Auditoria de sistemas, aplicado a ingenieria

ElvisUOmar 1 views 49 slides Aug 29, 2025
Slide 1
Slide 1 of 49
Slide 1
1
Slide 2
2
Slide 3
3
Slide 4
4
Slide 5
5
Slide 6
6
Slide 7
7
Slide 8
8
Slide 9
9
Slide 10
10
Slide 11
11
Slide 12
12
Slide 13
13
Slide 14
14
Slide 15
15
Slide 16
16
Slide 17
17
Slide 18
18
Slide 19
19
Slide 20
20
Slide 21
21
Slide 22
22
Slide 23
23
Slide 24
24
Slide 25
25
Slide 26
26
Slide 27
27
Slide 28
28
Slide 29
29
Slide 30
30
Slide 31
31
Slide 32
32
Slide 33
33
Slide 34
34
Slide 35
35
Slide 36
36
Slide 37
37
Slide 38
38
Slide 39
39
Slide 40
40
Slide 41
41
Slide 42
42
Slide 43
43
Slide 44
44
Slide 45
45
Slide 46
46
Slide 47
47
Slide 48
48
Slide 49
49

About This Presentation

Auditoria

Size: 3.62 MB
Language: es
Added: Aug 29, 2025
Slides: 49 pages

Slide Content

Introducción a la Auditoría de Sistemas Dra . PATRICIA RAMÍREZ AUDITORIA DE SISTEMAS

Capas de la tecnología

Enfoques

Host 16 RAM / Intel Core i5 3.4 Server web Apache Linux 7 4 RAM 2 Core App Web services My SQL vmware

Road Map de Tecnologías Informáticas

AUDITORÍA La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar Auditoría : Es una disciplina expresada en conceptos, normas, técnicas, procedimientos y metodologías, que tiene como objetivo examinar y evaluar determinada realidad, para emitir una opinión sobre un aspecto o la totalidad del objeto estudiado.

AUDITORÍA DE SISTEMAS

AUDITORIA DE SISTEMAS Es la revisión y evaluación de : Sistemas Controles Procedimientos Hardware Software Instalaciones

Auditoría de sistemas Es el proceso de recopilar, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos Recopilar Agrupar Evaluar evidencias Sistema eficaz y eficiente

Proceso

Objetivos de la Auditoría de Sistemas Asegurar una mayor integridad, confidencialidad y confiabilidad de la información. Seguridad del personal, los datos, el hardware, el software y las instalaciones Minimizar existencias de riesgos en el uso de Tecnología de información Conocer la situación actual del área informática para lograr los objetivos.

Objetivos de la Auditoría de Sistemas Apoyo de función informática a las metas y objetivos de la organización. Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático. Incrementar la satisfacción de los usuarios de los sistemas informáticos. Capacitación y educación sobre controles en los Sistemas de Información. Buscar una mejor relación costo-beneficio de los sistemas automáticos. Decisiones de inversión y eliminar gastos innecesarios

Alcance de la Auditoría de Sistemas Define el entorno y los límites con que se va a desarrollar . Se complementa con los objetivos de la Auditoría. Este se expresa en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado , sino cuales aspectos fronterizos se han omitido.

Ejemplos ¿Se someterán los registros a un control de integridad exhaustivo? ¿Se comprobará que los controles de validación de errores son adecuados y suficientes? La definición de los alcances de la auditoría compromete el éxito de la misma. Se evaluará toda la infraestructura ? Qué procesos de negocio están incluido ? ¿Cuál es el resultado de la auditoría?

Ejemplo

Plan Estratégico de una empresa

Objetivos Estratégicos

Alineación de TI a los objetivos estratégicos

Arquitectura Empresarial

SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA

Síntomas de descoordinación y desorganización No coinciden los objetivos de la Informática con respecto a los de la empresa. Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente.

Síntomas de mala imagen e insatisfacción de los usuarios No se atienden las peticiones de cambios de los usuarios. No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que está abandonado y desatendido permanentemente. No se cumplen en todos los casos los plazos de entrega de resultados periódicos.

Síntomas de debilidades económico-financiero: Incremento desmesurado de costes. Necesidad de justificación de Inversiones Informáticas. Desviaciones Presupuestarias significativas. Costes y plazos de nuevos proyectos (deben auditarse simultáneamente a Desarrollo de Proyectos y al órgano que realizó la petición).

Síntomas de Inseguridad: Evaluación de nivel de riesgos - Seguridad Lógica - Seguridad Física - Confidencialidad Los datos son propiedad inicialmente de la organización que los genera. Los datos de personal son especialmente confidenciales Centro de Proceso de Datos fuera de control. Si tal situación llegara a percibirse, sería prácticamente inútil la auditoria. Esa es la razón por la cual, en este caso, el síntoma debe ser sustituido por el mínimo indicio.

Riesgo Son errores o irregularidades que pueden causar daños a los estados financieros de una organización. Es un proceso que comprende la identificación de activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos así como su probabilidad de ocurrencia y el impacto de las mismas .

RIESGO DE AUDITORIA Es la posibilidad de que se omita un informe inadecuado, por no haberse detectado errores o irregularidades significativas a través del proceso de auditoría .

Controles Se mide y corrige el desempeño de una actividad Asegura la consecución de los resultados esperados. Procedimientos Técnicas Normas

Actividad Dentro de la presentación compartida colocar 3 síntomas que considera relevantes en su organización que justificaría realizar una auditoría de sistemas. Síntomas ¿Qué acciones considero que se debe realizar? ¿Qué tipo de Auditoría? (pendiente)

Tipos de Auditoría según la herramienta

Auditoria con la computadora Es la auditoría que se realiza con el apoyo de los equipos de cómputo y sus programas para evaluar cualquier tipo de actividades y operaciones, no necesariamente computarizadas, pero sí susceptibles de ser automatizadas. Se realiza también a las actividades del propio centro de sistemas y a sus componentes.

Auditoría sin la computadora Es la auditoría cuyos métodos, técnicas y procedimientos están orientados únicamente a la evaluación tradicional del comportamiento y validez de las transacciones económicas, administrativas y operacionales de un área de cómputo.

Aspectos que evalúa La estructura de organización Funciones y Perfiles Actividades de funcionarios Reportes, informes y bitácoras de los sistemas Existencia y aplicación de planes, programas y presupuestos Aprovechamiento de los recursos informáticos Evaluación de los sistemas de seguridad y prevención de contingencias, de la adquisición y uso del hardware, software y personal informático

Auditoría al sistema de cómputo Es la auditoría técnica y especializada que se enfoca únicamente a la evaluación del funcionamiento y uso correctos del equipo de cómputo, su hardware, software y periféricos asociados . Esta auditoría también se realiza a la composición y arquitectura de las partes físicas y demás componentes del hardware, incluyendo equipos asociados, instalaciones y comunicaciones internas o externas

Auditoría de la seguridad de los sistemas computacionales Es la revisión exhaustiva, técnica y especializada que se realiza a todo lo relacionado con la seguridad de un sistema de cómputo, sus áreas y personal. Actividades Funciones Acciones preventivas y correctivas Planes de Contingencia Políticas de protección

Auditoría integral a los centros de cómputo Es la revisión exhaustiva, sistemática y global que se realiza por medio de un equipo multidisciplinario de auditores, de todas las actividades y operaciones de un centro de sistematización Fin de evaluar, en forma integral, el uso adecuado: Software Hardware Sistemas de cómputo Telecomunicaciones

La administración del sistema Manejo y control de los sistemas operativos, lenguajes, programas y paqueterías de aplicación Administración y control de proyectos, La adquisición del hardware y software institucionales. Adecuada integración y uso de sus recursos informáticos. Existencia y cumplimiento de las normas, políticas, estándares y procedimientos que regulan la actuación del sistema, del personal y usuarios del centro de cómputo

Auditoría Outsourcing Es la revisión exhaustiva, sistemática y especializada que se realiza para evaluar la calidad en el servicio de asesoría o procesamiento externo de información que proporciona una empresa a otra. Su fin es el de revisar la confiabilidad, oportunidad, suficiencia y asesoría por parte de los prestadores de servicios El cumplimiento de las funciones y actividades que tienen encomendados los prestadores de servicios, usuarios y el personal en general.

Auditoría ergonómica de sistemas computacionales Es la revisión técnica, específica y especializada que se realiza para evaluar la calidad, eficiencia y utilidad del entorno hombre-máquina-medio ambiente que rodea el uso de sistemas computacionales en una empresa. Esta revisión se realiza también con el propósito de evaluar la correcta adquisición y uso del mobiliaria. A fin de proporcionar el bienestar, confort y comodidad que requieren los usuarios de los sistemas de cómputo de la empresa.

Tipos de Auditoría por el lugar de ejecución

Auditoría externa La auditoría externa es aquella que se realiza con personal totalmente ajeno a la empresa auditada. Existe libertad absoluta de actuación y libre de cualquier injerencia por parte de la institución donde se practica por lo tanto.

Objetivos de la Auditoría Externa Evaluar el cumplimiento de los planes, programas, políticas , normas y lineamientos que regulan las funciones de una institución Evaluar las actividades de sus áreas y unidades administrativas , utilizando un enfoque ajeno a la institución. Realizar una evaluación, de manera independiente , a una institución donde no se tiene subordinación, así poder emitir un dictamen externo sobre la razonabilidad de sus actividades, operaciones y resultados.

Objetivos generales de la auditoría externa Realizar una revisión independiente de las actividades , áreas o funciones especiales de una institución, a fin de emitir un dictamen profesional sobre la razonabilidad de sus operaciones y resultados. Hacer una revisión especializada, desde un punto de vista profesional y autónomo. Evaluar el cumplimiento de los planes, programas, políticas , normas y lineamientos que regulan la actuación de los empleados y funcionarios de una institución Evaluar las actividades que se desarrollan en sus áreas y unidades administrativas. Dictaminar de manera profesional e independiente sobre los resultados obtenidos por una empresa y sus áreas.

Auditoría interna Debido a que esta auditoría se lleva a cabo con personal que labora en la empresa y que depende estructuralmente de algún directivo de la misma , es de suma importancia que se establezcan y respeten los lineamientos establecidos.

Métodos, técnicas, herramientas y procedimientos de auditoría Entrevistas Encuestas Cuestionario Observación Inventarios Muestreo Experimentación

Dominios Arquitectura Empresarial Dominio de negocio: Proyectos asociados a la estructura de la organización, los procesos, los objetivos de negocio, sus funciones, servicios y sus roles. 1.. Segmentación de lo clientes para la estrategia comercial. 2- Diseño de un producto financiero Digital. Dominio de aplicaciones: Proyectos asociados a los sistemas de información de la organización, las aplicaciones que los procesan, las relaciones entre ellos y con el ambiente, al igual que los procesos que gobiernan su diseño y evolución. Implementación de un CRM para el 360 y segmentación de los clientes Desarrollo de una App M. del producto digital, desarrollar sus APIS. Dominio de infraestructura: Proyectos asociados al hardware, protocolos, sistemas de soporte para desarrollar los sistemas de información y tecnología de comunicaciones. Implementar Arquitectura SaaS de un CRM. Implementar la arquitectura Onpremise de la App y la capa de APIS en un middleware (ESB) Dominio de información: Proyectos asociados a temas de data, gobernanza de datos y reportes. Repositorio Maestro de los datos del cliente Base de datos del producto transaccional , así también la BD de la metadata de la aplicación.

Actividad Dentro de la presentación compartida colocar 3 síntomas que considera relevantes en su organización que justificaría realizar una auditoría de sistemas. Síntomas - ¿Qué tipo de Auditoría? Segmentación de la capa de TOGAF

ETAPAS DEL PROCESO DE AUDITORÍA PLANIFICACIÓN EJECUCIÓN FINALIZACIÓN
Tags
auditoria
Categories
General
Download
Download Slideshow Get the original presentation file
Quick Actions
Statistics
  • Views 1
  • Slides 49
  • Age 95 days
Related Slideshows
Pray For The Peace Of Jerusalem and You Will Prosper 22
Pray For The Peace Of Jerusalem and You Will Prosper
RodolfoMoralesMarcuc
30 views
Don_t_Waste_Your_Life_God.....powerpoint 26
Don_t_Waste_Your_Life_God.....powerpoint
chalobrido8
32 views
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf 31
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf
JaiJai148317
30 views
Fertility awareness methods for women in the society 14
Fertility awareness methods for women in the society
Isaiah47
29 views
Chapter 5 Arithmetic Functions Computer Organisation and Architecture 35
Chapter 5 Arithmetic Functions Computer Organisation and Architecture
RitikSharma297999
26 views
syakira bhasa inggris (1) (1).pptx....... 5
syakira bhasa inggris (1) (1).pptx.......
ourcommunity56
28 views
View More in This Category