Seguridad y Auditora en

las TICS
CDIGO 3070

Tema I
Conceptos
generales
Normas ticomorales que
regulan la
actuacin del

Conceptos generales
Actualmente la auditoria y la seguridad estn
presentes en muchas reas por lo que se debi de
crear nuevas tcnicas, mtodos, procedimientos y
herramientas para poder ejecutar
bien esta
prctica segn el rea en donde se desarrolle.

La definicin que se propone para la

auditora es la siguiente:
Es la revisin independiente de alguna o algunas
actividades, funciones especficas, resultados u
operaciones de una entidad administrativa,
realizada por un profesional de la auditora, con el
propsito de evaluar su correcta realizacin y, con
base en ese anlisis, poder emitir una opinin
autorizada sobre la razonabilidad de sus

Clasificacin de la auditora por su lugar

de origen
Auditora externa
Es la realizada por un
profesional
de
la
auditora, ajeno a la
empresa que se audita
por lo que le permitir
tener un criterio libre
de influencias el cual le
ayudara para poder
realizar una evaluacin
de
las
actividades,
operaciones
y
funciones
que
se
realizan en la empresa
para emitir resultados
totalmente objetivos.

Auditora interna
Es la revisin que realiza un
profesional de la auditora,
que pertenece a la empresa
que se audita y es la
encargada de velar que se
cumpla con los lineamientos
y normativas de la empresa
dando
su
criterio
para
corregir anomalas o mal
desempeo en los procesos o
funcionarios de la empresa.

Clasificacin de auditorias por

su rea de aplicacin
Auditoria financiera (contable)
Es la revisin que realiza un profesional de la contabilidad a
los libros y documentos contables, a los controles y
registros de las operaciones financieras y a la emisin de
los estados financieros de una empresa, con el fin de
evaluar y opinar sobre la razonabilidad, veracidad,
confiabilidad y oportunidad en la emisin de los resultados
financieros obtenidos durante un periodo especfico o un
ejercicio fiscal.
Auditora administrativa
Es la revisin que se hace al rea administrativa de una
empresa, en cuanto a organizacin, las relaciones entre
sus integrantes y el cumplimiento de las funciones y
actividades que regulan sus operaciones.

Clasificacin de auditorias por

su rea de aplicacin
Auditora operacional
Es la que se enfoca en la evaluacin de la existencia,
eficacia, eficiencia y el correcto desarrollo de las
operaciones, enfocados en el cumplimiento de los mtodos,
tcnicas y procedimientos de trabajo necesarios para el
desarrollo de sus operaciones, en coordinacin con los
recursos disponibles, y alineadas a las normas, polticas y
lineamientos de la empresa.
Auditora integral
Es la revisin que realiza un equipo multidisciplinario de
profesionales a todas las actividades y operaciones de una
empresa, con el propsito de evaluar, de manera integral,
el correcto desarrollo de las funciones en todas sus reas
administrativas, as como de evaluar sus resultados
conjuntos y relaciones de trabajo, comunicaciones y
procedimientos
interrelacionados
que
regulan
la
realizacin de las actividades compartidas para alcanzar el
objetivo institucional.

Clasificacin de auditorias por

su rea de aplicacin
Auditora gubernamental

Es la revisin que se realiza a todas las actividades y

operaciones de una entidad gubernamental, as como a las
dependencias y entidades de la Administracin Pblica.

Auditora informtica
Es la revisin que se realiza a los sistemas
computacionales, software e informacin utilizados en una
empresa, sean individuales, compartidos y/o de redes, as
como a sus instalaciones, telecomunicaciones, mobiliario,
equipos perifricos y dems componentes.

Marco esquemtico de la
auditora de sistemas Hardware
Hardware.
Plataforma de
hardware.
Tarjeta madre.
Procesadores.
Dispositivos
perifricos.
Arquitectura del
sistema.
Instalaciones
elctricas, de datos y
de
telecomunicaciones.
Innovaciones
tecnolgicas de
hardware y
perifricos.

Software
Plataforma del software.
Sistema operativo.
Lenguajes y programas de
desarrollo.
Programas, paqueteras de
aplicacin bases de datos.
Utileras, bibliotecas y
aplicaciones.
Software de
telecomunicacin.
Juegos y otros tipos de
software.

Marco esquemtico de la
auditora de sistemas Hardware
Gestin informtica
Actividad
administrativa del
rea de sistemas.
Operacin del
sistema de cmputo.
Planeacin y control
de actividades.
Presupuestos y gastos
de los recursos
informticos.
Gestin de la
actividad informtica.

Capacitacin y desarrollo del

personal informtico.
Administracin de estndares
de operacin, programacin y
desarrollo.

Marco esquemtico de la
auditora de sistemas Hardware
Informacin
Administracin,
seguridad y control
de la informacin.
Salvaguarda,
proteccin y custodia
de la informacin.
Cumplimiento de las
caractersticas de la
informacin.

Diseo de sistemas
Metodologas de
desarrollo de
sistemas.
Estndares de
programacin y
desarrollo.
Documentacin de

Bases de datos
Administracin
de bases de
datos.
Diseo de bases
de datos.
Metodologa
para el diseo y
programacin
de bases de
datos.
Seguridad,
salvaguarda y
proteccin de
las bases de
datos.

Marco esquemtico de la
auditora de sistemas Hardware
Seguridad
Seguridad del rea de
sistema.
Seguridad fsica.
Seguridad lgica.
Seguridad de las
instalaciones
elctricas, de datos y
de
telecomunicaciones.
Seguridad de la
informacin, redes y
bases de datos.
Administracin y
control de las bases
de datos.
Seguridad del
personal informtico.

Redes de cmputo
Plataformas y configuracin de
las redes.
Protocolos de comunicaciones.
Sistemas operativos y software.
Administracin de las redes de
cmputo.
Administracin de la seguridad de
las redes.
Especialidades
Administracin
las bases de
de
Outsourcing.
datos de las redes.
Helpdesk.
Ergonoma en
sistemas
computacionales
.
ISO-9000.
Internet/Intranet
.

Normas tico-morales que

regulan la actuacin del auditor
La responsabilidad que tiene un auditor tanto en la
sociedad como en su ambiente de trabajo es muy
alta, porque tiene acceso a documentos,
informacin, activos y operaciones de la empresa
que esta auditando, y su opinin y resultados
influyen en forma directa en las decisiones que la
empresa debe adoptar, por lo tanto la calidad
moral, profesional y tica del auditar debe ser
muy alta.
En cuanto a la tica o moral, que debe de tener un
auditor es importante recordar que estos trminos
son parte de la filosofa que estudia los
fundamentos y las normas de la conducta humana
y que son dos las corrientes principales, una
relacionada con la tica es la naturaleza misma
del hombre, la que no ve en las normas de
conducta sociales ms que unos convenios
sociales reguladores lo que considera bueno o
malo, conveniente o nocivo.

Normas tico-morales que

regulan la actuacin del auditor
Algunos valores son
Integridad

Imparcialidad

Veracidad

Cumplimiento

Respeto a los dems

Bsqueda de la
excelencia

Lealtad

Ciudadano responsable

Ver por los dems Confiabilidad

Responsabilidad

Normas tico-morales que

regulan la actuacin del auditor
Algunas caractersticas del auditor serian

Tener la suficiente independencia mental y profesional para

ejercer la profesin de auditor.

Contar con la calificacin, habilidad, aptitud y experiencia

profesional en auditora.

Manejar adecuadamente las relaciones personales,

profesionales y laborales entre l y el auditado.

Utilizar la misma metodologa y procedimientos de

evaluacin establecidos por los responsables de la gestin
de la auditora.

No modificar, ocultar o destruir evidencias en la evaluacin.

Ser discreto, confiable y profesional con la informacin y los

resultados de la evaluacin.

Actuar con equidad, imparcialidad, razonabilidad y

profesionalismo.

Normas tico-morales que

regulan la actuacin del auditor

La responsabilidad del auditor va ms all de

emitir un dictamen, porque el resultado de ste
tambin puede llegar a otros interesados, aparte
de la empresa, quienes pueden utilizarlo para
efectuar acciones de carcter laboral e incluso
acciones de tipo legal y/o penal.

Por esta razn, el dictamen del auditor debe estar

bien fundamentado, apoyado en evidencias y
plasmado con la mayor veracidad, debe contener
la valoracin de todo lo contemplado durante la
revisin y debe estar totalmente apoyado en
tcnicas, mtodos y procedimientos reconocidos
para hacer una auditora. Esto es lo que le dar
vigencia y confiabilidad al trabajo del auditor.

Normas tico-morales que

regulan la actuacin del auditor
Por estas razones, cobran vigencia los criterios y
obligaciones que a continuacin se analizan:

CIVILES por delitos e infracciones debidos a

negligencia, impericia, abuso de confianza o
dolo, tanto en los resultados encontrados como
en la realizacin de la auditora misma.

FISCALES por los delitos e infracciones de

carcter fiscal que se descubran o realicen.

PENALES por delitos de fraude, robo, abuso de

confianza, encubrimiento, revelacin del secreto
y responsabilidad profesionales por parte del
auditado y del propio auditor.

JUDICIALES por los resultados de la auditora y

por la actuacin del auditor.
LABORALES por las faltas detectadas
reglamento interno de la institucin.

al