Universidad Tecnológica del Valle del Mezquital

P.E. Tecnologías de la Información y
Comunicación.

Asignatura: Auditoria de sistemas de T.I.
Facilitador: Mtra. Gloria Zúñiga Chávez.

Conceptos Básicos
Presenta: Trejo Rubio Anali-123225
Grado y grupo: 9ºD
Periodo: Mayo-Agosto 2015

Contenido
Auditoria.............................................................................................................................................. 3
Auditoria informática .......................................................................................................................... 3
Empresa............................................................................................................................................... 4
Organización........................................................................................................................................ 5
Estructura organizacional.................................................................................................................... 5
Funciones empresariales..................................................................................................................... 6
Funciones Informáticas ....................................................................................................................... 7
Ejemplos de tics y sus características .................................................................................................. 8
Políticas ............................................................................................................................................... 9
Reglas de negocio.............................................................................................................................. 10
Manual de procedimientos ............................................................................................................... 10
Recursos humanos ............................................................................................................................ 11
FODA ................................................................................................................................................. 11
Control interno .................................................................................................................................. 12
Bibliografía ........................................................................................................................................ 12

CONCEPTOS BÁSICOS

Auditoria
La auditoría es el examen crítico y sistemático que
realiza una persona llámese auditor o grupo de
personas independientes del sistema auditado, que
puede ser una persona, organización, sistema,
proceso, proyecto o producto (Wikipedia, 2015).
La persona encargada de realizar dicha evaluación
recibe el nombre de auditor. Su trabajo implica
analizar detenidamente las acciones de la empresa y los documentos donde las
mismas han sido registradas y determinar si las medidas que se han tomado en los
diferentes casos son adecuadas y han beneficiado a la compañía (Monografias,
2015).

Auditoria informática
La Auditoría de Sistemas de Información es un examen y validación del
cumplimiento de los controles y procedimientos utilizados para la confidencialidad,
integridad y disponibilidad de los sistemas de información.
Realizada por personal externo a la empresa, proporciona al negocio una
evaluación independiente y objetiva de los hechos que, en ocasiones es difícil de
obtener cuando se está inmerso en la operación y en presión de la problemática del
día a día.
Determinar si los controles implementados son eficientes y suficientes, identificar
las causas de los problemas existentes en los sistemas de información y a su vez
las áreas de oportunidad que puedan encontrarse, determinando las acciones
preventivas y correctivas necesarias para mantener a los sistemas de información
confiable y disponible.

3

Identificar causas y soluciones a problemas específicos de los sistemas de
información, que pueden estar afectando a la operación y a las estrategias del
negocio. Por ejemplo:

Cumplimiento de licencias de software (identificar software pirata, control de
licencias).

Incompatibilidad del hardware y software.

Errores frecuentes de la aplicación (“caída”, resultados inexactos, lentitud).

Bases de Datos con problemas de integridad.

Bajo desempeño del hardware y software.

Proyectos con retrasos o que “nunca terminan”.

Insatisfacción de los usuarios para con los sistemas de información.

Corrección frecuente a los programas de las aplicaciones.

Fallas en el control de versiones.

Conozca el nivel de gestión de la función informática en la empresa y a la vez
detecte áreas de oportunidad o desviaciones en la alineación del uso de las
Tecnologías de Información con los objetivos del negocio (Auditoría y Seguridad
Informática, 2015).

Empresa
Una empresa es una unidad económico-social, integrada por elementos humanos,
materiales y técnicos, que tiene el objetivo de obtener
utilidades a través de su participación en el mercado
de bienes y servicios. Para esto, hace uso de los
factores productivos (trabajo, tierra y capital).
Las empresas puedan clasificarse según la actividad
económica que desarrollan. Así, nos encontramos
con empresas del sector primario (que obtienen los recursos a partir de la
naturaleza, como las agrícolas, pesqueras o ganaderas), del sector secundario
(dedicadas a la transformación de bienes, como las industriales y de la construcción)

4

y del sector terciario (empresas que se dedican a la oferta de servicios o al comercio)
(Definicón, 2015).

Organización
Una organización es un sistema diseñado para
alcanzar ciertas metas y objetivos. Estos
sistemas pueden, a su vez, estar conformados
por

otros

subsistemas

relacionados

que

cumplen funciones específicas.
En otras palabras, una organización es un grupo
social

formado

por

personas,

tareas

y

administración, que interactúan en el marco de una estructura sistemática para
cumplir con sus objetivos.
Cabe destacar que una organización sólo puede existir cuando hay personas que
se comunican y están dispuestas a actuar en forma coordinada para lograr su
misión. Las organizaciones funcionan mediante normas que han sido establecidas
para el cumplimiento de los propósitos.
Asimismo es fundamental que para que esas organizaciones puedan realizar las
tareas que se le han encomendado y para que puedan lograr los fines que se han
marcado, es necesario que cuenten con una red de recursos. Entre ellos deben
incluirse los humanos, los tecnológicos, los económicos, los inmuebles, los
naturales o los intangibles.

Estructura organizacional
La estructura organizacional es una disposición intencional de roles, en la que cada
persona asume un papel que se espera que cumpla con el mayor rendimiento
posible. La finalidad de una estructura organizacional es establecer un sistema de
papeles que han de desarrollar los miembros de una entidad para trabajar juntos de
forma óptima y que se alcancen las metas fijadas en la planificación.
¿Qué es organizar?

5

1. Identificar y clasificar las actividades que se tienen que realizar en la
empresa.
2. Agrupamos estas actividades.
3. A cada grupo de actividades le asignamos un director con autoridad para
supervisar y tomar decisiones.
4. Coordinamos vertical y horizontalmente la estructura resultante.
Elementos de la organización: (requerimientos)

Los objetivos deben ser verificables, precisos y realizables. Para que sean
precisos deben ser cuantitativos y para ser verificables deben ser cualitativos.

Tiene que haber una clara definición de los deberes, derechos y actividad de
cada persona.

Se tiene que fijar el área de autoridad de cada persona, lo que cada uno debe
hacer para alcanzar las metas.

Saber cómo y dónde obtener la información necesaria para cada actividad.
Cada persona debe saber dónde conseguir la información y le debe ser
facilitada. (GestioPolis, 2015)

Funciones empresariales

Planificación: Se utiliza para combinar los recursos con el fin de planear nuevos
proyectos que puedan resultar redituables para la empresa, en términos más
específicos nos referimos a la planificación como la visualización global de toda
la empresa y su entorno correspondiente, realizando la toma de decisiones
concretas que pueden determinar el camino más directo hacia los objetivos
planificados.

Organización: Se agruparan todos los recursos con los que la empresa cuenta,
haciendo que trabajen en conjunto, para así obtener un mayor aprovechamiento
de los mismos y tener más posibilidades de obtener resultados.

Dirección: De la empresa en base al concepto de gestión implica un muy elevado
nivel se comunicación por parte de los administradores para con los empleados,
y esto nace a partir de tener el objetivo de crear un ambiente adecuado de trabajo

6

y así aumentar la eficacia del trabajo de los empleados aumentando las
rentabilidades de la empresa.

Control: Es la función final que debe cumplir el concepto de gestión aplicado a
la administración, ya que de este modo se podrá cuantificar el progreso que ha
demostrado el personal empleado en cuanto a los objetivos que les habían sido
marcados desde un principio.

Funciones Informáticas
SAE. Permite controlar el ciclo de todas las operaciones de compra-venta de la
empresa, en forma segura y confiable.
Funciones: Permite realizar los procesos de facturación, remisiones, pedidos,
cotizaciones y devoluciones de venta. Realiza operaciones de compras; órdenes de
compra y devoluciones de compra.
Concentra funciones diversas para el manejo de productos y servicios de la
empresa, tales como:

Control de Números de Serie

Distribución y manejo de existencias en varios almacenes

Registro de productos en otra moneda además de la moneda base

Manejo de Kits de productos

Control de Lotes y pedimentos aduanales para aquellos productos que
manejen esta información.

Concentra la información y operaciones relacionadas con los clientes y las
cuentas por cobrar de la empresa.

COI: Permite procesar y mantener actualizada la información contable y fiscal de la
empresa en forma segura y confiable, además calcula la depreciación y
reevaluación de activos fijos.

Funciones

Centros de costos (Departamentalización)

Activos fijos

7

Multimoneda

Póliza de ajuste cambiario

Pólizas modelo

Póliza de cierre anual

Ejemplos de tics y sus características
Bluetooh: Bluetooth es una especificación industrial para Redes Inalámbricas de
Área Personal (WPAN) que posibilita la transmisión de voz y datos entre diferentes
dispositivos mediante un enlace por radiofrecuencia en la banda ISM de los 2,4
GHz. Los principales objetivos que se pretenden conseguir con esta norma son:

Facilitar las comunicaciones entre equipos móviles.

Eliminar los cables y conectores entre éstos.

Ofrecer la posibilidad de crear pequeñas redes inalámbricas y facilitar la
sincronización de datos entre equipos personales.

WI-FI: Es un mecanismo de conexión de dispositivos electrónicos de forma
inalámbrica. Los dispositivos habilitados con wifi, tales como un ordenador personal,
una consola de videojuegos, un smartphone, o un reproductor de audio digital,
pueden conectarse a Internet a través de un punto de acceso de red inalámbrica.
Dicho punto de acceso tiene un alcance de unos 20 metros en interiores, una
distancia que es mayor al aire libre.
Sistema operativo: Es un programa o conjunto de programas de un sistema
informático que gestiona los recursos de hardware y provee servicios a los
programas de aplicación, ejecutándose en modo privilegiado respecto de los
restantes.
Internet: Internet es un conjunto descentralizado de redes de comunicación
interconectadas que utilizan la familia de protocolos TCP/IP, lo cual garantiza que
las redes físicas heterogéneas que la componen funcionen como una red lógica
única, de alcance mundial.

8

Videojuegos: Es un juego electrónico en el que una o más personas interactúan,
por medio de un controlador, con un dispositivo dotado de imágenes de vídeo. Este
dispositivo electrónico, conocido genéricamente como «plataforma», puede ser una
computadora, una máquina árcade, una videoconsola o un dispositivo portátil (un
teléfono móvil, por ejemplo).
Computadora: Es una máquina electrónica que recibe y procesa datos para
convertirlos en información conveniente y útil. Una computadora está formada,
físicamente, por numerosos circuitos integrados y otros muchos componentes de
apoyo, extensión y accesorios, que en conjunto pueden ejecutar tareas diversas con
suma rapidez y bajo el control de un programa.
Celular: Dispositivo electrónico para telecomunicaciones personales con red
inalámbrica.
Los terminales: Los terminales actúan como punto de acceso de los ciudadanos a
la sociedad de la información y por eso son de suma importancia y son uno de los
elementos que más han evolucionado y evolucionan: es continua la aparición de
terminales que permiten aprovechar la digitalización de la información y la creciente
disponibilidad de infraestructuras por intercambio de esta información digital. A esto
han contribuido diversas novedades tecnológicas que han coincidido en el tiempo
para favorecer un entorno propicio, ya que la innovación en terminales va unida a la
innovación en servicios pues usualmente el terminal es el elemento que limita el
acceso.

Políticas
La política de una organización es una declaración de principios generales que la
empresa u organización se compromete a cumplir. En ella se dan una serie de
reglas y directrices básicas acerca del comportamiento que se espera de sus
empleados y fija las bases sobre cómo se desarrollarán los demás documentos
(manuales, procedimientos) de la empresa.
Una buena política no debe de ocupar más de una o dos páginas y no debe incluir
detalles. Simplemente se deben enumerar las líneas generales que definen la

9

filosofía de la empresa, como pueden ser por ejemplo el compromiso de cumplir la
legislación, la voluntad de crear un buen ambiente de trabajo, la implantación de
sistemas de mejora continua, la definición de objetivos ambiciosos, la necesidad de
gestionar las actividades por procesos y de hacer caso a los procedimientos, la
expectativa de minimizar el impacto ambiental mediante una buena gestión de los
recursos, etc. (PDCA Home, 2015)

Reglas de negocio
Las Reglas de Negocio, como su nombre indica, atañen al negocio en general y por
tanto son independientes de los procesos. No se definen en la modelización ni
configuración de los procesos sino que se crean y residen aparte y pueden
modificarse en cualquier momento sin que haya que detener los procesos en
marcha. En otras palabras, las Reglas de Negocio son universales y las mismas
para todos los procesos que quieran utilizarlas y por tanto se definen una única vez.
Ésta característica es la que les da su sentido y su extrema potencia y flexibilidad.

Manual de procedimientos
Un manual de procedimientos es un instrumento administrativo que apoya el
quehacer cotidiano de las diferentes áreas de una empresa.
En los manuales de procedimientos son consignados, metódicamente tanto las
acciones como las operaciones que deben seguirse para llevar a cabo las funciones
generales de la empresa. Además, con los manuales puede hacerse un seguimiento
adecuado y secuencial de las actividades anteriormente programadas en orden
lógico y en un tiempo definido.

,.

Los procedimientos, en cambio, son una sucesión cronológica y secuencial de un
conjunto de labores concatenadas que constituyen la manera de efectuar un trabajo
dentro de un ámbito predeterminado de aplicación.
Todo procedimiento implica, además de las actividades y las tareas del personal, la
determinación del tiempo de realización, el uso de recursos materiales, tecnológico

10

y financiero, la aplicación de métodos de trabajo y de control para lograr un eficiente
y eficaz desarrollo en las diferentes operaciones de una empresa.

Recursos humanos
Se denomina recursos humanos (RRHH) al trabajo que aporta el conjunto de los
empleados o colaboradores de una organización. Pero lo más frecuente es llamar
así al sistema o proceso de gestión que se ocupa de seleccionar, contratar, formar,
emplear y retener al personal de la organización. Estas tareas las puede
desempeñar una persona o departamento en concreto junto a los directivos de la
organización.
El objetivo básico es alinear el área o profesionales de RRHH con la estrategia de
la organización, lo que permitirá implantar la estrategia organizacional a través de
las personas, quienes son consideradas como los únicos recursos vivos e
inteligentes capaces de llevar al éxito organizacional y enfrentar los desafíos que
hoy en día se percibe en la fuerte competencia mundial.

FODA
La sigla FODA, es un acróstico de Fortalezas (factores críticos positivos con los que
se cuenta), Oportunidades, (aspectos positivos que podemos aprovechar utilizando
nuestras fortalezas), Debilidades, (factores críticos negativos que se deben eliminar
o reducir) y Amenazas, (aspectos negativos externos que podrían obstaculizar el
logro de nuestros objetivos).
La matriz FODA es una herramienta de análisis que puede ser aplicada a cualquier
situación, individuo, producto, empresa, etc, que esté actuando como objeto de
estudio en un momento determinado del tiempo.
El análisis FODA es una herramienta que permite conformar un cuadro de la
situación actual del objeto de estudio (persona, empresa u organización, etc)
permitiendo de esta manera obtener un diagnóstico preciso que permite, en función
de ello, tomar decisiones acordes con los objetivos y políticas formulados. (Matriz
Foda, 2015).

11

Control interno
El sistema de control interno o de gestión es un conjunto de áreas funcionales en
una empresa y de acciones especializadas en la comunicación y control al interior
de la empresa. El sistema de gestión por intermedio de las actividades, afecta a
todas las partes de la empresa a través del flujo de efectivo. La efectividad de una
empresa se establece en la relación entre la salida de los productos o servicios y la
entrada de los recursos necesarios para su producción. Entre las responsabilidades
de la gerencia están:

Controlar la efectividad de las funciones administrativas.

Regular el equilibrio entre la eficacia y la eficiencia en la empresa.

Otros aspectos del desarrollo de la empresa, como crecimiento, rentabilidad
y liquidez.

Bibliografía
Auditoría

y

Seguridad

Informática.

(2015).

Obtenido

de

http://www.auditoria.com.mx/auditoria-de-sistemas-de-informacion
Definicón. (Mayo de 2015). Obtenido de http://definicion.de/empresa/
GestioPolis.

(2015).

Obtenido

de

http://www.gestiopolis.com/la-estructura-

organizacional/
Matriz Foda. (Mayo de 2015). Obtenido de http://www.matrizfoda.com/
Monografias.

(2015).

Obtenido

de

http://www.monografias.com/trabajos14/auditoria/auditoria.shtml
PDCA Home. (Mayo de 2015). Obtenido de http://www.pdcahome.com/2551/comocrear-la-politica-de-tu-empresa-definiciones-requisitos-y-tipos-de-politicas/
Wikipedia.

(Mayo

de

2015).

http://es.wikipedia.org/wiki/Auditor%C3%ADa

12

Obtenido

de