Conceptos generales - Auditoría y evaluación de sistemas

Auditoría y Evaluación de Sistemas

Ingeniería en InformáticaAbril 2010

Objetivo 1- Conceptos Generales

Conceptos Generales

CONTENIDO

Introducción

Antecedentes de la Auditoria

Concepto de Auditoría

Concepto de AuditorConcepto de Auditor

Tipos de Auditoria. ObjetivosPor su Lugar de OrigenPor su Area de AplicaciónEspecializadas en Areas Especificas

Introducción

• Antigüedad – consumo local

• Aparición del trueque – comercio incipiente

• Crecimiento de las operaciones comerciales, necesidad de registro de actividades. Mercantiles.

• Agrupación en gremios y mercados locales.

• Inicio de registro de operaciones mercantiles a través de escribas.

• Nacimiento de la partida doble y el registro de operaciones financieras.• Nacimiento de la partida doble y el registro de operaciones financieras.

• Teneduría de libros

• Contabilidad

• Necesidad que alguien evaluara que los registros

→ Nace acto de auditar

Antecedentes

• "En tiempos históricos, auditor era aquella persona a quienle leían los ingresos y gastos

producidos por un establecimiento (de ahí su raíz latina delverbo audire, oír, escuchar), práctica

muy utilizada por civilizaciones muy antiguas [...]"

• Primeros antecedentes de auditoría, nació antes que la teneduría de libros a finales del siglo

XV, pero se profesionalizó con la contabilidad financiera afinales del siglo XX.

• 1284, SanchoVI "El Bravo", ensu reinadoordenaa algunosdesushombresquecontrolaranel• 1284, SanchoVI "El Bravo", ensu reinadoordenaa algunosdesushombresquecontrolaranel

destino de los caudales públicos. Se originó el tribunal de cuentas en España

• Siglo XV - Nobles, ricos y familias pudientes de España, Inglaterra, Holanda, Francia y los

demás países poderosos de ese entonces, recurrían a los servicios de revisores de cuentas.

• El descubrimiento de América (1492) , la Corona española envió visitadores a revisar las

cuentas y resultados de sus colonias.

• Siglo XIX, la Ley de Empresas del Reino Unido de Inglaterra.

Antecedentes

Otros antecedentes no contables de la auditoría, se pueden señalar los siguientes:

• Auditores canónigos

• Auditores de la nunciatura

• Auditores de la Rota Romana

• Auditores de la Marina y Guerra

• Auditores de camareta

• Oidores de la colonia en la Nueva España • Oidores de la colonia en la Nueva España

• La Revolución Industrial (finales del siglo XIX)

Antecedentes Auditoria de SistemasAlgunos antecedentes:

• 1988, Echenique publicó su libro Auditoría de sistemas, en el cual establece las principales bases para el desarrollo de una auditoría de sistemas computacionales.

• 1992, Lee presentó un libro en el cual enuncia los principales aspectos a evaluar en una auditoría de sistemas.

• 1993, Rosalva Escobedo Valenzuela presenta tesis de auditoría a los centros de cómputo, como apoyo a la gerencia.como apoyo a la gerencia.

• En 1994, G. Haffes, F. Holguín y A. Galán, en su libro sobre auditoría de los estados financieros, presentan una parte relacionada con la auditoría de sistemas.

• En 1995, Yann Darrien presenta un enfoque particular sobre la auditoría de sistemas.

• En 1996, Hernández Hernández propone la auditoría en informática, en la cual da ciertos aspectos relacionados con esta disciplina.

• En 1998, Mario G. Piattini y Emilio del Peso presentan Auditoría informática, un enfoque práctico.

Conceptos Básicos

Auditor"Del latín. Auditor, orís s. m 1. Persona capacitada para realizar auditorías en empresas u

otras instituciones. Pertenece a un colegio oficial [...] 3. Auditor de guerra. Funcionario

miembro del cuerpo jurídico del ejército que informa en los tribunales militares sobre la

interpretación o aplicación de las leyes. 4. [...] auditor de la Rota. Cada uno de los doce

miembros del tribunal romano de la Rota.“

Enciclopedia Interactiva Santillana

"F. Auditeur; It. uditore; In., C. P. udi'tor; A.; Zahóurerf....] Del latín uditor; el que oye, del

verbo audire. Oír. Anteriormente, oyente.“

Gran Diccionario Enciclopédico ESPASA

Conceptos BásicosAuditoría, algunas definiciones:

"[…] Supervisión de las cuentas de una empresa, hecha por decisión de un tribunal o ainstancias de particular. “

Gran Diccionario del Saber Humano

"[...] Revisión a la economía de una empresa [...]“Diccionario Inverso Ilustrado

"[…] Revisión de cuentas […]Pequeño Larousse Ilustrado

"1. Profesión de auditor. 2. Despacho o tribunal del auditor. 3. Revisión de cuentas, exameny evaluación de la situación financiera y administrativa deuna institución o empresa,realizados por especialistas ajenos a la mísma.“

Enciclopedia Interactiva Santillana

"[...] Empleo, cargo de auditor. Tribunal o despacho de auditor. “Enciclopedia Universal Ilustrada

Conceptos BásicosAudit, algunas definiciones:

"[...] Revisión o intervención de cuentas [...] Verificar orevisar la contabilidad. "Gran Diccionario Moderno Español/Ingles Larousse

"Es un examen profesional y revisión de los registros, los procedimientos y las transac-cionesfinancieras de una organización hechas por especialistas [...] involucrados en la preparaciónde esos informes. Con base en este examen, en su informe los auditores dan una opiniónindependiente de la organización de su posición financiera, si los procedimientos y loscontrolesapropiadosse han seguido,y si los otros criterios han estadosatisfechosen elcontrolesapropiadosse han seguido,y si los otros criterios han estadosatisfechosen eldesembolso de fondos. [...] Una revisión interna, conducida por empleados de la compañía,donde se prueba la suficiencia de los procedimientos y sistemas de contabilidad. [...] paradeterminar si la corporación encuentra sus responsabilidades a empleados y sociedad.

The Multimedia Encyclopedia

"Constituye adaptación popular del verbo inglés to Audit, el cual significa examinar, revisarcuentas."

Gran Diccionario Enciclopédico Universal Salvat

Conceptos Básicos

AUDITORIA

Es la revisión independiente de alguna o algunas actividades, funciones específicas, resultados u

operaciones de una entidad administrativa, realizada por un profesional de la auditoría, con el

propósito de evaluar su correcta realización y, con base en ese análisis, poder emitir una opinión

autorizada sobre la razonabilidad de sus resultados y el cumplimiento de sus operaciones.

Clasificación de los Tipos de Auditoría

POR SU LUGAR DE ORIGEN

POR SU AREA DE APLICACIÓN

ESPECIALIZADAS EN AREAS ESPECIFICAS

DE SISTEMAS COMPUTACIONALES


POR SU LUGAR DE ORIGEN

POR SU AREA DE APLICACIÓN

• Auditoría externa • Auditoría interna

• Auditoría financiera • Auditoría administrativa • Auditoría operacional • Auditoría integral• Auditoría gubernamental• Auditoría de sistemas

ESPECIALIZADAS EN AREAS

ESPECIFICAS

• Auditoría de sistemas

• Auditoría al área médica (evaluación médico-sanitaria)• Auditoría al desarrollo de obras y construcciones

(evaluación de ingeniería)• Auditoría fiscal• Auditoría laboral• Auditoría de proyectos de inversión • Auditoría a la caja chica o caja mayor (arqueos)• Auditoría al manejo de mercancías (inventarios)• Auditoría ambiental • Auditoría de sistemas


DE SISTEMAS

• Auditoría informática

• Auditoría con la computadora

• Auditoría sin la computadora

• Auditoría a la gestión informática

• Auditoría al sistema de cómputo

• Auditoría alrededor de la computadoraCOMPUTACIONALES

Auditoría alrededor de la computadora

• Auditoría de la seguridad de sistemas computacionales

• Auditoría a los sistemas de redes

• Auditoría integral a los centros de cómputo

• Auditoría ISO-9000 a los sistemas computacionales

• Auditoría outsourcing

• Auditoría ergonómica de sistemas computacionales

Clasificación por su lugar de origen

AUDITORIA EXTERNA

Es la revisión independiente que realiza un profesional de la auditoría, con total libertad de

criterio y sin ninguna influencia, con el propósito de evaluar el desempeño de las actividades,

operaciones y funciones que se realizan en la empresa que lo contrata, así como de la

razonabilidad en la emisión de sus resultados financieros.La relación de trabajo del auditor es

ajena a la institución donde se aplicará la auditoría y esto le permite emitir un dictamen libre e

independiente.


AUDITORIA EXTERNA, VENTAJAS

• El trabajo de estos auditores es totalmente independiente

• Mayor experiencia por parte de los auditores externos

• Gran aceptación para certificar registros contables, impuestos y resultados financieros.

Dictámenes pueden ser válidos para las autoridades impositivas, y de carácter legal.

AUDITORIA EXTERNA, DESVENTAJAS

• El auditor conoce poco la empresa, evaluación limitada a la información que pueda recopilar.

• Dependen de la cooperación que el auditor pueda obtener de parte de los auditados.

• Su evaluación, alcances y resultados pueden ser muy limitados.

• Muchas auditorías de este tipo se derivan de imposiciones fiscales y legales que Pueden llegara crear ambientes hostiles para los auditores que las realizan.

• En algunos casos son sumamente costosas para la empresa.


AUDITORIA INTERNA

Es la revisión que realiza un profesional de la auditoría, cuya relación de trabajo es directa y

subordinada a la institución donde se aplicará la misma, conel propósito de evaluar en forma

interna el desempeño y cumplimiento de las actividades, operaciones y funciones que se

desarrollan en la empresa y sus áreas administrativas, así como evaluar la razonabilidad en la

emisión de sus resultados financieros. El objetivo final escontar con un dictamen interno sobre

las actividades de toda la empresa, que permita diagnosticar la actuación administrativa,

operacional y funcional de empleados y funcionarios de las áreas que se auditan.

Clasificación por su lugar de origenAUDITORIA INTERNA, VENTAJAS

• Puede ser más profunda ya que el auditor tiene mayor conocimiento de las actividades,funciones y problemas de la institución.

• El contenido del informe suele ser mucho más valioso.

• El informe que rinde el auditor, independientemente del resultado, es sólo de carácter y solosirve a las autoridades de la institución.

• Consume sólo recursos internos, por lo tanto es de menor costo.

• Es de gran utilidad para la buena marcha de la empresa, ya que permite detectar problemas ydesviacionesa tiempo.desviacionesa tiempo.

• Puede llevarse un programa concreto de evaluación en apoyo alas autoridades de la empresa,lo cual ayudará a sus dirigentes en la evaluación y la toma de decisiones.

AUDITORIA INTERNA, DESVENTAJAS

• Su veracidad, alcance y confiabilidad pueden ser limitados

• En ocasiones la opinión del auditor tal vez no sea absoluta, al laborar en la misma empresa, sepueden presentar presiones, compromisos y ciertos intereses al realizar la evaluación.

• Se pueden presentar vicios de trabajo del auditor, en las formas de utilizar las técnicas yherramientas para aplicar la auditoría, en la forma de evaluar y emitir su informe.

Clasificación por su área de aplicación

AUDITORIA FINANCIERA-CONTABLE

Es la revisión sistemática, explorativa y crítica que realiza un profesional de la contabilidad a

los libros y documentos contables, a los controles y registros de las operaciones financieras y

a la emisión de los estados financieros de una empresa, con elfin de evaluar y opinar sobre la

razonabilidad, veracidad, confiabilidad y oportunidad en la emisión de los resultadosrazonabilidad, veracidad, confiabilidad y oportunidad en la emisión de los resultados

financieros obtenidos durante un periodo específico o un ejercido fiscal. El propósito final es

emitir un dictamen contable sobre la correcta presentaciónde los resultados financieros a los

accionistas, clientes, autoridades fiscales y terceros interesados, en relación con las utilidades,

pago de impuestos y situación financiera y económica de la institución.


AUDITORIA ADMINISTRATIVA

Es la revisión sistemática y exhaustiva que se realiza a la actividad administrativa de una

empresa, en cuanto a su organización, las relaciones entre sus integrantes y el cumplimiento de

las funciones y actividades que regulan sus operaciones. Supropósito es evaluar tanto el

desempeñoadministrativode las áreasde la empresa,como la planeacióny control de losdesempeñoadministrativode las áreasde la empresa,como la planeacióny control de los

procedimientos de operación, y los métodos y técnicas de trabajo establecidos en la institución,

incluyendo la observancia de las normas, políticas y reglamentos que regulan el uso de todos

sus recursos.


AUDITORIA OPERACIONAL

Es la revisión exhaustiva, sistemática y específica que se realiza a las actividades de una

empresa, con el fin de evaluar su existencia, suficiencia, eficacia, eficiencia y el correcto

desarrollo de sus operaciones, cualesquiera que éstas sean, tanto en el establecimiento y

cumplimiento de los métodos, técnicas y procedimientosde trabajo necesariospara elcumplimiento de los métodos, técnicas y procedimientosde trabajo necesariospara el

desarrollo de sus operaciones, en coordinación con los recursos disponibles, como en las

normas, políticas, lineamientos y capacitación que regulan el buen funcionamiento de la

empresa.


AUDITORIA INTEGRAL

Es la revisión exhaustiva, sistemática y global que realizaun equipo multidisciplinario de

profesionales a todas las actividades y operaciones de una empresa, con el propósito de

evaluar, de manera integral, el correcto desarrollo de las funciones en todas sus áreas

administrativas,cualesquieraque éstassean,así como de evaluarsusresultadosconjuntosyadministrativas,cualesquieraque éstassean,así como de evaluarsusresultadosconjuntosy

relaciones de trabajo, comunicaciones y procedimientos interrelacionados que regulan la

realización de las actividades compartidas para alcanzar el objetivo institucional; dicha

revisión se lleva a cabo también a las normas, políticas y lineamientos sobre el uso de todos los

recursos de la empresa.


AUDITORIA GUBERNAMENTAL

Es la revisión exhaustiva, sistemática y concreta que se realiza a todas las actividades y

operaciones de una entidad gubernamental, cualquiera que sea la naturaleza de las

dependencias y entidades de la Administración Pública Federal. Esta revisión se ejecuta con el

fin de evaluar el correcto desarrollo de las funciones de todas las áreas y unidadesfin de evaluar el correcto desarrollo de las funciones de todas las áreas y unidades

administrativas de dichas entidades, así como los métodos yprocedimientos que regulan las

actividades necesarias para cumplir con los objetivos gubernamentales, estatales o

municipales; también se lleva a cabo en la aplicación y cumplimiento de presupuestos

públicos, programas, normas, políticas y lineamientos queregulan la participación de los

recursos de la entidad en la prestación de servicios a la sociedad.


AUDITORIA INFORMATICA

Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas

computacionales, software e información utilizados en unaempresa, sean individuales,

compartidos y/o de redes, así como a sus instalaciones, telecomunicaciones, mobiliario,

equiposperiféricosy demáscomponentes. Dicha revisión se realiza de igual maneraa laequiposperiféricosy demáscomponentes. Dicha revisión se realiza de igual maneraa la

gestión informática, el aprovechamiento de sus recursos, las medidas de seguridad y los bienes

de consumo necesarios para el funcionamiento del centro de cómputo. El propósito

fundamental es evaluar el uso adecuado de los sistemas para el correcto ingreso de los datos, el

procesamiento adecuado de la información y la emisión oportuna de sus resultados en la

institución, incluyendo la evaluación en el cumplimiento de las funciones, actividades y

operaciones de funcionarios, empleados y usuarios involucrados con los servicios que

proporcionan los sistemas computacionales a la empresa.

Auditoría de Sistemas

DEFINICION

Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas

computacionales, software e información utilizados en unaempresa, sean individuales,

compartidos y/o de redes, así como a sus instalaciones, telecomunicaciones, mobiliario,

equipos periféricosy demás componentes. Dicha revisiónserealizade igual maneraa laequipos periféricosy demás componentes. Dicha revisiónserealizade igual maneraa la

gestión informática, el aprovechamiento de sus recursos, las medidas de segundad y los bienes

de consumo necesarios para el funcionamiento del centro de cómputo. El propósito

fundamental es evaluar el uso adecuado de los sistemas para el correcto ingreso de los datos,

el procesamiento adecuado de la información y la emisión oportuna de sus resultados en la

institución, incluyendo la evaluación en el cumplimiento de las funciones, actividades y

operaciones de funcionarios, empleados y usuarios involucrados con los servicios que

proporcionan los sistemas computacionales a la empresa


• Auditoría informática

• Auditoría con la computadora

• Auditoría sin la computadora

• Auditoría a la gestión informática

• Auditoría al sistema de cómputo

• Auditoría alrededor de la computadoraCLASIFICACION

• Auditoría alrededor de la computadora

• Auditoría de la seguridad de sistemas computacionales

• Auditoría a los sistemas de redes

• Auditoría integral a los centros de cómputo

• Auditoría ISO-9000 a los sistemas computacionales

• Auditoría outsourcing

• Auditoría ergonómica de sistemas computacionales

• Auditoría forense


AUDITORIA CON LA COMPUTADORA

Es la auditoría que se realiza con el apoyo de los equipos de cómputo y sus programas para

evaluar cualquier tipo de actividades y operaciones, no necesariamente computarizadas, pero sí

susceptibles de ser automatizadas; dicha auditoría se realiza también a las actividades del

propio centro de sistemasy a sus componentes. La principal característicade estetipo depropio centro de sistemasy a sus componentes. La principal característicade estetipo de

auditoría es que, sea en un caso o en otro, o en ambos, se aprovecha la computadora y sus

programas para la evaluación de las actividades a revisar, de acuerdo con las necesidades

concretas del auditor, utilizando en cada caso las herramientas especiales del sistema y las

tradicionales de la propia auditoría.


AUDITORIA SIN LA COMPUTADORA

Es la auditoría cuyos métodos, técnicas y procedimientos están orientados únicamente a la

evaluación tradicional del comportamiento y validez de lastransacciones económicas,

administrativas y operacionales de un área de cómputo, y en sí de todos los aspectos que

afectan a las actividades en las que se utilizan sistemas informáticos, pero dicha evaluación se

realiza sin el uso de los sistemascomputacionales. Es también la evaluacióntanto a larealiza sin el uso de los sistemascomputacionales. Es también la evaluacióntanto a la

estructura de organización, funciones y actividades de funcionarios y personal de un cen-tro de

cómputo, así como a los perfiles de sus puestos, como de los reportes, informes y bitácoras de

los sistemas, de la existencia y aplicación de planes, programas y presupuestos en dicho centro,

así como del uso y aprovechamiento de los recursos informáticos para la realización de

actividades, operaciones y tareas. Asimismo, es la evaluación de los sistemas de seguridad y

prevención de contingencias, de la adquisición y uso del hardware, software y personal

informático, y en sí de todo lo relacionado con el centro de cómputo, pero sin el uso directo de

los sistemas computacionales.


AUDITORIA A LA GESTION INFORMATICA

Es la auditoría cuya aplicación se enfoca exclusivamente a la revisión de las funciones y

actividades de tipo administrativo que se realizan dentro de un centro de cómputo, tales como

la planeación, organización, dirección y control de dicho centro. Esta auditoría se realiza

tambiéncon el fin de verificar el cumplimientode las funcionesy actividadesasignadasa lostambiéncon el fin de verificar el cumplimientode las funcionesy actividadesasignadasa los

funcionarios, empleados y usuarios de las áreas de sistematización, así como para revisar y

evaluar las operaciones del sistema, el uso y protección de los sistemas de procesamiento, los

programas y la información. Se aplica también para verificar el correcto desarrollo, instalación,

mantenimiento y explotación de los sistemas de cómputo, asícomo sus equipos e

instalaciones. Todo esto se lleva a cabo con el propósito de dictaminar sobre la adecuada

gestión administrativa de los sis-temas computacionales de una empresa y del propio centro

informático.


AUDITORIA AL SISTEMA DE COMPUTO

Es la auditoría técnica y especializada que se enfoca únicamente a la evaluación del

funcionamiento y uso correctos del equipo de cómputo, su hardware, software y periféricos

asociados. Esta auditoría también se realiza a la composición y arquitectura de las partes

físicas y demáscomponentesdel hardware,incluyendo equiposasociados,instalacionesyfísicas y demáscomponentesdel hardware,incluyendo equiposasociados,instalacionesy

comunicaciones internas o externas, así como al diseño, desarrollo y uso del software de

operación, de apoyo y de aplicación, ya sean sistemas operativos, lenguajes de procesamiento

y programas de desarrollo, o paquetería de aplicación institucional que se utiliza en la empresa

donde se encuentra el equipo de cómputo que será evaluado. Seincluye también la operación

del sistema.


AUDITORIA ALREDEDOR DE LA COMPUTADORA

Es la revisión específica que se realiza a todo lo que está alrededor de un equipo de cómputo,

como son sus sistemas, actividades y funcionamiento, haciendo una evaluación de sus

métodos y procedimientos de acceso y procesamiento de datos, la emisión y almacenamiento

de resultados,las actividadesde planeacióny presupuestacióndel propio centrode cómputo,de resultados,las actividadesde planeacióny presupuestacióndel propio centrode cómputo,

los aspectos operacionales y financieros, la gestión administrativa de accesos al sistema, la

atención a los usuarios y el desarrollo de nuevos sistemas, las comunicaciones internas y

externas y, en sí, a todos aquellos aspectos que contribuyenal buen funcionamiento de un área

de sistematización.


AUDITORIA DE LA SEGURIDAD DE LOS SISTEMAS

COMPUTACIONALES

Es la revisión exhaustiva, técnica y especializada que se realiza a todo lo relacionado con la

seguridad de un sistema de cómputo, sus áreas y personal, asícomo a las actividades,

funcionesy accionespreventivasy correctivasquecontribuyana salvaguardarla seguridaddefuncionesy accionespreventivasy correctivasquecontribuyana salvaguardarla seguridadde

los equipos computacionales, las bases de datos, redes, instalaciones y usuarios del sistema. Es

también la revisión de los planes de contingencia y medidas de protección para la información,

los usuarios y los propios sistemas computacionales, y en sípara todos aquellos aspectos que

contribuyen a la protección y salvaguarda en el buen funcionamiento del área de

sistematización, sistemas de redes o computadoras personales, incluyendo la prevención y

erradicación de los virus informáticos.


AUDITORIA A LOS SISTEMAS DE REDES

Es la revisión exhaustiva, específica y especializada que se realiza a los siste-mas de redes de

una empresa, considerando en la evaluación los tipos de redes, arquitectura, topología, sus

protocolos de comunicación, las conexiones, accesos, privilegios, administración y demás

aspectosquerepercutenensu instalación,administración,funcionamientoy aprovechamiento.aspectosquerepercutenensu instalación,administración,funcionamientoy aprovechamiento.

Es también la revisión del software institucional, de los recursos informáticos e información de

las operaciones, actividades y funciones que permiten compartir las bases de datos,

instalaciones, software y hardware de un sistema de red.


AUDITORIA INTEGRAL A LOS CENTROS DE COMPUTO

Es la revisión exhaustiva, sistemática y global que se realiza por medio de un equipo

multidisciplinario de auditores, de todas las actividadesy operaciones de un centro de

sistematización, a fin de evaluar, en forma integral, el usoadecuado de sus sistemas de

cómputo, equipos periféricos y de apoyo para el procesamiento de información de la empresa,

asícomodela reddeserviciosdeunaempresay el desarrollocorrectode las funcionesdesusasícomodela reddeserviciosdeunaempresay el desarrollocorrectode las funcionesdesus

áreas, personal y usuarios. Es también la revisión de la administración del sistema, del manejo

y control de los sistemas operativos, lenguajes, programasy paqueterías de aplicación, así

como de la administración y control de proyectos, la adquisición del hardware y software

institucionales, de la adecuada integración y uso de sus recursos informáticos y de la existencia

y cumplimiento de las normas, políticas, estándares y procedimientos que regulan la actuación

del sistema, del personal y usuarios del centro de cómputo. Todo esto hecho de manera global

por medio de un equipo multidisciplinario de auditores.


AUDITORIA ISO-9000 A LOS SISTEMAS COMPUTACIONALES

Es la revisión exhaustiva, sistemática y especializada querealizan únicamente los auditores

especializados y certificados en las normas y procedimientos ISO-9000, aplicando

exclusivamente los lineamientos, procedimientos e instrumentos establecidos por esta

asociación. El propósito fundamental de esta revisión es evaluar, dictaminar y certificar que la

calidad de los sistemas computacionales de una empresa se apegue a los requerimientos del

ISO-9000.


AUDITORIA OUTSOURCING

Es la revisión exhaustiva, sistemática y especializada quese realiza para eva-luar la calidad en

el servicio de asesoría o procesamiento externo de información que proporciona una empresa a

otra. Esto se lleva a cabo con el fin de revisar la confiabilidad, oportunidad, suficiencia y

asesoría por parte de los prestadores de servicios de procesamiento de datos, así como el

cumplimiento de las funciones y actividades que tienen encomendados los prestadores de

servicios, usuarios y el personal en general. Dicha revisión se realiza también en los equipos y

sistemas.


AUDITORIA ERGONOMICA DE LOS SISTEMAS COMPUTACIONALES

Es la revisión técnica, específica y especializada que se realiza para evaluar la calidad,

eficiencia y utilidad del entorno hombre-máquina-medio ambiente que rodea el uso de sistemas

computacionales en una empresa. Esta revisión se realiza también con el propósito de evaluar

la correcta adquisición y uso del mobiliario, equipo y sistemas, a fin de proporcionar el

bienestar, confort y comodidad que requieren los usuarios de los sistemas de cómputo de la

empresa, así como evaluar la detección de los posibles problemas y sus repercusiones, y la

determinación de las soluciones relacionadas con la salud física y bienestar de los usuarios de

los sistemas de la empresa.


AUDITORIA FORENSE

“La Auditoria forense es el uso de técnicas de investigacióncriminalística, integradas con la

contabilidad, conocimientos jurídico-procesales, y con habilidades en finanzas y de negocio,

para manifestar información y opiniones, como pruebas en los tribunales. El análisis resultante

además de poder usarse en los tribunales, puede servir para resolver las disputas de diversas

índoles, sin llegar a sede jurisdiccional.”

Auditoría de Sistemas – Marco esquemático

1.- Hardware

• Plataforma de hardware

• Tarjeta madre

• Procesadores

• Dispositivos periféricos

• Arquitectura del sistema

• Instalaciones eléctricas, de datos y de telecomunicaciones

• Innovaciones tecnológicas de hardware y periféricos

EVALUACION A:

• Innovaciones tecnológicas de hardware y periféricos

2.- Software

• Plataforma del software

• Sistema Operativo

• Lenguajes y programas de desarrollo

• Programas, paqueterías de aplicación y bases de datos

• Utilerías, bibliotecas y aplicaciones

• Software de telecomunicación

• Juegos y otros tipos de software


3.- Gestión

Informática

• Actividad administrativa del área de sistemas

• Operación del sistema de cómputo

• Planeación y control de actividades

• Presupuestos y gastos de los recursos informáticos

• Gestión de la actividad informática.

• Capacitación y desarrollo del personal informático

• Administración de estándares de operación, programación

EVALUACION A:

• Administración de estándares de operación, programación

y desarrollo

4.- Información• Administración, seguridad y control de la información

• Salvaguarda, protección y custodia de la información

• Cumplimiento de las características de la información

5.- Información• Metodologías de desarrollo de sistemas

• Estándares de programación y desarrollo

• Documentación de sistemas


6.- Base de Datos

• Administración de bases de datos

• Diseño de bases de datos

• Metodologías para el diseño y programación de bases de

datos

• Seguridad, salvaguarda y protección de las bases de datos

EVALUACION A:

7 .- Seguridad

• Seguridad del área de sistemas

• Seguridad física

• Seguridad lógica

• Seguridad de las instalaciones eléctricas, de datos y de

telecomunicaciones

• Seguridad de la información, redes y bases de datos

• Administración y control de las bases de datos

• Seguridad del personal informático


8.- Red de

Computos

• Plataformas y configuración de las redes

• Protocolos de comunicaciones

• Sistemas operativos y software

• Administración de las redes de cómputo

• Administración de la seguridad de las redes

• Administración de las bases de datos de las redes

EVALUACION A:

9 .- Especializadas

• Outsourcing

• Helpdesk

• Ergonomía en sistemas computacionales

• ISO-9000

• Internet/intranet ,

• Sistemas multimedia

Conceptos generales - Auditoría y evaluación de sistemas

Education

Transcript of Conceptos generales - Auditoría y evaluación de sistemas