Introduccion

Los sistemas informáticos se han vuelto piezas fundamentales en el desarrollo

del día a día de las empresas. Por este motivo es de vital importancia que se
lleve a cabo una auditoría informática que realice un control de los sistemas de
forma periódica.
Este proceso solo pueden realizarlo los profesionales formados para ello de
manera específica, ya que a través de él se va a determinar si el sistema
implantado en un negocio realiza sus funciones correctamente. El objetivo final
de las auditorías es mejorar las posibles incidencias que pueda presentar un
sistema informático, así como establecer diferentes criterios relacionados con el
buen uso del mismo. Nos referimos, por nombrar algunos ejemplos, a los
recursos que utiliza el sistema, el cumplimiento de la normativa o la seguridad
de los datos y la información que está archivada.
Los sistemas informáticos se han vuelto piezas fundamentales en el desarrollo
del día a día de las empresas. Por este motivo es de vital importancia que se
lleve a cabo una auditoría informática que realice un control de los sistemas de
forma periódica.
Este proceso solo pueden realizarlo los profesionales formados para ello de
manera específica, ya que a través de él se va a determinar si el sistema
implantado en un negocio realiza sus funciones correctamente. El objetivo final
de las auditorías es mejorar las posibles incidencias que pueda presentar un
sistema informático, así como establecer diferentes criterios relacionados con el
buen uso del mismo. Nos referimos, por nombrar algunos ejemplos, a los
recursos que utiliza el sistema, el cumplimiento de la normativa o la seguridad
de los datos y la información que está archivada.
 Auditoria de sistemas

La Auditoría de sistema es un proceso llevado a cabo por profesionales

especialmente capacitados para el efecto, y que consiste en recoger, agrupar y
evaluar evidencias para determinar si un Sistema de Información salvaguarda el
activo empresarial, mantiene la integridad de los datos ya que esta lleva a cabo
eficazmente los fines de la organización, utiliza eficientemente los recursos,
cumple con las leyes y regulaciones establecidas.
Permiten detectar de Forma Sistemática el uso de los recursos y los flujos de
información dentro de una Organización y determinar qué Información es crítica
para el cumplimiento de su Misión y Objetivos, identificando necesidades,
falsedades, costes, valor y barreras, que obstaculizan flujos de información
eficientes.

En si la auditoría de sistemas tiene 2 tipos las cuales son:

AUDITORIA INTERNA: Es aquella que se hace desde dentro de la empresa; sin
contratar a personas ajena, en el cual los empleados realizan esta auditoría
trabajan ya sea para la empresa que fueron contratados o simplemente algún
afiliado a esta.
AUDITORIA EXTERNA: Como su nombre lo dice es aquella en la cual la
empresa contrata a personas de afuera para que haga la auditoría en su
empresa. Auditar consiste principalmente en estudiar los mecanismos de control
que están implantados en una empresa u organización, determinando si los
mismos son adecuados y cumplen unos determinados objetivos o estrategias,
estableciendo los cambios que se deberían realizar para la consecución de los
mismos.

OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS:

1. Participación en el desarrollo de nuevos sistemas:
 evaluación de controles
 cumplimiento de la metodología.
2. Evaluación de la seguridad en el área informática.
3. Evaluación de suficiencia en los planes de contingencia.
 respaldos, preveer qué va a pasar si se presentan fallas.
4. Opinión de la utilización de los recursos informáticos.
 resguardo y protección de activos.
 5. Control de modificación a las aplicaciones existentes.
 fraudes
 control a las modificaciones de los programas.
6. Participación en la negociación de contratos con los proveedores.
7. Revisión de la utilización del sistema operativo y los programas
 utilitarios.
 control sobre la utilización de los sistemas operativos
 programas utilitarios.
8. Auditoría de la base de datos.
 estructura sobre la cual se desarrollan las aplicaciones...
9. Auditoría de la red de teleprocesos.
10. Desarrollo de software de auditoría.
Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar
software capaz de estar ejerciendo un control continuo de las operaciones del área de
procesamiento de datos.

Razones Para La Existencia De La Función De A.S

1. La información es un recurso clave en la empresa para:
 Planear el futuro, controlar el presente y evaluar el pasado
2. Las operaciones de la empresa dependen cada vez más de la
sistematización.
3. Los riesgos tienden a aumentar, debido a: Pérdida de información
 Pérdida de activos
 Pérdida de servicios/ventas.
4. La sistematización representa un costo significativo para
 la empresa en cuanto a: hardware, software y personal.
5. Los problemas se identifican sólo al final.
6. El permanente avance tecnológico.

REQUERIMIENTOS DEL AUDITOR DE SISTEMAS

 . Entendimiento global e integral del negocio, de sus puntos claves, áreas
críticas, entorno económico, social y político
 Entendimiento del efecto de los sistemas en la organización.
 Entendimiento de los objetivos de la auditoría
 Conocimiento de los recursos de computación de la empresa.
 . Conocimiento de los proyectos de sistemas.
Tipos de Auditoría de sistemas
Dentro de la auditoría informática destacan los siguientes tipos (entre otros):
 Auditoría de la gestión: la contratación de bienes y servicios,
documentación de los programas, etc.
 Auditoría legal del Reglamento de Protección de Datos:
Cumplimiento legal de las medidas de seguridad exigidas por el
Reglamento de desarrollo de la Ley Orgánica de Protección de
Datos.
 Auditoría de los datos: Clasificación de los datos, estudio de las
aplicaciones y análisis de los flujogramas.
 Auditoría de las bases de datos: Controles de acceso, de
actualización, de integridad y calidad de los datos.
 Auditoría de la seguridad: Referidos a datos e información
verificando disponibilidad, integridad, confidencialidad,
autenticación y no repudio.
 Auditoría de la seguridad física: Referido a la ubicación de la
organización, evitando ubicaciones de riesgo, y en algunos casos
no revelando la situación física de esta. También está referida a las
protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.)
y protecciones del entorno.
 Auditoría de la seguridad lógica: Comprende los métodos de
autenticación de los sistemas de información.
 Auditoría de las comunicaciones. Se refiere a la auditoría de los
procesos de autenticación en los sistemas de comunicación.
 Auditoría de la seguridad en producción: Frente a errores,
accidentes y fraudes.

Los mecanismos de control pueden ser en el área de Informática son:

 Directivos
 Preventivos
 Detección
 Correctivos
 Recuperación
 Contigencia
La auditoría de sistema sirve para mejorar ciertas características en la
empresa como:
 Desempeño
 Fiabilidad
 Eficacia
 Rentabilidad
 Seguridad
 Privacidad
 conclusión:

La Auditoría de Sistemas de Información, hoy en día es de vital importancia para las empresas
modernas con visión de futuro, sobre todo inmersas en el mundo globalizado, porque si no se
prevee los mecanismos de control, seguridad y respaldo de la información dentro de una
institución se verá sumida a riesgos lógicos, físicos y humanos, que conlleven a fraudes no
solamente económicos sino de información, es decir, pérdidas para la empresa.

La auditoria de sistemas de información deberá comprender no sólo la evaluación de los equipos

de cómputo de un sistema o procedimiento específico, sino que ademas habrá de evaluar los
sistemas de información en general desde sus entradas, procedimientos, controles,

En la mayoría de empresas existe una constante preocupación por la presencia ocasional de

fraudes, sin embargo, muchos de estos podrían prevenirse.