8/18/2019 Normas Jurídicas Auditoria Informatica
1/7
INSTITUTO TECNOLÓGICO SUPERIOR
“IBARRA”
TRABAJO DE
AUDITORIA INFORMATICA
TEMA
Normas Jurídicas Auditoria Informática
Estudiante: Carlos Alberto Sangurima Quilca
Nivel: Sexto Nocturno
Docente:Juan Echegaray
IBARRA - ECUAD
!a in"orm#tica $ur%&ica la 'o&emos contem'lar &es&e ( categor%as &i"erentes)
8/18/2019 Normas Jurídicas Auditoria Informatica
2/7
!a in"orm#tica $ur%&ica &e gesti*n +ue se 'resenta como e"ica, instrumento en la tramitaci*n &e
los 'roce&imientos $u&iciales en la a&ministraci*n &e los &es'achos &e aboga&os 'rocura&ores
notarios etc.
!a in"orm#tica $ur%&ica &ocumental +ue es la utili,aci*n &e la in"orm#tica 'ara "acilitar el
almacenamiento &e enormes /ol0menes &e &atos relati/os a legislaci*n $uris'ru&encia y
&octrina. Con el "in &e 'ermitir 'osteriormente el acceso a la misma &e una "orma "#cil r#'i&a y
segura.
RESPONSABILIDADES DE LOS ADMINISTRADORES Y EL AUDITOR
El au&itor in"orm#tico &ebe ser una 'ersona con un alto gra&o &e cali"icaci*n t1cnica y al mismo
tiem'o estar integra&o a las corrientes organi,ati/as em'resariales. Es res'onsable &e reali,ar las
siguientes acti/i&a&es)
23eri"icaci*n &el control interno tanto &e las a'licaciones como &e los SI 'eri"1ricos etc.
2An#lisis &e la a&ministraci*n &e Sistemas &e In"ormaci*n &es&e un 'unto &e /ista &e riesgo &e
seguri&a& a&ministraci*n y e"ecti/i&a& &e la a&ministraci*n.
2An#lisis &e la integri&a& "iabili&a& y certe,a &e la in"ormaci*n a tra/1s &el an#lisis &e
a'licaciones.
2Au&itor%a &el riesgo o'erati/o &e los circuitos &e in"ormaci*n
2An#lisis &e la a&ministraci*n &e los riesgos &e la in"ormaci*n y &e la seguri&a& im'l%cita.23eri"icaci*n &el ni/el &e continui&a& &e las o'eraciones.
2An#lisis &el Esta&o &el Arte tecnol*gico &e la instalaci*n re/isa&a y las consecuencias
em'resariales +ue un &es"ase tecnol*gico 'ue&e acarrear.
RESPONSABILIDADES DE LOS ADMINISTRADORES Y EL AUDITOR
rgani,aci*n &e la "unci*n &e Au&itor%a In"orm#tica!a "unci*n &e la au&itor%a in"orm#tica se ha con/erti&o en una "unci*n +ue &esarrolla un traba$o
m#s acor&e con la im'ortancia +ue 'ara las organi,aciones tienen los SI +ue son su ob$eto &e
estu&io y an#lisis. El au&itor in"orm#tico 'asa a ser
au&itor y consultor &e em'resas en materias &e)
8/18/2019 Normas Jurídicas Auditoria Informatica
3/7
2Seguri&a&
2Control interno o'erati/o
2E"iciencia y e"icacia
24ecnolog%as &e In"ormaci*n
2Continui&a& &e o'eraciones
2A&ministraci*n &e riesgos
Su locali,aci*n 'ue&e estar liga&a a la au&itor%a interna o'erati/a y "inanciera 5aun+ue exista una
coor&inaci*n l*gica entre ambos &e'artamentos6 con
in&e'en&encia &e ob$eti/os 'lanes &e "ormaci*n y 'resu'uestos.
Debe ser un gru'o in&e'en&iente &el &e au&itor%a interna con acceso total a los SI y &em#s
tecnolog%a +ue &e'en&e &e la misma 'ersona +ue la au&itor%ainterna 5Director 7eneral o Conse$ero6.
!a &e'en&encia &ebe ser &el m#ximo res'onsable &e la organi,aci*n nunca &el &e'artamento
&e sistemas o &el "inanciero. Esto es 'ara +ue no se 'ue&a
sos'echar +ue exista sesgo al momento &e reali,ar el traba$o &e au&itor%a y o"recer conclusiones
y recomen&aciones.
!os recursos humanos con los +ue &ebe contar el &e'artamento &ebe ser una me,cla e+uilibra&a
&e 'ersonas con "ormaci*n en au&itor%a y organi,aci*n y con 'er"il in"orm#tico 5es'eciali&a&es6.
LAS NORMAS DE LA AUDITORÍA INTERNA COMPRENDEN
2!as acti/i&a&es au&ita&as y la ob$eti/i&a& &e los au&itores internos.
2El alcance &el traba$o &e au&itor%a interna en el #rea &e in"orm#tica.
2El &e'artamento &e au&itor%a interna &eber# asignara ca&a au&itor%a a a+uellas 'ersonas +ue en
su con$unto 'osean los conocimientos la ex'eriencia y la &isci'lina necesarios 'ara con&ucir a'ro'ia&amente la au&itor%a.
8/18/2019 Normas Jurídicas Auditoria Informatica
4/7
El &e'artamento &e au&itor%a interna &eber# asegurarse)
2Que las au&itor%as sean su'er/isa&as en "orma a'ro'ia&a. !a su'er/isi*n es un 'roceso continuo
+ue comien,a con la 'laneaci*n y termina con el traba$o &e au&itor%a.
2Que los in"ormes &e au&itor%a sean 'recisos ob$eti/os claros concisos constructi/os y
o'ortunos.
2Que se cum'lan los ob$eti/os &e la au&itor%a.
2Que la au&itor%a sea &ebi&amente &ocumenta&a y +ue se conser/e la e/i&encia a'ro'ia&a &e la
su'er/isi*n.
2Que los au&itores cum'lan con las normas 'ro"esionales &e con&ucta.
2Que los au&itores en in"orm#tica 'osean los conocimientos ex'eriencias y &isci'linas
esenciales 'ara reali,ar sus au&itor%as.
8ara una a&ecua&a 'laneaci*n
8ara hacer una a&ecua&a 'laneaci*n &e la au&itor%a en in"orm#tica hay +ue seguir una serie &e
'asos 're/ios +ue 'ermitir#n &imensionar el tama9o y caracter%sticas &el #rea &entro &el
organismo a au&itar sus sistemas organi,aci*n y e+ui'o. Con ello 'o&remos &eterminar el
n0mero y caracter%sticas &el 'ersonal &e au&itor%a las herramientas necesarias el tiem'o y costo
as% como &e"inir los alcances &e la au&itor%a 'ara en caso necesario 'o&er elaborar el contrato &e
ser/icios.
8/18/2019 Normas Jurídicas Auditoria Informatica
5/7
Basa&a en la utili,aci*n &e sistemas ex'ertos
8arte &el Derecho +ue regula el mun&o in"orm#tico e/itan&o +ue se con/ierta en una 'elea
continua &on&e gana el m#s "uerte
8rotecci*n &e Datos 8ersonales
8rotecci*n Jur%&ica &e los 8rogramas &e r&ena&or 5'irater%a6
Delitos In"orm#ticos
bligaciones Contractuales
Documento y Comercio Electr*nico
Res'onsabili&a&es ci/iles y 'ersonales
Rama +ue regula la labor &el Au&itor In"orm#tico im'rescin&ible su conocimiento 'ara +ue el AI
realice su labor &e "orma correcta y e/itan&o situaciones &esagra&ables.
MODELOS DE CONTROL
En la actuali&a& existen una gran canti&a& &e mo&elos &e control interno.
!os mo&elos &e control interno CS y CBI4 son los &os mo&elos m#s &i"un&i&os en la
actuali&a&.
CS est# en"oca&o a to&a la organi,aci*n contem'la 'ol%ticas 'roce&imientos y estructuras
organi,ati/as a&em#s &e 'rocesos 'ara &e"inir el mo&elo &e control interno.
:ientras +ue CBI4 5Control b$eti/os "or In"ormaci*n an& Relate& 4echnology b$eti/os &e
Control 'ara 4ecnolog%a &e In"ormaci*n y 4ecnolog%as relaciona&as6 se centra en el entorno I4
contem'la &e "orma es'ec%"ica la seguri&a& &e la in"ormaci*n como uno &e sus ob$eti/os cosa
+ue CS no hace. A&em#s el mo&elo &e control interno +ue 'resenta CBI4 es m#s com'leto
8/18/2019 Normas Jurídicas Auditoria Informatica
6/7
Dentro &e su #mbito.
8/18/2019 Normas Jurídicas Auditoria Informatica
7/7
Nombre del Estudiante á!ina "