You are on page 1of 43

Ingeniería de Software III

I Unidad: Auditoria de Tecnologías y Sistemas de Informática
Tema Nº9: Seguridad en Ingeniería de Software
 Conceptos
 Factores que intervienen en la composición de una contramedida
 Metodologías de evaluación de sistemas:
o Auditoria Informática
o Análisis de Riesgos
 Conceptos de Auditoria
Prof. María Lourdes Montes López

26/11/2014 - Página N° 1

Ingeniería de Software III
 Importancia de la Auditoria
 Etapas de una Auditoria
 Tipos de auditorias
 Ética del Auditor Informático
Objetivos
 Que el estudiante conozca la naturaleza y alcance de la auditoria Informática, los
conceptos básicos de la auditoria
Prof. María Lourdes Montes López

26/11/2014 - Página N° 2

Ingeniería de Software III
Introducción
En la actualidad la Informática conforma el apoyo tecnológico más importante en cualquier
tipo de Empresa, lo que obliga a tener procedimientos de evaluación y control sobre el
proceso administrativo que se ejerce sobre estas dos áreas.
De acuerdo a lo anterior, la importancia de dar al alumno los conocimientos necesarios sobre
las principales metodologías y técnicas para realizar la Auditoría de Sistemas en la
organización
Prof. María Lourdes Montes López

26/11/2014 - Página N° 3

Ingeniería de Software III
En la actualidad la Informática conforma el apoyo ecnológico más importante en cualquier
tipo de Empresa, lo que obliga a tener procedimientos de evaluación y control sobre el
proceso administrativo que se ejerce sobre estas dos áreas.
El Departamento de Informática requiere fiscalización similar a la de cualquier otra área dela
organización, ya que en ella:
 Se manejan todos los activos de la empresa.
 Se generan y almacenan activos de valor muy considerable.
Prof. María Lourdes Montes López

26/11/2014 - Página N° 4

Ingeniería de Software III

Se genera la información operativa y para toma de decisiones.

Bibliografía
 Libros de auditoria entregados al inicio del semestre
 Internet

Prof. María Lourdes Montes López

26/11/2014 - Página N° 5

Ingeniería de Software III
Guía
1. ¿Qué es ontología?
R: es una especificación explicita de una conceptualización. Siendo a su vez una
conceptualización una vista abstracta simplificada de la porción de la realidad que nos
interesa (objeto, conceptos y otras entidades que asumimos que existen en algún área de
interés y las relaciones existentes entre ellos). Las antologías son entonces una
Prof. María Lourdes Montes López

26/11/2014 - Página N° 6

Ingeniería de Software III
representación formal y estructurada del conocimiento que nos permiten su
reutilización y compartición de diversos dominios.
2. ¿Qué es auditoria?
R: Es un examen sistemático de los estados financieros, registros y operaciones con la
finalidad de determinar si están de acuerdo con las NIFS, con las políticas establecidas
por la dirección y con cualquier otro tipo de exigencias legales o voluntariamente
aceptadas.
Prof. María Lourdes Montes López

26/11/2014 - Página N° 7

Ingeniería de Software III
Es un término que puede hacer referencia a tres cosas diferentes pero conectadas entre
sí: puede referirse al trabajo que realiza un auditor, a la tarea de estudiar la economía de
una empresa, o a la oficina donde se realizan estas tareas (donde trabaja el auditor). La
actividad de auditar consiste en realizar un examen de los procesos y de la actividad
económica de una organización para confirmar si se ajustan a lo fijado por las leyes o los
buenos criterios.
Conjunto de técnicas y/o métodos que se aplican a los procesos, recursos y estructuras
de una sección de la organización para verificar y examinar cómo se están llevando a
Prof. María Lourdes Montes López

26/11/2014 - Página N° 8

Ingeniería de Software III
cabo en la vida práctica del día a día en la empresa, los lineamientos generales que la
compañía ha establecido como estándares.

3. ¿Qué función tiene un auditor?
Prof. María Lourdes Montes López

26/11/2014 - Página N° 9

Ingeniería de Software III

Debe revisar la seguridad, el control interno, la efectividad, la gestión del cambio y
la integridad de la información.

Es también mantener en la medida de lo posible los objetivos de revisión que le
demande la organización. Luego que se hayan establecido estos , el auditor debe
revisar los controles y evaluar los resultados de su revisión para determinar las
áreas que requieran correcciones o mejoras.

Prof. María Lourdes Montes López

26/11/2014 - Página N° 10

Ingeniería de Software III

Así como la verificación del control interno, tanto de las aplicaciones como de los
sistemas informáticos, centrales y periféricos.

Debe hacer un análisis de la integridad, fiabilidad y certeza de la información a
través del análisis de las aplicaciones.

Prof. María Lourdes Montes López

26/11/2014 - Página N° 11

Ingeniería de Software III
4. ¿Cuál es la clasificación de auditoria que propone Carlos Muñoz?
R: Auditoria por su lugar de aplicación:

Auditoria externa.

Auditoria interna.

Prof. María Lourdes Montes López

26/11/2014 - Página N° 12

Ingeniería de Software III
Auditorias por su área de aplicación:

Auditoría financiera.

Auditoria administrativa.

Auditoria operacional.

Prof. María Lourdes Montes López

26/11/2014 - Página N° 13

Ingeniería de Software III

Auditoría integral.

Auditoria gubernamental.

Auditoria de sistema.

Auditorias especializadas en áreas específicas:
Prof. María Lourdes Montes López

26/11/2014 - Página N° 14

Ingeniería de Software III

Auditoria en el área médica (Evaluación médico-sanitaria)

Auditoria al desarrollo de obras y construcciones (evaluación de energía)

Auditoría fiscal.

Auditoria laboral.

Prof. María Lourdes Montes López

26/11/2014 - Página N° 15

Ingeniería de Software III

Auditoria de proyectos de inversión.

Auditoria a la caja chica o caja mayor (arqueos)

Auditoria al manejo de mercancías (inventarios)

Auditoría ambiental.

Prof. María Lourdes Montes López

26/11/2014 - Página N° 16

Ingeniería de Software III

Auditoria de sistemas.

Auditoria de sistemas computacionales:

Auditoria de sistemas.

Auditoria con la computadora.

Prof. María Lourdes Montes López

26/11/2014 - Página N° 17

Ingeniería de Software III

Auditoria sin la computadora.

Auditoria a la gestión informática.

Auditoria al sistema de cómputo.

Auditoria alrededor de la computadora.

Prof. María Lourdes Montes López

26/11/2014 - Página N° 18

Ingeniería de Software III

Auditoria de la seguridad de sistemas computacionales.

Auditoria a los sistemas de redes.

Auditoría integral a los centros de cómputo.

Prof. María Lourdes Montes López

26/11/2014 - Página N° 19

Ingeniería de Software III
5. ¿A qué se refiere la clasificación de auditoria por su lugar de origen?
R: A la forma en que se realiza este tipo de trabajo y también a como se establece la
relación laboral en las empresas donde se llevara a cabo la auditoria esto nos da un
origen externo si el auditor no tiene relación directa con la empresa o un origen interno si
existe alguna relación de dicho auditor con la propia empresa.
6. ¿Cuáles son las características de la Auditoria Externa?
Prof. María Lourdes Montes López

26/11/2014 - Página N° 20

Ingeniería de Software III
R: es el examen realizado para expresar un criterio profesional sobre el funcionamiento y
eficiencia que tiene una organización en el desarrollo de una determinada gestión, este
trabajo lo elabora personal independiente ya sea que trabaje de forma lucrativa o no, las
entidades dedicadas a estas evaluaciones son independientes sin importar su tamaño o
forma legal
7. ¿Mencione las ventajas de la Auditoria Externa?

Completa independencia por no tener afinidad con la institución auditada.

Prof. María Lourdes Montes López

26/11/2014 - Página N° 21

Ingeniería de Software III

Son apoyadas por mayor experiencia, debido a que utilizan técnicas ya probadas en
otras instituciones.

Sus dictámenes son válidos antelas autoridades respectivas y de carácter confiable
ante los usuarios.

8. ¿Mencione las desventajas de la Auditoria Externa?

Prof. María Lourdes Montes López

26/11/2014 - Página N° 22

Ingeniería de Software III

Carece de conocimiento sobre la institución, por lo cual es necesario realizar una
evaluación previa sobre la misma.

Su evaluación, alcances y resultados pueden ser muy limitados- depende mucho
de la cooperación del auditado.

Suelen ser muy costosas por el riesgo asumido por el auditor y por el tiempo y
trabajo adicional empleado por éste.

Prof. María Lourdes Montes López

26/11/2014 - Página N° 23

Ingeniería de Software III

Juzga sobre los resultados obtenidos, inclusive recayendo sobre la opinión en el
dictamen.

9. ¿Cuáles son las características de la Auditoria Interna?
R:
10. Mencione las ventajas de la Auditoria Interna.
Prof. María Lourdes Montes López

26/11/2014 - Página N° 24

Ingeniería de Software III

Conoce íntegramente las actividades, operaciones, áreas y debilidades de la
institución.

Los trabajos realizados son más profundos y con un alto alcance en las pruebas
realizadas.

Los gastos incurridos corresponden únicamente a los recursos internos de la
institución sin erogaciones adicionales.

Prof. María Lourdes Montes López

26/11/2014 - Página N° 25

Ingeniería de Software III

Colabora a la buena marcha de la institución, ya que permite detectar desviaciones y
problemas a tiempo.

11. Mencione las desventajas de la Auditoria Interna.

Puede existir cierta injerencia por parte de las autoridades de la institución sobre la
evaluación y el informe emitido por el AI.

Prof. María Lourdes Montes López

26/11/2014 - Página N° 26

Ingeniería de Software III

El trabajo puede ser repetitivo, ya sea en el uso de las técnicas y herramientas como
en la forma de evaluación

En ocasiones la opinión no es absoluta debido a que se pueden presentar presiones,
compromisos y ciertos intereses al realizarla evaluación.

Prof. María Lourdes Montes López

26/11/2014 - Página N° 27

Ingeniería de Software III
12. ¿A qué se refiere la clasificación de auditoria por área de aplicación?
R: al ámbito específico donde se llevan a cabo las actividades y operaciones que
serán auditadas, ubicando a cada tipo de auditoria de acuerdo con el área de trabajo e
influencia de la rama o especialidad que será evaluada.

Prof. María Lourdes Montes López

26/11/2014 - Página N° 28

Ingeniería de Software III
13. ¿En qué consiste la auditoría financiera?
R: inicialmente llamada auditoría contable, en realidad fue el primer tipo de auditoria que
existía en el ámbito comercial; en este tipo de auditoria la principal actividad del auditor
consiste en revisar la correcta y oportuna aplicación de los registros contables y
operaciones financieras de las empresas, con el propósito de comprobar que la emisión
de los resultados financieros de un ejercicio fiscal cumpla con los principios contables que
regulan las actividades del contador público y así poder emitir un dictamen sobre sus
resultados financieros.
Prof. María Lourdes Montes López

26/11/2014 - Página N° 29

Ingeniería de Software III
14. ¿En qué consiste la auditoria administrativa?
R: los auditores ya no se contentaban solamente con auditar los resultados financieros de
las empresas, sino que les hacía falta completar su trabajo; por eso procedieron a evaluar
el adecuado cumplimiento de las funciones, actividades y operaciones de la empresa,
principalmente en el aspecto administrativo.
15. ¿En qué consiste la auditoria operacional?
Prof. María Lourdes Montes López

26/11/2014 - Página N° 30

Ingeniería de Software III
R: formula y presenta una opinión sobre los aspectos administrativos, gerenciales y
operativos, poniendo énfasis en el grado de efectividad y eficiencia con que se han
utilizado los recursos materiales y financieros mediante modificación de políticas,
controles operativos y acción correctiva desarrolla la habilidad para identificar las causas
las causas operacionales y posteriores y explican síntomas adversos evidente en la
eficiente administración.
16. ¿En qué consiste la auditoría integral?

Prof. María Lourdes Montes López

26/11/2014 - Página N° 31

Ingeniería de Software III
R: Es el proceso de obtener y evaluar objetivamente, en un período determinado,
evidencia relativa a la información financiera, comportamiento económico y al manejo de
una entidad con la finalidad de informar sobre el grado de correspondencia entre aquellos
y los criterios o indicadores establecidos o los comportamientos generalizados.

17. ¿En qué consiste la auditoria gubernamental?

Prof. María Lourdes Montes López

26/11/2014 - Página N° 32

Ingeniería de Software III
R: Es la revisión y examen que llevan a cabo las entidades fiscalizadoras superiores a
las operaciones de diferente naturaleza, que realizan las dependencias y entidades
del gobierno central, estatal y municipal en el cumplimiento de sus atribuciones legales .

18. ¿En qué consiste la auditoria informática?

Prof. María Lourdes Montes López

26/11/2014 - Página N° 33

Ingeniería de Software III
R: es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado
salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la
organización y utiliza eficientemente los recursos.

Es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una
sección, un organismo, una entidad, etc.
¿En qué consiste la auditoría fiscal?

Prof. María Lourdes Montes López

26/11/2014 - Página N° 34

Ingeniería de Software III
R: es el proceso sistemático de obtener y evaluar objetivamente la evidencia acerca de
las afirmaciones y hechos relacionados con actos y acontecimientos de carácter tributario,
a fin de evaluar tales declaraciones a la luz de los criterios establecidos y comunicar el
resultado a las partes interesadas; ello implica verificar la razonabilidad con que la entidad
ha registrado la contabilización de las operaciones resultantes de sus relaciones con la
hacienda pública -su grado de adecuación con Principios y Normas Contables
Generalmente Aceptados (PyNCGA)-, debiendo para ello investigar si las declaraciones
fiscales se han realizado razonablemente con arreglo a las normas fiscales de aplicación.

Prof. María Lourdes Montes López

26/11/2014 - Página N° 35

Ingeniería de Software III
19. ¿En qué consiste la auditoria laboral?
R: se configura como la principal técnica para realizar el control de legalidad y la
comprobación de que la actividad de gestión se realiza conforme a los principios de
buena gestión: economía, eficacia y eficiencia. Así, la auditoría se fundamenta en un
conjunto de reglas o pautas, conocidas como normas de auditoría, dictadas por la
corporación responsable de la organización y la actividad.

Prof. María Lourdes Montes López

26/11/2014 - Página N° 36

Ingeniería de Software III
20. ¿En qué consiste la auditoria de proyectos de inversión?
R: es la revisión y evaluación que se realizan a los planes, programas y ejecución de las
inversiones de los recursos económicos de una institución pública o privada, con el
propósito de dictaminar sobre el uso y control correctos de esos recursos evaluando que
su aplicación sea exclusivamente para cumplir el objetivo del proyecto. Dicha revisión se
realiza también a la ejecución y control de los presupuestos, a la adquisición y uso de
recursos conforme a las normas y al cumplimiento correcto de las demás actividades
especializadas del ejercicio presupuestal.
Prof. María Lourdes Montes López

26/11/2014 - Página N° 37

Ingeniería de Software III

21. ¿En qué consiste la auditoria de la caja chica?
22. ¿En qué consiste la Auditoria informática?
23. ¿En qué consiste la Auditoria con la computadora?
Prof. María Lourdes Montes López

26/11/2014 - Página N° 38

Ingeniería de Software III
24. ¿En qué consiste la Auditoria sin la computadora?
25. ¿En qué consiste la Auditoria a la Gestión Informática?
26. ¿En qué consiste la Auditoria al sistema de cómputo?
27. ¿En qué consiste la Auditoria alrededor de la computadora?
Prof. María Lourdes Montes López

26/11/2014 - Página N° 39

Ingeniería de Software III
28. ¿En qué consiste la Auditoria de la seguridad de los sistemas computacionales?
29. ¿En qué consiste la Auditoria de Redes?
30. ¿En qué consiste la Auditoria de Outsourcing?
31. ¿Cuáles son los objetivos generales de la auditoria?
Prof. María Lourdes Montes López

26/11/2014 - Página N° 40

Ingeniería de Software III
32. ¿Qué es una pista de auditoría?
33. ¿Qué es un hallazgo?
34. ¿Qué es una contramedida?
35. ¿Qué es un programa de auditoría?
Prof. María Lourdes Montes López

26/11/2014 - Página N° 41

Ingeniería de Software III
36. ¿Qué es una prueba de cumplimiento?
37. ¿Qué es una prueba sustantiva?
38. ¿Cómo se define un riesgo de auditoría?
39. ¿Cómo se clasifican los riesgos de auditoria, defina brevemente cada uno?
Prof. María Lourdes Montes López

26/11/2014 - Página N° 42

Ingeniería de Software III
40. ¿Qué propone el código de Ética del Auditor Informático?

Prof. María Lourdes Montes López

26/11/2014 - Página N° 43