Professional Documents
Culture Documents
Auditoría informática
Trabajo final
Facundo Raúl Puzzi
UCALP – Auditoría informática- Facundo Raúl Puzzi.
INTRODUCCIÓN.
1. ¿Cuantos profesionales son necesarios para llevar a cabo una Auditoria Informática?
Pág. | 2
UCALP – Auditoría informática- Facundo Raúl Puzzi.
Los profesionales deben estar capacitados y ser expertos en el área que tengan que
auditar, para que el relevamiento y agrupación de las pistas de los Sistemas de
Información de la compañía, así como el análisis y evaluación de las mismas, este avalado
por el perfil profesional del auditor, tenga peso y validez a la hora de presentar el informe
final.
Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática en
general. En el área informática, se debe tener conocimientos básicos de:
- Desarrollo de SI (administración de proyectos, ciclo de vida de desarrollo)
- Administración del Departamento de Informática
- Análisis de riesgos en un entorno informático
- Sistemas operativos
- Telecomunicaciones
- Administración de Bases de Datos
- Redes locales
- Seguridad física
- Operación y planificación informática (efectividad de las operaciones y rendimiento -
del sistema)
- Administración de seguridad de los sistemas (planes de contingencia)
- Administración del cambio
- Administración de Datos
- Automatización de oficinas (ofimática)
- Comercio electrónico
- Encriptación de datos
Pág. | 3
UCALP – Auditoría informática- Facundo Raúl Puzzi.
4. ¿Un Auditor puede determinar e informar que un sistema de información no cumple con
los objetivos de la organización, sin mostrar las evidencias? ¿Por qué?
Se pueden clasificar (dentro de otras posibilidades) según: el personal que las realiza, la
amplitud de las tareas y los objetivos que persiguen.
La auditoría informática interna cuenta con algunas ventajas adicionales muy importantes
respecto de la auditoría externa, las cuales no son tan perceptibles como en las auditorías
convencionales. La auditoría interna tiene la ventaja de que puede actuar periódicamente
realizando Revisiones globales, como parte de su Plan Anual y de su actividad normal. Los
auditados conocen estos planes y se habitúan a las Auditorías, especialmente cuando las
consecuencias de las Recomendaciones habidas benefician su trabajo.
En una empresa, los responsables de Informática escuchan, orientan e informan sobre las
posibilidades técnicas y los costes de tal Sistema. Con voz, pero a menudo sin voto,
Informática trata de satisfacer lo más adecuadamente posible aquellas necesidades. La
Pág. | 4
UCALP – Auditoría informática- Facundo Raúl Puzzi.
empresa necesita controlar su Informática y ésta necesita que su propia gestión esté
sometida a los mismos Procedimientos y estándares que el resto de aquella. La conjunción
de ambas necesidades cristaliza en la figura del auditor interno informático.
6. Desarrollar 6 preguntas que realizarían para Auditar las bases de datos. Justificar
Pág. | 5
UCALP – Auditoría informática- Facundo Raúl Puzzi.
Pág. | 6