de la seguridad en el rea informtica
Evaluacin de suficiencia en los planes de
contingencia.
Respaldos, proveer qu va a pasar si se presentan
fallas.

Participacin en el desarrollo de nuevos sistemas:

Evaluacin de controles
Cumplimiento de la metodologa.

OBJETIVOS DE LA AUDITORIA INFORMATICA

Opinin de la utilizacin de los recursos
informticos.
Control de modificacin a las aplicaciones
existentes.
Fraudes
Control a las modificaciones de los programas.

Participacin en la negociacin de
contratos con los proveedores.
Revisin de la utilizacin del sistema
operativo y los programas utilitarios.

OBJETIVOS DE LA AUDITORIA INFORMATICA

Asegurar la integridad, confidencialidad y
confiabilidad de la informacin.
Minimizar existencias de riesgos en el uso de
Tecnologa de informacin

Conocer la situacin actual del rea informtica

para lograr los objetivos.
Seguridad, utilidad, confianza, privacidad y
disponibilidad en el ambiente informtico, as
como tambin seguridad del personal, los datos,
el hardware, el software y las instalaciones.

OBJETIVOS DE LA AUDITORIA INFORMATICA

Incrementar la satisfaccin de los
usuarios de los sistemas informticos.
Capacitacin y educacin sobre
controles en los Sistemas de Informacin.

Buscar una mejor relacin costobeneficio de los sistemas automticos y

tomar decisiones en cuanto a inversiones
para la tecnologa de informacin.

OBJETIVOS DE LA AUDITORIA INFORMATICA

Finalmente:
Es el objetivo final de una auditora
informtica bien implementada, es establecer
las herramientas necesarias capases
de
ejercer un control continuo de las
operaciones del rea informtica, mdiate
previo anlisis tcnico de todos los elementos
que integran el S.I.
que garanticen el
correcto funcionamiento de cada uno de los
elementos.

ALCANCE DE LA AUDITORIA INFORMATICA

El alcance ha de definir con precisin
el entorno y los lmites en que va a
desarrollarse la auditoria informtica,
se complementa con los objetivos de
sta.

El alcance ha de figurar expresamente

en el Informe Final, de modo que
quede perfectamente determinado no
solamente hasta que puntos se ha
llegado,
sino
cuales
materias
fronterizas han sido omitidas.

ALCANCE DE LA AUDITORIA INFORMATICA

Ejemplo: Se sometern los

registros grabados a un control de
integridad exhaustivo?
Se comprobar que los controles
de validacin de errores son
adecuados y suficientes?
La definicin de los alcances de la
auditoria compromete el xito de la
misma

Ver Video

FACTORES QUE PROPICIAN LA AUDITORIA

INFORMATICA
Leyes gubernamentales.
Polticas internas de la empresa.

Necesidad de controlar
computacionales.

el

uso

de

equipos

Altos costos debido a errores.

Prdida de informacin
y de capacidades de
procesamiento de datos, aumentando as la posibilidad
de toma de decisiones incorrectas.
Valor del hardware, software y personal.
Necesidad
de
mantener
la
privacidad
confidencialidad de las transacciones de
organizacin.

y
la

ES IMPORTANTE SABER:

Amenaza:
Acciones que pueden ocasionar
consecuencias negativas en la
plataforma
informtica
disponible: fallas, ingresos no
autorizados a las reas de
computo, virus, uso inadecuado
de
activos
informticos,
desastres
ambientales
(terremotos,
inundaciones),
incendios, accesos ilegales a
los sistemas, fallas elctricas.
Pueden ser de tipo lgico o
fsico.

ES IMPORTANTE SABER:

Vulnerabilidad:
Condiciones inherentes a los activos o
presentes en su entorno que facilitan
que las amenazas se materialicen.
Se manifiestan como debilidades o
carencias: falta de conocimiento del
usuario, tecnologa inadecuada, fallas en
la transmisin, inexistencia de antivirus,
entre otros.

ES IMPORTANTE SABER:
Impacto
Consecuencias de la
ocurrencia
de
las
distintas
amenazas:
financieras
o
no
financieras.

Perdida
de
dinero,
deterioro de la imagen de
la empresa, reduccin de
eficiencia,
fallas
operativas a corto o largo
plazo, prdida de vidas
humanas, etc.

ACTIVIDAD
N 1