AUDITORIA DE SISTEMAS

Fase 1 – Inicial

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA - UNAD

FEBRERO 2020
 Vulnerabilidad: La palabra Vulnerabilidad hace referencia a una debilidad en un
sistema permitiéndole a un atacante violar la Confidencialidad, Integridad,
Disponibilidad, control de acceso y consistencia del sistema o de sus datos y
aplicaciones.

Amenaza: Es aquella que la caracteriza como cualquier acción o acontecimiento no

deseado e inesperado con la capacidad de ocasionar consecuencias adversas. En
este caso, se habla de ella como origen de un incidente no deseado, que podría
causar daños a un sistema u organización, según la define el estándar ISO/IEC-
27002, si cualquiera de ellos presentara alguna debilidad o falla

Riesgo: Se define como la posibilidad de que algo que ocurra impacte

negativamente sobre la información o sobre los recursos para gestionarla. La Norma
ISO/IEC-27002 lo define como la combinación de la probabilidad de ocurrencia de
un determinado hecho y sus consecuencias. La probabilidad de ocurrencia es el
producto del análisis sobre datos históricos respecto a cuántas veces sucedió un
hecho similar en un periodo de tiempo que se tomará como unidad. Se entiende por
consecuencias, el impacto, es decir, los hechos o acontecimientos que resultan de
uno o varios eventos evaluados para esa organización.

Control Informático: Es el proceso de recoger, agrupar y evaluar evidencias para

determinar si un sistema informatizado salvaguarda los activos, mantiene la
integridad d los datos, lleva acabo eficazmente los fines de la organización, utiliza
eficazmente los recursos y cumple con las leyes y regulaciones establecidas.

MAPA CONCEPTUAL

AUDITORIA DE
SISTEMAS

Enfoque general de causas AMENAZAS Estudio de las causas

potenciales de daño

Enfoque en bienes o VULNERABILID Estudio de las debilidades en

controles AD bienes o controles.

Enfoque general sobre RIESGO Estudio de la probabilidad de

impacto ocurrencia de un incidente y
su impacto
Control Interno Informático: Es el conjunto de normas, técnicas, acciones y
procedimientos que interrelacionados e interactuando entre si con los sistemas y
subsistemas organizacionales y administrativos, permite evaluar, comparar y
corregir aquellas actividades que se desarrollan en las organizaciones,
garantizando la ejecución de los objetivos y el logro de las metas institucionales.
Auditoria Informática: La auditoría de sistemas es la parte de la auditoría interna
que se encarga de llevar a cabo la evaluación de normas, controles, técnicas y
procedimientos que se tienen establecidos en una empresa para lograr
confiabilidad, oportunidad, seguridad y confiabilidad de la información que se
procesa a través de computadores; es decir en estas evaluaciones se esta
involucrando tanto los elementos técnicos como humanos que intervienen en el
proceso de la información.

CUADRO DE DIFERENCIAS
AUDITORIA CONTROL INTERNO
INFORMÁTICA INFORMÁTICO
Análisis de un momento Análisis de los controles en
informático determinado el día
Tiene cobertura sobre todos El alcance de sus funciones
CONCEPTOS los componentes de los es únicamente sobre el
sistemas de información de departamento de
la organización. informática
Informa a la dirección Informa a la dirección del
general de la organización departamento de
informática