INTRODUCCIÓN

La auditoria de sistema es una disciplina encargada de aplicar un conjunto de

técnicas y procedimientos con el fin de evaluar la seguridad, confiabilidad y eficiencia de
los sistemas de información. Adicionalmente se encarga de evaluar la seguridad en los
departamentos de sistemas, la eficiencia de los procesos administrativos y la privacidad de
la información.

El Objetivo de este trabajo es darnos a conocer los elementos relacionados con la

auditoria de sistema y así ponerlo en práctica en el campo laboral.

Este trabajo esta dividido en: Definición, Conceptos Generales, Tipos de Auditoria,
El Fraude en la Informática y Auditoria de seguridad.
 ELEMENTOS DE LA AUDITORIA DE SISTEMA

1) Definición.

 La Auditoria De Sistema.

Es una disciplina encargada de aplicar un conjunto de técnicas y procedimientos con

el fin de evaluar la seguridad, confiabilidad y eficiencia de los sistemas de información.
Adicionalmente se encarga de evaluar la seguridad en los departamentos de sistemas, la
eficiencia de los procesos administrativos y la privacidad de la información.

2) Conceptos Generales.

Auditoría de Sistemas es:

 La verificación de controles en el procesamiento de la información, desarrollo de

sistemas e instalación con el objetivo de evaluar su efectividad y presentar
recomendaciones a la Gerencia.

 La actividad dirigida a verificar y juzgar información.

 El examen y evaluación de los procesos del Area de Procesamiento automático de

Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar
a establecer el grado de eficiencia, efectividad y economía de los sistemas
computarizados en una empresa y presentar conclusiones y recomendaciones
encaminadas a corregir las deficiencias existentes y mejorarlas.

 Es el examen o revisión de carácter objetivo (independiente), crítico (evidencia),

sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas,
funciones, procesos, procedimientos e informes relacionados con los sistemas de
información computarizados, con el fin de emitir una opinión profesional
(imparcial) con respecto a:
o Eficiencia en el uso de los recursos informáticos
o Validez de la información
o Efectividad de los controles establecidos.

3) Tipos de Auditoria.

 Auditoría Informática de Explotación.

Se ocupa de producir resultados, tales como listados, archivos soportados

magnéticamente, órdenes automatizadas, modificación de procesos, etc. Para realizar la
explotación Informática se dispone de datos que sufren una transformación y se someten a
controles de integridad y calidad.
  Auditoría Informática de Desarrollo de Proyectos o Aplicaciones.

Se ocupa del desarrollo de una evaluación del llamado Análisis de Programación y

sistemas. Debe haber un exigente control interno, de lo contrario, pueden producirse
insatisfacciones del cliente, insatisfacción del usuario, altos costos, etc. Por lo tanto la
Auditoría deberá comprobar la seguridad de los programas.

 Auditoría Informática de Sistemas.

Se ocupa de analizar la actividad que se conoce como técnica de sistemas, en todos

sus factores.

 Auditoría Informática de comunicación y Redes.

Deberá inquirir o actuar sobre índices de utilización de las líneas contratadas con
información sobre tiempos de uso, deberá conocer la topología de la red de
comunicaciones. Todas las actividades deben estar coordinadas y dependientes de una sola
organización.

 Auditoría de la Seguridad Informática.

Se debe tener presente la cantidad de información almacenada en el computador, la cual

puede ser confidencial, lo que significa que se debe cuidar del mal uso de esta información,
de los robos, los fraudes, sabotajes y sobretodo de la destrucción parcial o total, sin olvidar
los virus informáticos.

4) El Fraude en la Informática.

El delito informático implica cualquier actividad ilegal que encuadra en figuras

tradicionales ya conocidas como robo, hurto, fraude, falsificación, perjuicio, estafa y
sabotaje, pero siempre que involucre la informática de por medio para cometer la
ilegalidad.

La Organización de las Naciones Unidas (ONU) define tres tipos de delitos

informáticos:

1) Fraudes cometidos mediante manipulación de computadoras.

2) Manipulación de los datos de entrada.
3) Daños o modificaciones de programas o datos computarizados.

Los fraudes cometidos mediante manipulación de computadoras pueden clasificarse en:

1) Manipulación de los datos de entrada o sustracción de datos.

2) La manipulación de programas: modificación de programas existentes en un sistema
o la inserción de nuevos programas.
 3) Manipulación de los datos de salida.

Fraude efectuado por manipulación informática, aprovecha las iteraciones

automáticas de los procesos de cómputo. Los fraudes competidos mediante la manipulación
de los datos de entrada:

 Como Objeto: Alteración de los documentos digitales.

 Como Instrumento: Uso de las computadoras para falsificar documentos de uso
comercial.

Los daños o modificaciones de programas o datos computarizados:

1) Sabotaje informático es aquella acción de eliminar o modificar funciones o datos en

una computadora sin autorización, para obstaculizar su correcto funcionamiento.
2) Acceso no autorizado a servicios y sistemas informáticos.
3) Reproducción no autorizada de programas informáticos de protección legal.

5) Auditoria de seguridad.

Una auditoría de seguridad consiste en apoyarse en un tercero de confianza

(generalmente una compañía que se especializada en la seguridad informática) para validar
las medidas de protección que se llevan a cabo, sobre la base de la política de seguridad. El
objetivo de la auditoría es verificar que cada regla de la política de seguridad se aplique
correctamente y que todas las medidas tomadas conformen un todo coherente.
 CONCLUSIÓN

La auditoria en informática es la revisión y la evaluación de los controles,

sistemas, procedimientos de informática; de los equipos de cómputo, su utilización,
eficiencia y seguridad, de la organización que participan en el procesamiento de la
información, a fin de que por medio del señalamiento de cursos alternativos se logre una
utilización más eficiente y segura de la información que servirá para una adecuada toma de
decisiones.

La auditoria en informática deberá comprender no sólo la evaluación de los

equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de
evaluar los sistemas de información en general desde sus entradas, procedimientos,
controles, archivos, seguridad y obtención de información.

La auditoria en informática es de vital importancia para el buen desempeño de

los sistemas de información, ya que proporciona los controles necesarios para que los
sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo
(informática, organización de centros de información, hardware y software).
 BIBLIOGRAFÍA

http://perezyoleidy.blogspot.com/2010/06/fundamento-de-los-elementos-de-la.html

http://es.scribd.com/doc/23446329/TI-Auditoria-de-Sistemas