UNIVERSIDAD NACIONAL DE CHIMBORAZO

FACULTAD DE CIENCIAS POLITICAS Y ADMINISTRATIVAS

CARRERA DE CONTABILIDAD Y AUDITORIA

NOMBRE: Carina Lisbeth Len Coello

SEMESTRE: Noveno A
FECHA: 24/04/2017

TIPOS Y CLASES DE AUDITORIAS INFORMTICAS

Dentro de las reas generales, es posible establecer las siguientes divisiones:

a) Auditoria Informtica de Explotacin

b) Auditoria Informtica de Sistemas
c) Auditoria Informtica de Comunicaciones
d) Auditoria Informtica de Desarrollo de Proyectos
e) Auditoria Informtica de Seguridad.

Debe evaluarse la diferencia entre la generalidad y la especificacin que posee la Seguridad. Segn
ella, realizarse una Auditoria Informtica de la Seguridad del entorno global de la informtica,
mientras en otros casos puede auditarse una aplicacin concreta, en donde ser necesario analizar
la seguridad de la misma. Cada rea especfica puede ser auditada con los criterios que
detallamos:

Desde su propia funcionalidad interna.

Con el apoyo que recibe de la Direccin, y en forma ascendente, del grado de
cumplimiento de las directrices de que sta imparte.
Desde la visin de los usuarios, destinatarios verdaderos de la informtica.
Desde el punto de vista de la seguridad, que ofrece la Informtica en general o la rama
auditada.

Las combinaciones descritas pueden ser ampliadas o reducidas, segn las caractersticas de la
empresa auditada. Las Auditorias ms usuales son las referidas a las actividades especficas e
internas de la propia actividad informtica.

a) AUDITORIA INFORMATICA DE EXPLOTACION

La Explotacin Informtica se ocupa de producir resultados informticas de todo tipo: listados
impresos, archivos magnticos para otros informticos, rdenes automatizadas para lanzar o
modificar procesos industriales, etc.

Para realizar la Explotacin informtica se dispone de materia prima los Datos, que sea necesario
transformar, y que se sometan previamente a controles de integridad y calidad.

La transformacin se realiza por medio del Proceso Informtico, el cual est dirigido por
programas. Obtenido el producto final, los resultados son sometidos a controles de calidad, y
finalmente son distribuidos al cliente, al usuario. En ocasiones, el propio cliente realiza funciones
de reelaboracin del producto terminado.

Para mantener el criterio finalista y utilitario, el concepto de centro productivo ayuda a la

elaboracin de la Auditoria de la Explotacin. Auditar Explotacin consiste en auditar las secciones
que la componen y sus interrelaciones.

Las Bsicas son la planificacin de la produccin y la produccin misma de resultados informticos.

El auditor debe tener en cuenta que la organizacin informtica est supeditada a la obtencin de
resultados en plazo y calidad, siendo subsidiario a corto plazo cualquier otro objetivo.

Se quiere insistir nuevamente en que la Operatividad es prioritaria, al igual que el plan crtico
diario de produccin que debe ser protegido a toda costa.

Control de entrada de datos

Se analiza la captura de informacin, plazos y agenda de tratamiento y entrega de datos,

correccin en la transmisin de datos entre plataformas, verificacin de controles de integridad y
calidad de datos se realizan de acuerdo a Norma.

Planificacin y Recepcin de Aplicaciones

Se auditarn las normas de entrega de Aplicaciones, verificando cumplimiento y calidad de

interlocutor nico. Debern realizarse muestras selectas de la documentacin de las Aplicaciones
explotadas. Se analizarn las Libreras que los contienen en cuanto a su organizacin y en lo
relacionado con la existencia de Planificadores automticos o semiautomticos.

Centro de Control y Seguimiento de Trabajos

Se analizar cmo se prepara, se lanza y se sigue la produccin diaria de los procesos Batch, o en
tiempo real (Teleproceso).

Las Aplicaciones de Teleproceso estn activas y la funcin de Explotacin se limita a vigilar y

recuperar incidencias, el trabajo Batch absorbe buena parte delos efectivos de Explotacin. Este
grupo determina el xito de la explotacin, ya que es el factor ms importante en el
mantenimiento de la produccin.
Centro de Control de Red y Centro de Diagnosis

El Centro de Control de Red suele ubicarse en el rea de Explotacin.

Sus funciones se refieren al mbito de Comunicaciones, estando relacionado con la organizacin

de Comunicaciones Software de Tcnica de Sistemas. Debe analizarse la fluidez de esa relacin y el
grado de coordinacin entre ambos, se verificar la existencia de un punto focal nico, desde el
cual sean perceptibles todas las lneas asociadas a los Sistemas.

El Centro de Diagnosis indicado para empresas grandes y usuarios dispersos en un amplio

territorio, es un elemento que contribuye a configurar la imagen de la Informtica de la Empresa.
Debe ser auditado desde esta perspectiva, desde la sensibilidad del usuario sobre el servicio que
se le dispensa.

b) AUDITORIA INFORMATICA DE SISTEMAS

Se ocupa de analizar la actividad propia de lo que se conoce como "Tcnica de Sistemas" en todas
sus facetas. En la actualidad, la importancia creciente de las telecomunicaciones ha propiciado que
las Comunicaciones, Lneas y Redes de las instalaciones informticas, se auditen por separado,
aunque formen parte del entorno general de "Sistemas".

Vamos a detallar los grupos a revisar:

1. Sistemas Operativos

Proporcionados por el fabricante junto al equipo. Engloba los Subsistemas de Teleproceso,

Entrada/Salida, etc. Los Sistemas deben estar actualizados con las ltimas versiones del
fabricante, indagando las causas de las omisiones si stas se han producido. El anlisis de
las versiones de los S.O. permite descubrir posibles incompatibilidades entre algunos
productos de Software adquiridos por la instalacin y determinadas versiones.

Deben revisarse los parmetros de las Libreras importantes de los Sistemas,

especialmente si difieren de los valores aconsejados por el constructor.
2. Software Bsico

Conjunto de productos que, sin pertenecer al Sistema Operativo, configuran

completamente los Sistemas Informticos, haciendo posible la reutilizacin de funciones
bsicas no incluidas en aqul. Cmo distinguir ambos conceptos? La respuesta tiene un
carcter econmico.

El Software bsico, o parte de l es abonado por el cliente a la firma constructora,

mientras el Sistema Operativo y algunos programas muy bsicos, se incorporan a la
mquina sin cargo al cliente.

Es difcil decidir si una funcin debe ser incluida en el SO o puede ser omitida. Con
independencia del inters terico que pueda tener la discusin de si una funcin es o no
integrante del SO, para el auditor es fundamental conocer los productos de software
bsico que han sido facturados aparte.

Los conceptos de Sistema Operativo y Software Bsico tienen fronteras comunes, la

poltica comercial de cada Compaa y sus relaciones con los clientes determinan el precio
y los productos gratuitos y facturables.

3. Tunning

Es el conjunto de tcnicas de observacin y de medidas encaminadas a la evaluacin del

comportamiento de los subsistemas y del Sistema en su conjunto. Las acciones de Tunning
deben diferenciarse de los controles y medidas habituales que realiza el personal de
Tcnica de Sistemas.

El Tunning posee una naturaleza ms revisora, establecindose previamente planes y

programas de actuacin segn los sntomas observados.
c) AUDITORIA INFORMATICA DE COMUNICACIONES Y REDES
La creciente importancia de las Comunicaciones ha determinado que se estudien separadamente
del mbito de Tcnica de Sistemas. Naturalmente, siguen siendo trminos difciles en los
conceptos generales de Sistemas y de Arquitecturas de los Sistemas Informticos.

Se ha producido un cambio conceptual muy profundo en el tratamiento de las comunicaciones

informticas y en la construccin de los modernos. Sistemas de Informacin, basados en Redes de
Comunicaciones muy sofisticadas.

Para el Auditor Informtico, el entramado conceptual que constituyen las Redes Nodales, Lneas,
Concentradores, Multiplexores, Redes Locales, etc., no son sino el soporte fsico-lgico del Tiempo
Real. El lector debe reflexionar sobre este avanzado concepto, que repetimos: Las Comunicaciones
son el Soporte Fsico-Lgico de la Informtica en Tiempo Real.

d) AUDITORIA INFORMATICA DE DESARROLLO DE PROYECTOS

El rea de Desarrollo de Proyectos o de Aplicaciones es objeto frecuente de la Auditoria

informtica.

Indicando inmediatamente que la funcin de Desarrollo es una evolucin del llamado Anlisis y
Programacin de Sistemas y Aplicaciones, trmino presente en los ltimos aos. La funcin
Desarrollo engloba a su vez muchas reas, tantas como sectores informatizables tiene la empresa.
Muy escuetamente, una Aplicacin recorre las siguientes fases:

a) Prerrequisitos del Usuario (nico o plural), y del entorno.

b) Anlisis funcional.
c) Anlisis orgnico. (Pre programacin y Programacin).
d) Pruebas.
e) Entrega a Explotacin y alta para el Proceso.

Se deduce fcilmente la importancia de la metodologa utilizada en el desarrollo de los Proyectos

informticos. Esta metodologa debe ser semejante al menos en los Proyectos correspondientes a
cada rea de negocio de la empresa, aunque preferiblemente debera extenderse a la empresa en
su conjunto.
Finalmente, la Auditoria informtica deber comprobar la seguridad de los programas, en el
sentido de garantizar que los ejecutados por la mquina son totalmente los previstos y no otros.

e) AUDITORIA DE LA SEGURIDAD INFORMATICA.

La seguridad en la informtica abarca los conceptos de seguridad fsica y seguridad lgica.

La Seguridad fsica se refiere a la proteccin del Hardware y de los soportes de datos, as como los
edificios e instalaciones que los albergan. Contempla las situaciones de incendios, sabotajes,
robos, catstrofes naturales, etc. Igualmente, a este mbito pertenece la poltica de Seguros.

La seguridad lgica se refiere a la seguridad de uso del software, a la proteccin de los datos,
procesos y programas, as como la del ordenado y autorizado acceso de los usuarios a la
informacin.

Se ha tratado con anterioridad la doble condicin de la Seguridad Informtica: Como rea General
y como rea Especfica (seguridad de Explotacin, seguridad de las Aplicaciones, etc.).

La decisin de abordar una Auditoria Informtica de Seguridad Global en una empresa, se

fundamenta en el estudio cuidadoso de los riesgos potenciales a los que est sometida.

Tal estudio comporta con frecuencia la elaboracin de "Matrices de Riesgo" en donde se

consideran los factores de las "Amenazas" a las que est sometida una instalacin y de los
"Impactos" que aquellas pueden causar cuando se presentan.

Bibliografa.

Codejobs.biz. (2017). Qu es una Auditora Informtica? - Aprende a Programar - Codejobs.

[online] Recuperado de: https://www.codejobs.biz/es/blog/2013/02/23/ auditoria-informtica
[Acceso 25 Abril. 2017].