Page 1

AUDITORÍA DE

SISTEMAS

Eliana Marisol Monroy Matallana

Administrador de Sistemas

Page 2

ESCALA

• TRABAJO FINAL 50%

• EXAMEN FINAL 15%

• TRABAJOS 20%

• MANUAL DE SEGURIDAD 15%

Page 3

ANTECENDENTES

Informática y las áreas de

negocio

Utilización correcta de los recursos informáticos para lograr

los objetivos de la

organización

Auditor (Médico)

Informática: elemento

estratégico

Entender el contexto real del Negocio.

Crecimiento continuo de

la Tecnología

Brindar los resultados esperados

Page 4

TENDENCIAS

Todas las actividades de la

sociedad se relacionan con

TICs

Equipos de cómputo como

solución integral

Capacitación y actualización

permanente del personal

Obligación de Entidades a disponer de

controles, políticas y procedimientos : Competitividad y

productividad.

Page 5

USO Y DESEMPEÑO DE

FUNCIONES DE ÁREAS DE

INFORMÁTICA

Análisis y diseño de SI

Entrevistas a usuarios

Cuestionarios

Modelación de Procesos y datos

Relacion C/B

Control de proyectos

Trabajo en Equipo

Page 6

IMPORTANCIA DE LA AUDITORÍA

Tecnología como

herramienta estratégica

Rentabilidad y Ventajas

competitivas

Administración correcta de la

función informática

Necesidad de Conocer el

estado real de la TI

Unos la desprecian

otros no saben que hacer con

ella

Sobre todo la auditoría se

orienta a una función clara:

MINIMIZAR LOS RIESGOS

Page 7

REFLEXION 1

Page 8

CONCEPTO

• Latín auditoris: oír y revisar

• La aditoría es:

– Verificación de controles en el

procesamiento de la información.

– Evaluación de la efectividad y

estado de la Información:

Salvaguarda, uso no autorizada,

robo , integridad de la información,

precisión, confiabilidad, uso

eficiente de recursos, validez de la

información y contribución al

Negocio.

Page 9

Entonces la aditoría se considera

como:

“Un proceso formal y necesario

para las empresas que tiene

como fin asegurar que sus

activos sean protegidos de

forma adecuada.” para que

surjan las recomendaciones

necesarias y se lleven a cabo

políticas, procedimientos y

controles.

Page 10

• Verificar el cumplimiento

oportuno de las actividades

relacionadas con la

organización

• Estudiar y actualizar áreas

susceptibles de revisión

• Elaborar informes (DOFA)

• Evaluar el Desempeño de

todos los factores del SI

OBJETIVOS

Page 11

Mejorar la relación C/B

Incrementar la satisfacción de los usuarios

Asegurar integridad, confidencialidad y confiabilidad de la información

Evaluar la situación actual del área informática

Seguridad personal, de datos, de Hardware y Software e instalaciones

Apoyar la función informática

Minimizar la existencia de Riesgos

Controlar los SI

Page 12

TIPOS DE AUDITORÍA

Ciclo de desarrollo e implantación de SI

Mantenimiento

Redes locales y Telecomunicaciones

Hardware

Software

Seguridad física y lógica

Page 13

Por qué realizar una AS?

• Aumentos en el presupuesto

• Desconocimiento de la situación

real

• Fallas parciales o totales de SI

• Seguridad

• Fraudes informáticos

• Planeación Informática

• Descontento General de usuarios

• Falta de Documentación