1. Auditora de SistemasIsabel Carrin- Profesora

2. Captulo 1La Empresa, los Sistemasde Informacin y laAuditora 3. Definiciones Generales En lneas generales, una organizacin escualquier institucin compuesta derecursos, cuya combinacin, permite alcanzaruna serie de objetivos. Las organizaciones pueden ser definidas por susestructuras, formadas por mltiples canales ynormas. La organizacin es un complejo de canales atravs de los cuales losproductos, servicios, recursos y flujos deinformacin transitan de un punto a otro dentrode la organizacin, y tambin entre laorganizacin y su entorno 4. Definiciones Generales La organizacin se define por su estructura y por su funcionamiento, de manera que se introduce la estructura como elemento esttico y el funcionamiento como dinmico, lo cual nos lleva a diferenciar la estructura, es decir la combinacin de las diferentes partes de la organizacin con su 5. Definiciones Generales La estructura permite la existencia de un orden metdico entre las distintas funciones de la organizacin lo que permite conseguir los objetivos fijados. 6. Definiciones Generales Modelos estructurales y nuevos modelos de organizaciones Si bien son muchos los autores que han clasificado las distintas estructuras de las organizaciones, podemos resumir diciendo que en las ltimas dcadas se ha pasado de una estructura piramidal y jerrquica a otro tipo de organizaciones donde las relaciones jerrquicas rgidas han cambiado sus formas estrictas por otras menos rgidas, donde se comparte informacin. 7. Definiciones Generales Modelos estructurales y nuevos modelos deorganizaciones Sin embargo, este modelo jerrquico, tiende aser sustituido en la actualidad por otro donde lainformacin y las rdenes fluyen en todos lossentidos, y que supone la sustitucin del modelovertical por otro modelo horizontal, o de empresahorizontal 8. Las organizaciones y los sistemasde informacin Los sistemas de informacin y las organizacionesdeben estar alineadas para producir lainformacin que grupos importantes dentro de laorganizacin puedan utilizar. Las organizaciones deben estar pendientes a lasinfluencias de los sistemas de informacin ypoder beneficiarse de nuevas tecnologas.8 Isabel Carrin - Docente 9. Las organizaciones y los sistemasde informacin Compleja relacinLa tecnologabidireccional que recibe la de la influencia de factoresinformacin ymediadores como lalasestructura de la organizacionesorganizacin, los procesosse influyende negocios, las polticas, entre si. cultura, el entorno y las decisiones administrativas.9 Isabel Carrin - Docente 10. Caractersticas de las organizaciones Todas las organizaciones modernas compartenalgunas caractersticas como:Uso de estructuras jerrquicasSistema de decisiones imparcial yuniversalApego al principio de eficiencia.Otras: procesos de negocios y rutinas,adems de polticas organizacionales,culturas, entorno y estructuras.10 Isabel Carrin - Docente 11. Otras caractersticas de las organizaciones Metas Intereses Estilos de liderazgo Tareas Alrededor del entorno11 Isabel Carrin - Docente 12. La auditora y la Empresa 13. Conceptos Bsicos Auditora: Se define como un proceso sistemtico que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas los actos y eventos de carcter econmico; con el fin de determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos, para luego comunicar los resultados a las personas interesadas. - Internet 14. Conceptos Bsicos Auditora: Se define como la revisin independiente de algunas actividades, funciones especficas, resultados y operaciones de una entidad administrativa, realizada por un profesional de la auditora, con el propsito de evaluar su correcta realizacin y, con base en ese anlisis, poder emitir una opinin sobre los resultados y el cumplimiento de las operaciones. Carlos Muoz Razo 15. Conceptos Generales La auditora requiere ser realizada por el experto, el auditor, es la persona capacitada para realizar las auditoras en la empresas. Proviene del latn uditor: el que oye. 16. Clasificacin de los tipos deauditorasPor su rea deaplicacin: Segn su lugar deAplicacin: Financiera,Administrativa,Externa e InternaOperacional, Integral, de Sistemas De Sistemas:Especializado en Informtica, con lacomputadora, sin la reas especficas: computadora, de la gestin Fiscal, Laboral, Ambientinformtica, al sistema deal Computo, Seguridad de Sistemas, Sistemas de Redes 17. Auditora segn su lugar deorigen Auditoria Externa: La realizan auditorestotalmente ajenos a la empresa, por lo menos enel mbito profesional y laboral. Esta persona ofirma debe ser capaz de ofrecer una opininimparcial y profesionalmente experta a cerca delos resultados de auditora La Auditora Externa o Independiente tiene porobjeto averiguar la razonabilidad, integridad yautenticidad de los estados, expedientes ydocumentos y toda aquella informacin producidapor los sistemas de la organizacin. 18. Auditora segn su lugar deorigen Auditora Interna: Es la persona que lleva acabo la auditora y labora en la empresa, de talmanera que esta involucrado en operacinnormal. Un auditor interno tiene a su cargo la evaluacinpermanente del control de las transacciones yoperaciones y se preocupa en sugerir elmejoramiento de los mtodos y procedimientosde control interno que redunden en unaoperacin ms eficiente y eficaz en laorganizacin. 19. Auditoria en Informtica Tal cual avanza la tecnologa las personasdedicadas a la auditora ven la necesidad derequerir especialidades mas profundas ensistemas computacionales. Esta revisin se realiza de igual manera a lagestin informtica, el aprovechamiento de susrecursos, la medidas de seguridad y los bienesde consumo necesarios para el funcionamientocorrecto del rea. 20. Auditora en Informtica Hay muchas definiciones que involucran lossistemas computacionales: La Auditora en Informtica es la revisintcnica, especializada, exhaustiva que serealiza a los sistemas computacionales,software e informacin utilizados en unaempresa, sean individuales, compartidos y/oredes, as como a sus instalaciones,telecomunicaciones, mobiliario, equiposperifricos y dems componentes. 21. Clasificacin de la Auditora enInformtica Auditora con la computadora Auditora sin la computadora Auditora a la gestin informtica Auditora al sistema de cmputo Auditora alrededor de la computadora Auditora de la seguridad de sistemascomputacionales Auditora a los sistemas de redes Auditora integral a los centros de cmputo Auditora ISO-9000 a los sistemas computacionales Auditora outsourcing Auditora ergonmica de sistemas computacionales Auditora forense 22. Clasificacin de la Auditora enInformtica AUDITORIA CON LA COMPUTADORA Es la auditora que se realiza con el apoyo de los equipos de cmputo y sus programas para evaluar cualquier tipo de actividades y operaciones, no necesariamente computarizadas, pero s susceptibles de ser automatizadas. La principal caracterstica es que se aprovecha la computadora y sus programas para la evaluacin de las actividades a revisar, de acuerdo con las necesidades concretas del auditor, utilizando en cada caso las herramientas especiales del sistema y las tradicionales de la propia auditora. 23. Clasificacin de la Auditora enInformtica AUDITORA SIN LA COMPUTADORA Es la auditora cuyos mtodos, tcnicas y procedimientos estn orientados nicamente a la evaluacin tradicional del comportamiento y validez de las transacciones econmicas. Se evala tanto a la estructura de organizacin, funciones y actividades de funcionarios y personal, as como a los perfiles de sus puestos, como de los reportes, informes y bitcoras de los sistemas, de planes, programas y presupuesto, as como del uso y aprovechamiento de los recursos informticos para la realizacin de actividades, operaciones y tareas. Evalan los sistemas de seguridad y prevencin de contingencias, de la adquisicin y uso del 24. Clasificacin de la Auditora enInformtica AUDITORIA A LA GESTION INFORMATICA Es la auditora cuya aplicacin se enfoca exclusivamente a la revisin de las funciones y actividades de tipo administrativo que se realizan dentro de un centro de cmputo, tales como la planeacin, organizacin, direccin y control de dicho centro. Se verifica el cumplimiento de las funciones y actividades asignadas a los funcionarios, empleados y usuarios de las reas de sistematizacin, as como para revisar y evaluar las operaciones del sistema, el uso y proteccin de los sistemas de procesamiento, los programas y la informacin. 25. Clasificacin de la Auditora enInformtica AUDITORIA AL SISTEMA DE COMPUTO Es la auditora tcnica y especializada que seenfoca nicamente a la evaluacin delfuncionamiento y uso correctos del equipo decmputo, su hardware, software y perifricos,instalaciones y comunicaciones internas o externas. 26. Clasificacin de la Auditora enInformtica AUDITORIA ALREDEDOR DE LA COMPUTADORA Es la revisin especfica que se realiza a todo lo que est alrededor de un equipo de cmputo, como son sus sistemas, actividades y funcionamiento, haciendo una evaluacin de sus mtodos y procedimientos de acceso y procesamiento de datos, la emisin y almacenamiento de resultados, las actividades de planeacin y presupuestos. La gestin administrativa de accesos al sistema, la atencin a los usuarios y el desarrollo de nuevos sistemas, las comunicaciones internas y externas y, en s, a todos aquellos aspectos que contribuyen al buen funcionamiento de un rea de sistematizacin. 27. Clasificacin de la Auditora enInformtica AUDITORIA DE LA SEGURIDAD DE LOS SISTEMAS COMPUTACIONALES Es la revisin exhaustiva, tcnica y especializada que se realiza a todo lo relacionado con la seguridad de un sistema de cmputo, sus reas y personal, as como a las actividades, funciones y acciones preventivas y correctivas que contribuyan a salvaguardar la seguridad de los equipos computacionales, las bases de datos, redes, instalaciones y usuarios del sistema. Es tambin la revisin de los planes de contingencia y medidas de proteccin para la informacin, los usuarios y los propios sistemas computacionales. 28. Clasificacin de la Auditora enInformtica AUDITORIAA LOS SISTEMAS DE REDES Es la revisin exhaustiva, especfica y especializada que se realiza a los sistemas de redes de una empresa, considerando en la evaluacin los tipos de redes, arquitectura, topologa, sus protocolos de comunicacin, las conexiones, accesos, privilegios, administracin y dems aspectos que repercuten en su instalacin, administracin, funcionamiento y aprovechamiento. Es tambin la revisin del software institucional, de los recursos informticos e informacin de las operaciones, actividades y funciones que permiten compartir las bases de datos, instalaciones, software y hardware de un sistema de red. 29. Clasificacin de la Auditora enInformtica AUDITORIA INTEGRAL A LOS CENTROS DE COMPUTO Es la revisin exhaustiva, sistemtica y global quese realiza por medio de un equipo multidisciplinariode auditores, de todas las actividades yoperaciones de un centro de sistematizacin, a finde evaluar, en forma integral, el uso adecuado desus sistemas de cmputo, equipos perifricos y deapoyo para el procesamiento de informacin de laempresa, la red de servicios y el desarrollocorrecto de las funciones de sus reas, personal yusuarios. 30. Clasificacin de la Auditora enInformtica AUDITORIA INTEGRAL A LOS CENTROS DE COMPUTO Es tambin la revisin de la administracin del sistema, del manejo y control de los sistemas operativos, lenguajes, programas y paqueteras de aplicacin, la administracin y control de proyectos, la adquisicin del hardware y software institucionales, de la adecuada integracin y uso de sus recursos informticos y de la existencia y cumplimiento de las normas, polticas, estndares y procedimientos que regulan la actuacin del sistema, del personal y usuarios del centro de cmputo. Todo esto hecho de manera global por medio de un equipo multidisciplinario de auditores. 31. Clasificacin de la Auditora enInformtica AUDITORIA ISO-9000 A LOS SISTEMAS COMPUTACIONALES Es la revisin exhaustiva, sistemtica yespecializada que realizan nicamente losauditores especializados y certificados en lasnormas y procedimientos ISO, aplicandoexclusivamente los lineamientos, procedimientos einstrumentos establecidos por esta asociacin. Elpropsito fundamental de esta revisin es evaluar,dictaminar y certificar que la calidad de los sistemascomputacionales de una empresa se apegue a losrequerimientos del ISO. 32. Clasificacin de la Auditora enInformtica AUDITORIA OUTSOURCING Es la revisin exhaustiva, sistemtica yespecializada que se realiza para evaluar la calidaden el servicio de asesora o procesamiento externode informacin que proporciona una empresa aotra. Esto se lleva a cabo con el fin de revisar laconfiabilidad, oportunidad, suficiencia y asesorapor parte de los prestadores de servicios deprocesamiento de datos, as como el cumplimientode las funciones y actividades que tienenencomendados los prestadores de servicios,usuarios y el personal en general. Dicha revisinse realiza tambin en los equipos y sistemas. 33. Clasificacin de la Auditora enInformtica AUDITORIA FORENSE La Auditoria forense es el uso de tcnicas deinvestigacin criminalstica, integradas con lacontabilidad, conocimientos jurdico-procesales, ycon habilidades en finanzas y de negocio, paramanifestar informacin y opiniones, como pruebasen los tribunales. El anlisis resultante adems depoder usarse en los tribunales, puede servir pararesolver las disputas de diversas ndoles, sin llegara sede jurisdiccional. 34. Que evaluamos? Lo que debemos evaluar en los sistemas computacionales entonces debera ser: 35. En resumen Plataforma de hardwareHardware Tarjeta madre Procesadores Dispositivos perifricos Arquitectura del sistemas Instalaciones elctricas, de datos y de telecomunicaciones Innovaciones tecnolgicas de hardware y perifricos Plataforma del softwareSoftware Sistema Operativo Lenguajes y programas de desarrollo Programas, paqueteras de aplicacin y bases de datos Utileras, bibliotecas y aplicaciones Software de telecomunicacin Juegos y otros tipos de software 36. En resumenGestin Actividad administrativa del rea de sistemasInformtica Operacin del sistema de cmputoPlaneacin y control de actividadesPresupuestos y gastos de los recursos informticosGestin de la actividad informtica.Capacitacin y desarrollo del personal informticoAdministracin de estndares de operacin, programacin y desarroll0Informacin Administracin, seguridad y control de la informacinSalvaguarda, proteccin y custodia de la informacinCumplimiento de las caractersticas de la informacin 37. En resumenAdministracin de bases de datosBase deDatosDiseo de bases de datosMetodologas para el diseo y programacin de bases de datosSeguridad, salvaguarda y proteccin de las bases de datosSeguridad del rea de sistemasSeguridadSeguridad fsicaSeguridad lgicaSeguridad de las instalaciones elctricas, de datos y de telecomunicacionesSeguridad de la informacin, redes y bases de datosAdministracin y control de las bases de datosSeguridad del personal informtico 38. En resumenBase deAdministracin de bases de datosDatos Diseo de bases de datos Metodologas para el diseo y programacin de bases de datos Seguridad, salvaguarda y proteccin de las bases de datosRed de Plataformas y configuracin de las redesCmputos Protocolos de comunicaciones Sistemas operativos y software Administracin de las redes de cmputo Administracin de la seguridad de las redes Administracin de las bases de datos de las redes 39. En resumenEspecializados Outsourcing Helpdesk ISO Internet/intranet , Sistemas multimedia 40. Tipos de Auditora Por su amplitud Por su Frecuencia Auditora Total: Afecta a Auditora permanente: todos los elementos deSe realiza la empresaperidicamente a lo Auditora parcial: Se largo de todo los concentra enprocesos de la empresa. determinados elementos Auditora ocasional: Se de la empresa realiza de forma espordica.