Repblica Bolivariana de Venezuela

Ministerio del poder popular para la Defensa

Universidad Nacional Experimental Politcnica
de la uerza !rmada
Auditora de Sistemas de Informacin
!U"#R$
Jean Robles %&'$ 19.879.664
'n(& )istemas* Seccin +!,
-vo Semestre* Turno Diurno
Punto i.o* Noviembre de /012
'N"R3DU%%'#N
Los sistemas de informacin son los encargados de manipular
articular los !u"os de datos en una empresa a ra#n de simpli$car el
traba"o% reali#ar tareas mas r&pidas as' como aportar me"oras en
seguridad% (eracidad consistencia en dic)os datos.
La construccin mantenimiento de este tipo de sistemas es un
traba"o comple"o *ue debe ser reali#ado por e+pertos% en general al
reali#ar bien estas tareas no se tendr&n problemas en la organi#acin
asociados al mane"o de datos. Sin embargo dic)as fallas se presentan%
pueden ser le(es o mu gra(es con consecuencias catastr$cas, por
ello las empresas al encontrarse en tales circunstancias por lo general
determinan *ue debe reali#arse una auditor'a para saber de donde
pro(iene la falla de esta forma pre(enir *ue en un futuro ocurran
similares. La auditor'a de un sistema de informacin no es mas *ue en
e+amen reali#ado por un ente llamado auditor *ue determina posibles
fallas en controles% funcionamiento mane"o del sistema.
-l resultado del traba"o del auditor debe ser plasmado en un
informe *ue debe estar correctamente reali#ado permita a la
organi#acin me"orar o corregir fallas.
1
1& !uditor4a de sistemas de informaci5n
.na auditor'a de un sistema de informacin es una e(aluacin o
e+amen reali#ado a una empresa o institucin con el $n de obtener
resultados *ue auden solucionar problemas en &reas como la
e+plotacin ptima adecuada de los recursos inform&ticos% la
integridad% consistencia% seguridad oportunidad de la informacin%
como ultimo posiblemente mas rele(ante la e$cacia e$ciencia de los
diferentes controles del sistema. -se tipo de auditor'a es particular
diferente a los dem&s tipos a *ue se enfoca espec'$camente en
estudiar las &reas anteriormente mencionadas debido a *ue se mane"a
informacin% sus seguridad% control buen mane"o dentro de la
institucin.
/& Razones principales por las cuales se auditan sistemas de
informaci5n
/&1 "oma de decisiones incorrectas$ -n algunos casos las
organi#aciones solicitan una auditor'a para tener un soporte a la )ora
de tomar una decisin importante% e"emplo de ello puede ser la creacin
de un nue(o departamento.
/&/ Reducir el costo de los ries(os de errores$ -n las
organi#aciones un error por una mala decisin o mala implementacin
/
de esta puede acarrear grandes perdidas por ello puede reali#arse una
auditor'a para conocer los posibles riesgos si tratar de reducirlos.
/&2 %ontrol del uso de las "'%$ -n algunas empresas se cuenta
con tecnolog'as mu a(an#adas% sin embargo no se obtienen los
resultados deseados o se tienen errores% esto puede ser por mala
utili#acin o desconocimiento de la potencialidad de dic)os recursos.
/&6 %onsecuencias de las perdidas de datos$ Suele suceder *ue
la informacin se borre o desapare#ca por ello puede solicitarse una
auditor'a *ue e(alu/ determine por*ue o como sucede tal error en el
sistema de informacin.
/&7 Valor del 8ard9are* del soft9are : del personal$ Se asocia a
la integracin de los tres componentes anteriormente mencionados% para
el correcto funcionamiento del sistema.
/&; Privacidad de los datos personales$ .n problema mu
frecuente en las empresas es *ue suele perderse o $ltrarse informacin
debido al mal uso de de los recurso o por falta de implementacin de
controles de seguridad poniendo en riesgo la integridad de la misma.
2
/&< raude 'nform=tico$ -ste es uno de los casos mas delicados
debido a *ue a*u' se )abla de un problema legal% un e"emplo de esto
puede ser el robo de informacin de una base de datos. -n este caso
la el principal ob"eti(o de la auditor'a es determinar ese punto d/bil en
el sistema *ue dio paso a dic)o fraude.
2& unci5n de la auditor4a de sistemas inform=ticos
Las funciones principales de la auditor'a de sistemas inform&ticos
se simpli$can en tres palabras% (elar% (eri$car super(isar. 0elar por
*ue el sistema de informacin funciones de la forma mas ptima
posible% (eri$car por *ue se cumplan las normas est&ndares de la
institucin por ultimo super(isar el control interno del sistema de
informacin para as' me"orar la seguridad.
6& Metodolo(4as de !uditor4a de un sistema de informaci5n
1 la )ora de desarrollar una auditor'a% como todo proceso debe
estructurarse tener una serie de pasos *ue deben seguirse para
alcan#ar con /+ito los ob"eti(os de la auditor'a. -+isten diferentes
est&ndares para lle(ar a cabo una auditor'a as' como diferentes
metodolog'as% la con"ugacin de estos dos factores le garanti#a al
auditor *ue tendr& los resultados *ue espera. -ntre los organismos
6
internacionales mas conocidos para lle(ar a cabo el control de
auditor'as de sistemas de informacin est&n% 2S131 41sociacin de
1uditor'a 3ontrol de Sistemas de 2nformacin5% 2S646rgani#acin
2nternacional para la estandari#acin5% 72ST42nstituto 7acional de
-st&ndares Tecnolog'a de los -stados .nidos5. 8or otro lado entre los
tipos de metodologias de auditoria informatica se encuentran% R61%
39-3:L2ST% 1.;2T6R21 ;- 8R6;.3T6S.
7
%3N%>U)'#N
Las 1uditor'as de sistemas de informacin tienen un causal o
moti(o por el cual es solicitada% pueden ser muc)os pero en general
una empresa solicita una auditor'a a su sistema de informacin para
tomar decisiones acertadas a *ue una auditor'a puede brindar
informacin *ue puede o no obser(arse a simple (ista% tambi/n puede
solicitarse una auditor'a a un sistema de informacin para controlar el
uso de las T23 asegurarse *ue estos recursos se apro(ec)en al
m&+imo. -l fraude inform&tico tambi/n puede causal de auditor'a a *ue
cuando se )abla de fraude se puede )acer referencia a una (iolacin
de la seguridad o a una mala utili#acin de la informacin.
-n general una auditor'a busca detectar problemas aportar
posibles soluciones a casos espec'$cos en lugares o temas espec'$cos%
el gran crecimiento de empresas incrementa la demanda de auditores
en el pa's por este moti(o es mu importante el estudio no solo de
este sino tambi/n de los dem&s tipos de auditor'a para los
profesionales del &rea inform&tica o de sistemas.
;
'ND'%E
Pa(&
'ntroducci5n&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&1
1& !uditor4a de sistemas de informaci5n&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&/
/& Razones principales por las cuales se auditan sistemas de
informaci5n&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&/
/&1 "oma de decisiones incorrectas&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&/
/&/ Reducir el costo de los ries(os de errores&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&/
/&2 %ontrol del uso de las "'%&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&2
/&6 %onsecuencias de las perdidas de datos&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&2
/&7 Valor del 8ard9are* del soft9are : del personal&&&&&&&&&&&&&&&&&&&&&&&&2
/&; Privacidad de los datos personales&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&2
/&< raude 'nform=tico&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&6
2& unci5n de la auditor4a de sistemas inform=ticos&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&6
6& Metodolo(4as de !uditor4a de un sistema de informaci5n&&&&&&&&&&&&&&&&&&6*7
%onclusi5n&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&;
<