auditoría informática mitchel rivas
DESCRIPTION
Auditoría InformáticaTRANSCRIPT
![Page 1: Auditoría informática mitchel rivas](https://reader038.vdocuments.co/reader038/viewer/2022100518/559091041a28ab27388b45ef/html5/thumbnails/1.jpg)
AUDITORÍA INFORMÁTICA
Autor: Br. Mitchel Rivas V-20.537.187
Porlamar, Septiembre 2.012
República Bolivariana De Venezuela
Instituto Universitario Politécnico
“Santiago Mariño”
Extensión Porlamar
![Page 2: Auditoría informática mitchel rivas](https://reader038.vdocuments.co/reader038/viewer/2022100518/559091041a28ab27388b45ef/html5/thumbnails/2.jpg)
DESARROLLO
La Auditoría es una evaluación donde se miden los niveles de desempeño y se
verifica que los procedimientos ejecutados son correctos y que cumplen con las
normativas o políticas existentes (de la propia organización y leyes vigentes).
La auditoría permite dar a conocer el estatus actual de la organización en cuanto a
sus operaciones con la detección de los puntos críticos (fallas y fortalezas), es una
herramienta muy utilizada para el apoyo gerencial (planificación estratégica y toma de
decisiones).
Un Auditor es una persona altamente preparada, con capacidad de análisis, mente
abierta y con una amplia visión en determinada área (sistemas, contabilidad, compras,
ventas, entre otros) a la cual aplicara una evaluación para medir el nivel de desempeño
de sus operaciones. Los auditores deben ser objetivos e imparciales, con alto criterio y
ética profesional.
![Page 3: Auditoría informática mitchel rivas](https://reader038.vdocuments.co/reader038/viewer/2022100518/559091041a28ab27388b45ef/html5/thumbnails/3.jpg)
Reseña histórica y evolución de la auditoria según Carlos Muños Razo
![Page 4: Auditoría informática mitchel rivas](https://reader038.vdocuments.co/reader038/viewer/2022100518/559091041a28ab27388b45ef/html5/thumbnails/4.jpg)
Clasificación de los diferentes tipos de auditoria según Carlos Muñoz Razo
Cuadro comparativo entre las ventajas y desventajas de las auditorías externas e
internas
Ventajas Desventajas Ventajas Desventajas
Investigaciones completas y
detalladas acerca de la
organización, esto debido al
hecho de estar involucrado
directamente con ella y el
desarrollo de sus procesos.
Falta de objetividad en las
evaluaciones, originado por
las presiones de
compañerismo y búsqueda
de intereses propios dentro
de la organización.
Investigaciones técnicas y
objetivas que se rigen por
los más estrictos estandares
para garantizar trabajos de
calidad.
El éxito depende
totalmente de la
colaboración de los
auditados para proporcionar
la información necesaria
para el desarrollo del
trabajo.
Al ser realizadas por
personal directo de la
organización no
representan gastos extra.
La evaluación y entrega de
resultados fluyen
lentamente, ya que se debe
lidiar con el desarrollo del
trabajo de auditoría y la
ejecuación de las
actividades diarias de
manera simultanea.
Son trabajos sustentados en
experiencias y soluciones ya
aplicadas en otras
organizaciones por lo que
son muy confiables. Se
tiene la certeza de que son
realizados por personal
preparado y especializado.
Representan gastos
elevados que no todas las
organizaciones estan
dispuestas a costear.
Confiabilidad en la
confidencialidad del trabajo
al ser de caracter interno.
Generalmente existen
intromisiones por parte de
otros empleados o
superiores que entorpecen
el trabajo realizado.
El desarrollo del trabajo es
totalmente independiente
por lo que se desarrolla con
fluidez y en los tiempos
esperados.
Generan hostilidad entre
los empleados de la
organización porque estos
se sienten invadidos.
Auditoría Interna Auditoría Externa
![Page 5: Auditoría informática mitchel rivas](https://reader038.vdocuments.co/reader038/viewer/2022100518/559091041a28ab27388b45ef/html5/thumbnails/5.jpg)
La Auditoría informática es la evaluación aplicada a los sistemas informáticos,
comprendida por una serie de normas, procedimientos y pasos a seguir, esta debe ser
una actividad realizada por profesionales preparados y especializados en el área para
darle peso y validez, su función principal es la de medir la calidad de un sistema
informático para saber si este cubre las necesidades de la organización y sus usuarios,
así mismo si cumple con las normativas y leyes establecidas.
Se llevan a cabo inspecciones periódicas con las que se establecen puntos de control
para regular los procesos y promover las constantes mejoras de los mismos. Proporciona
a la organización un estado de serenidad y confianza de que sus actividades son llevadas
a cabo correctamente, cumpliendo con los objetivos, normas y manteniendo la
integridad de la data; de allí su importancia y motivo de existencia ya que es el centro
informático de la empresa en el cual se canaliza toda la información referente a la
misma.
La necesidad de aplicación de una auditoría se fundamenta en el hecho de que
existan fallas notables a nivel operacional y administrativo, fallas que interfieran con el
correcto funcionamiento de la organización y con el cumplimiento de sus objetivos,
para el caso específico de la auditoría informática se puede decir lo siguiente:
- Incumplimiento de normativas de seguridad que atenten contra el bienestar del
personal del centro informático y de los recursos de dicho centro. Esto se refiere
a instalaciones eléctricas, planes de prevención contra accidentes naturales de
gran magnitud, entre otros.
- Inexistencia de programas de mantenimiento que mantengan operativos los
sistemas, tanto a nivel de hardware como software.
- Constantes quejas de los usuarios del sistema.
- Ineficacia de los sistemas en el desarrollo de los procesos.
- Canales de comunicación ineficientes.
- Respuestas tardías ante requerimientos o peticiones.
![Page 6: Auditoría informática mitchel rivas](https://reader038.vdocuments.co/reader038/viewer/2022100518/559091041a28ab27388b45ef/html5/thumbnails/6.jpg)
- Costos elevados tanto en el mantenimiento del departamento como en la
adquisición de nuevos recursos.
Existen gran cantidad de motivos por los cuales aplicar una auditoría informática, ya
que esta es un área que en la actualidad abarca en su totalidad las operaciones
relacionadas a la organización. También existen casos en donde se aplica por mero
control y seguimiento de las actividades.
Cuadro comparativo entre Auditoria en Sistemas de Información y Auditoría
Informática
¿Cual debe ser el perfil de un auditor informático?
Como las actividades de auditoría informática son tan importantes, el individuo que
las desempeñe debe cumplir con ciertos requisitos, un perfil específico, de esto puede
decirse lo siguiente:
- Conocimiento amplio en el campo informático, tanto a nivel metodológico como
técnico.
Auditoría en sistemas de información Auditoría informática
Se evalúa la manera de administrar el
centro de computo y los sistemas
principales que en sí manejan toda la
información de la empresa; además del
mantenimiento de estos, uso y control.
Se basa en evaluar el uso adecuado de
un sistema de información, para esto es
necesario contar con un grupo de
profesionales especializados en
diferentes áreas que permiten llevar a
cabo auditorías integrales sin descuidar
ningún aspecto.
Evalúa de forma detallada el
rendimiento de las herramientas
(software, hardware, procedimientos)
utilizadas para el manejo y tratado de la
información. Si estas son las más
adecuadas y sin cumplen con las
espectativas y normas de calidad.
Se aplica revisión en cuanto a la gerencia
del centro de información como tal, es
decir, sus políticas y controles internos,
el uso de los recursos existentes, los
protocolos de seguridad, resguardo de la
data, entre otros.
![Page 7: Auditoría informática mitchel rivas](https://reader038.vdocuments.co/reader038/viewer/2022100518/559091041a28ab27388b45ef/html5/thumbnails/7.jpg)
- Debe ser metódico y ordenado, regirse por las buenas costumbres y estar
orientado hacia la confidencialidad y buen tratado de la información.
- Ser político y con habilidad para el dialogo, tener la capacidad de desenvolverse
y tratar con otros de manera tal que su palabra sea convincente manteniendo el
equilibrio.
- Objetivo y de mente abierta, una persona con criterio.
- Mantener relaciones respetuosas con sus auditados, relaciones que inspiren
confianza.
- Intuitivo, imparcial y analítico.