Conceptos de Auditora en Informtica

Unidad 1: Introduccin a la Auditora Informtica

Jimena Ulloa Gajardo
Inacap
Sede Los Angeles
Escuela de Informtica
14 agosto 2013
Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica
Conceptos de Auditora en Informtica
Objetivo
Conceptos de Auditora en Informtica
Informacin
Auditora
Consultora
Auditora Informtica
Auditora Interna
Auditora Externa
Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica
Conceptos de Auditora en Informtica
Informacin
Auditora
Consultora
Auditora Informtica
Auditora Informtica Interna
Auditora Informtica Externa
Qu es la informacin?
Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica
Conceptos de Auditora en Informtica
Informacin
Auditora
Consultora
Auditora Informtica
Auditora Informtica Interna
Auditora Informtica Externa
Qu es la informacin?
La informacin puede ser denida como los datos que han
sido recogidos, procesados, almacenados y recuperados con el
propsito de tomar decisiones.
la informacin es considerada un recurso bsico en una
organizacin, junto a los talentos humanos, el capital, las
materias primas y dems equipos.
Es clave para la organizacin tanto para su superviviencia,
como para mejorar su posicionamiento en los negocios.
Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica
Conceptos de Auditora en Informtica
Informacin
Auditora
Consultora
Auditora Informtica
Auditora Informtica Interna
Auditora Informtica Externa
Atributos de la Informacin
Los atributos de la informacin que la hacen valiosa para la toma
de decisiones son:
Completa
Exacta
Econmica
Adecuada
Oportuna
Auditable
Segura
Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica
Conceptos de Auditora en Informtica
Informacin
Auditora
Consultora
Auditora Informtica
Auditora Informtica Interna
Auditora Informtica Externa
Auditora
Actividad consistente en la emisin de una opinin profesional
sobre si el objeto sometido a anlisis presenta adecuadamente la
realidad que pretende reejar y/o cumple las condiciones que le
han sido prescritas.
Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica
Conceptos de Auditora en Informtica
Informacin
Auditora
Consultora
Auditora Informtica
Auditora Informtica Interna
Auditora Informtica Externa
Auditora
El concepto de auditora se puede descomponer en los siguientes
elementos fundamentales:
1
Contenido: Una opinin
2
Condicin: Un profesional
3
Justicacin: Sustentada en determinados procedimientos
4
Objeto: Informacin obtenida en un cierto soporte (informe,
archivos, etc.)
5
Finalidad: Fiabilidad
Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica
Conceptos de Auditora en Informtica
Informacin
Auditora
Consultora
Auditora Informtica
Auditora Informtica Interna
Auditora Informtica Externa
Consultora
Dar asesoramiento o consejo sobre lo que se ha de hacer o cmo
llevar adecuadamente una determinada actividad para obtener los
nes deseados
Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica
Conceptos de Auditora en Informtica
Informacin
Auditora
Consultora
Auditora Informtica
Auditora Informtica Interna
Auditora Informtica Externa
Consultora
El concepto de consultora se puede descompner en los siguientes
elementos:
1
Contenido: Dar asesoramiento o consejo
2
Condicin: De carcter especializado
3
Justicacin: en base a un examen o anlisis
4
Objeto: Actividad sometida a consideracin
5
Finalidad: Establecer la forma de llevarla a cabo de forma
adecuada
Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica
Conceptos de Auditora en Informtica
Informacin
Auditora
Consultora
Auditora Informtica
Auditora Informtica Interna
Auditora Informtica Externa
Cul es la diferencia entre Auditora y Consultora?
Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica
Conceptos de Auditora en Informtica
Informacin
Auditora
Consultora
Auditora Informtica
Auditora Informtica Interna
Auditora Informtica Externa
Conceptos de Auditora Informtica
A. J. Thomas La auditora informtica, que es una parte
integrante de la auditora, se estudia por separado para tratar
problemas especcos y para aprovechar los recursos de
personal. La auditora informtica debe realizarse dentro del
marco de la auditora general. El cometido de la auditora
informtica se puede dividir en:
Un estudio del sistema y un anlisis de los controles
organizativos y operativos del departamento de informtica.
Una investigacin y anlisis de los sistemas de aplicacin que
se estn desarrollando o que ya estn implantados.
La realizacin de auditoras de datos reales y de resultados de
los sistemas que se estn utilizando.
La realizacin de auditoras de eciencia y ecacia.
Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica
Conceptos de Auditora en Informtica
Informacin
Auditora
Consultora
Auditora Informtica
Auditora Informtica Interna
Auditora Informtica Externa
Conceptos de Auditora Informtica
Miguel ngel Ramos La revisin de la propia informtica y
de su entorno y las actividades a que da lugar esta denicin
pueden ser:
Anlisis de riesgos
Planes de contingencia
Desarrollo de aplicaciones
Asesoramiento en paquetes de seguridad
Revisin de controles y cumplimiento de los mismos, as como
de las normas legales aplicables.
Evaluacin de la gestin de los recursos informticos.
Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica
Conceptos de Auditora en Informtica
Informacin
Auditora
Consultora
Auditora Informtica
Auditora Informtica Interna
Auditora Informtica Externa
Conceptos de Auditora Informtica
Auditora Informtica
Un conjunto de procedimientos y tcnicas para evaluar y controlar
total o parcialmente un sistema informtico, con el n de proteger
sus activos y recursos, vericar si sus actividades se desarrollan
ecientemente y de acuerdo con la normtiva informtica y en
general existente en cada empresa y para conseguir la ecacia
exigida en el marco de la organizacin correspondiente"J.J. Acha.
Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica
Conceptos de Auditora en Informtica
Informacin
Auditora
Consultora
Auditora Informtica
Auditora Informtica Interna
Auditora Informtica Externa
Objetivos de la Auditora Informtica
Vericar el control interno de la funcin informtica.
Asegurar a la alta direccin y al resto de las reas de la
empresa que la informacin que les llega es la necesaria en el
momento oportuno, y es able, ya que les sirve de base para
la toma de decisiones.
Eliminar o reducir al mpaximo la posibilidad de prdida de la
informacin por fallos en los equipos, en los procesos o por
una gestin inadecuada de los archivos de datos.
Detectar y prevenir fraudes por manipulacin de la
informacin o por acceso de personas no autorizadas.
Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica
Conceptos de Auditora en Informtica
Informacin
Auditora
Consultora
Auditora Informtica
Auditora Informtica Interna
Auditora Informtica Externa
Auditora Informtica Interna
La auditora Interna es realizada con recursos materiales y
personas que pertenecen a la empresa.
Unidad con atribuciones y facultades para auditar todas las
operaciones TIC de las organizacin.
Se dene como una funcin de valoracin independiente
establecida dentro de una organizacin para examinar y
evaluar sus actividades como servicio a la organizacin.
Proporciona anlisis, valoraciones, recomendaciones, consejo e
informacin sobre las actividades revisadas.
Su objetivo es asistir a los miembros de la organizacin en el
cumplimiento efectivo de sus responsabilidades.
Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica
Conceptos de Auditora en Informtica
Informacin
Auditora
Consultora
Auditora Informtica
Auditora Informtica Interna
Auditora Informtica Externa
Auditora Informtica Externa
La auditora externa es realizada por personas externas a la
empresa auditada.
La auditora externa se puede denir como un servicio pblico
o privado prestado por profesionales calicados en Auditora
Informtica, que consiste en la realizacin, segn normas y
tcnicas especcas, de una revisin de las TIC, a n de
expresar su opinin independiente sobre si lo auditado
presentan violaciones, irregularidades, fraudes u errores en un
momento dado, de acuerdo con las normas de control interno,
normas ISO, de la Contralora General de la Repblica y otras
que sea de competencias.
Mayor objetividad que la AI, debido al mayor distanciamiento
entre auditores y auditados.
Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica
Conceptos de Auditora en Informtica
Informacin
Auditora
Consultora
Auditora Informtica
Auditora Informtica Interna
Auditora Informtica Externa
Diferencias entre Auditora Informtica Interna y Externa
Mencione diferencias entre la auditora interna y externa?
Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica
Conceptos de Auditora en Informtica
Informacin
Auditora
Consultora
Auditora Informtica
Auditora Informtica Interna
Auditora Informtica Externa
Diferencias entre Auditora Informtica Interna y Externa
Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica
Conceptos de Auditora en Informtica
Informacin
Auditora
Consultora
Auditora Informtica
Auditora Informtica Interna
Auditora Informtica Externa
Resumen
La calidad de las decisiones tomadas depende directamente de la calidad de la
informacin que las soporta.
Para mejorar la gestin y el control de las TIC, las organizaciones deben
disponer de:
Una funcin de auditora informtica independiente.
La auditora interna es una funcin de valoracin independiente establecida
dentro de una organizacin para examinar y evaluar sus actividades como
servicio a la organizacin.
La auditora externa es es el examen crtico, sistemtico y detallado de un
sistema de informacin de una organizacin, realizado por un auditor sin
vnculos laborales con la misma, utilizando tcnicas determinadas y con el objeto
de emitir una opinin independiente sobre la forma como opera el sistema, el
control interno del mismo y formular sugerencias para su mejoramiento.
Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica