DEPARTAMENTO DE CIENCIAS DE LA COMPUTACIÓN

INGENIERIA EN SISTEMAS
EVALUACIÓN Y AUDITORÍA DE SISTEMAS

TUTOR:
ING. CRISTINA SALAZAR

ALUMNO:
CAPT. BÁRCENES ANDRÉS
SR. YURY ROMERO
NRC:
5577
1. ¿Qué es la Auditoría en general y una Auditoría Informática en
particular?
Auditoria. - es el proceso mediante el cual una empresa está sujeta a
una verificación de haber cumplido con normas y políticas
especificadas. De esta manera se comprueba el uso de recursos de
una manera eficiente y mantener la confiabilidad de la empresa.
Auditoría Informática. – Es un proceso llevado por profesionales del
área informática consiste en recoger, agrupar y evaluar evidencias
para verificar y asegurar que las políticas y procedimientos
establecidos para el manejo y uso de la tecnología de la información
sea el más adecuado, oportuno y eficiente. Infraestructura, gestión,
tecnologías
2. ¿En qué áreas se podría aplicar?
Se puede aplicar en diferentes áreas de una empresa como:
 Administrativas
 Financieras
 Operativas
 Informática
 Crédito
 Fiscales
 Comunicación
 Parte gerencial (gestión)
3. ¿Cuál es la importancia de la Auditoría?
Infraestructura, Soporte
En el ámbito de la Auditoría informática es importante este proceso
ya que la tecnología informática está relacionada con diferentes
campos como hardware, software, redes, bases de datos, etc., las
cuales son una herramienta estratégica que brinda rentabilidad y
ventajas competitivas a los negocios frente a otros negocios similares
en el mercado, pero puede originar costos y desventajas si no es bien
administrada por el personal encargado.
De esta manera es importante realizar evaluaciones oportunas y
completas en función de la informática, con personal calificado,
consultores externos, auditores en informática o un control interno
por el mismo personal de informática. (Auditoria en Informática, s.f.)
Lo importante es la recomendaciones que han existido errores o falta
de aplicación de políticas y los riesgos que se podrían dar.
4. ¿Qué áreas de trabajo estarían relacionadas?
 Gerencia de TICS (proyectos)
 Soporte
 Redes
 Mantenimiento
 Sistemas Informáticos
5. ¿Qué objetivos se tendrían y cuales sus beneficios?
 El análisis de sistemas informáticos
 Verificación del cumplimiento de la normativa vigente
 Revisión de la eficaz gestión de los recursos informáticos
Otorgando beneficios como:
• Cumplimiento de requerimientos
 Mejora de la imagen pública de la empresa
• Refuerzo de la seguridad y control de servicios de Ti
• Aumento de confianza por parte de los usuarios
• Optimización de recursos de TI y relaciones internas
• Generación de balance de riesgos de TI
6. ¿Por qué sería un trabajo objetivo?
Debido a la realización y aplicación de diferentes métodos como
observación, descripción ya análisis, la auditoria debería definir
puntualmente cuales son las fallas y los reglamentos que se cumplen
en efecto
7. ¿Qué son las evidencias, su importancia y cómo se las consigue?
Las evidencias son elementos comprobantes para suministrar una
base objetiva que permita defender la opinión del auditor ante un
suceso, hecho o problema hallado. Esta es de muy alta importancia
por lo cual deben ser válidas y demostrables.
Estas pueden conseguirse con diferentes tipos de registros
manejados por los sistemas operativos o los mismos sistemas
informáticos, tales como los logs, o incluso el log de comandos de la
base de datos que suministre la información a algún sistema
informático
O mediante entrevistas
8. ¿Qué problemas podría tener durante su desarrollo?
 Durante el desarrollo de una auditoria informática pueden
presentarse diferentes tipos de problemas, en especial con el
personal de trabajo, tales como:
• Reportes negativos no acorde con BD
• Controles no realistas
• Comunicación inadecuada Falta de información en entrevista
Por otro lado, con la empresa pueden darse el problema de falta de
fuentes o documentación inadecuada, falta de experiencia y
procedimientos, bajos presupuestos y sobrecostos, así como un nivel
técnico insuficiente.

Referencia
Auditoria en Informática. (s.f.). Obtenido de
https://sites.google.com/site/auditoriaeninformaticacun/concepto-de-auditoria

CCQ. (s.f.). Obtenido de https://www.ccq.ec/mio-ec-la-experiencia-mas-personal-de-e-

commerce-del-ecuador/