UNIVERSIDAD CNCI VIRTUAL

SUSANA GIL VENTURA (AL057402

ACTIVIDAD 1

MARISELA SOTO

M8 AUDITORÍA INFORMÁTICA FLN A

APODACA NUEVO LEON

En el tema visto esta semana se pretende aprender y saber la importancia de las auditorias
informáticas, ya que cuando halamos de auditorias nos referimos a revisa con veracidad y
autenticidad, así como la eficiencia y eficacia. En este caso hablando de sistemas
informáticos; la auditoría informática son las actividades y procedimientos llevados a cabo
con determinadas técnicas que permiten analizar, evaluar y verificar tanto los sistemas de
información, como la tecnología relacionada con ellos. Ahora bien, su importancia recae en
que a través de ella nos permite una revisión independiente, la evaluación de actividades,
funciones específicas, resultados u operaciones de una organización, con el fin de evaluar
su correcta realización. En este tema se pretende conocer de dichas auditorias y el por que
de la importancia, nos dimos a la tarea de investigar mas sobre el tema y conocer sobre los
diferentes tipos de auditorias que existen y el por que de la importancia, así como también
en lo que consisten .A continuación, presentare un cuadro comparativo sobre los tipos de
auditorias y un resumen del tema visto.
TIPOS DE CONSISTE
AUDITORIA
INFORMÁTICA DE consiste en auditar las secciones
EXPLOTACIÓN que componen la explotación
informática y sus interrelaciones.
Ésta se divide en tres grandes
áreas: Planificación, Producción y
Soporte Técnico.
DESARROLLO DE Esta auditoria va siguiendo cada una de
PROYECTOS las fases del desarrollo de sistemas,
empezando desde la petición que hace el
usuario para crear o modificar un
software.
AUDITORÍA DE La verificación de controles en el
SISTEMAS procesamiento de la información e
instalación de sistemas, con el objetivo de
evaluar su efectividad y presentar también
alguna recomendación y consejo
INFORMÁTICA DE Consiste en una serie de mecanismos
COMUNICACIONES mediante los cuales se prueba una red
Y REDES informática, evaluando su desempeño y
seguridad logrando una utilización más
eficiente y segura.
SEGURIDAD En el área informática, la seguridad
INFORMÁTICA abarca tanto los aspectos físicos, como los
lógicos (hardware y software).
IMPORTANCIA
es de producir resultados informáticos
de todo tipo: listados impresos,
ficheros soportados magnéticamente
para otros informáticos, órdenes
automatizadas para lanzar o modificar
procesos industriales,
permite a los interesados conocer, con
certeza y de forma objetiva, el estado
de un proyecto en un momento dado y
si este se mueve dentro de los
márgenes de tolerancia establecidos, y
si no es el caso, entonces identificar el
origen de las desviaciones.
Mejorar la relación coste-beneficio de
los sistemas de información e
Incrementar la satisfacción y seguridad
de los usuarios de dichos sistemas
informatizados.
Así como garantizar la
confidencialidad e integridad a través
de sistemas de seguridad y control
profesionales.
Minimizar existencias de riesgos en el
uso de las tecnologías, así como
también la capacitación y educación
sobre controles en los sistemas de
información, seguridad de personal
datos, hardware y software.
es el de detectar las vulnerabilidades y
debilidades de seguridad que pueden
ser utilizadas por terceros
malintencionados para robar
información, impedir el
funcionamiento de sistemas.
Resumen

Auditoría informática

conocemos a la auditoría como una verificación de que "todo esté bien”. Es decir, al auditar
revisamos la veracidad y autenticidad, así como la eficiencia y eficacia. La auditoría
informática son las actividades y procedimientos llevados a cabo con determinadas técnicas
que permiten analizar, evaluar y verificar tanto los sistemas de información, como la
tecnología relacionada con ellos. Nos permiten controlar la seguridad, planificar,
determinar riesgos, proponer mejoras, verificar la eficiencia y la eficacia, supervisar que las
entradas, procesos y salidas de información, se den según los lineamentos de la
organización, y proponer adecuaciones a los sistemas de información. La auditoría
informática no debe ser vista sólo como un método para detectar errores, sino como un
mecanismo para evaluar la confiabilidad y la eficiencia de los sistemas de información, así
como un detector de áreas de oportunidad.

La auditoría informática, nos permite tener las evidencias para determinar si los sistemas
de información de una empresa (personas + software + dispositivos electrónicos) están
cumpliendo con su propósito de brindar una ventaja a la organización.

Principios prácticos: se definen las áreas de acción y la forma en que se llevará a cabo la
auditoría.

 La AI abarca todas las áreas de la organización en la que estén involucrados

sistemas de información.
 La función informática está presente en toda área de la organización en que estén
presentes las TI.
 La AI debe controlar y supervisar la función informática.

Principios 76 : Se refiere a las características y las aplicaciones de la auditoría que son

determinantes para los directivos y los encargados de tomar decisiones de una empresa.
  La AI debe ser imparcial.
 La auditoría informática sólo tiene sentido si se define su finalidad.
 La AI es un proceso de recolección y evaluación de pruebas y parámetros, para
determinar la eficiencia de un sistema de información dentro de una organización.

Principios económicos: nos permiten tener un reflejo tangible de los beneficios que
obtendrá una empresa al aplicar una auditoría informática. La principal labor del auditor
informático es verificar que los recursos de la empresa sean aprovechados al máximo.

Seguridad de la información: En este aspecto se debe asegurar que existen planes y

procedimientos para atender:

 Aspectos generales relativos a la seguridad.

 Aspectos relativos a la confidencialidad y seguridad de la información.
 Aspectos jurídicos y económicos relativos a la seguridad de la información.
 Eficacia del sistema

Rentabilidad del sistema: Ésta es medida tomando en cuenta factores de costos. Por
ejemplo, saber cuánto cuesta el sistema de información de una organización (hardware +
software + personal humano) y compararlo, de ser posible, con los beneficios que nos
proporcionan. También de ser posible, comparar estos costos con los que provocan sistemas
de información parecidos a los nuestros.
En conclusión, con lo aprendido en este tema pudimos ver la importancia de la auditoria
informática ya que gracias a ello tendremos un buen desempeño de los sistemas de
información, ya que proporciona los controles necesarios para que los sistemas sean
confiables y con un buen nivel de seguridad. Ahora bien, como también vimos pudimos ver
los tipos de auditorías informáticas, de acuerdo con cada una de ellas brinda la seguridad de
diferente manera a medida de cada una de las necesidades del cliente como por ejemplo ha
auditoria de redes y comunicaciones nos ayuda a estar informados de la seguridad de las
redes de la empresa, así como también asegurarnos que no se comparta información a
terceros, o también la auditoria de proyectos nos ayudara a conocer, con certeza y de forma
objetiva, el estado de un proyecto en un momento dado. En mi opinión consideró
importante las auditorias para que la empresa funcione de acuerdo a sus normas y
funciones, además de prevenir fraudes, o extravió de información confidencial.

Bibliografía
Ambit. (9 de febrero de 2021). Obtenido de https://www.ambit-bst.com/blog/qu%C3%A9-es-una-
auditor%C3%ADa-de-seguridad-inform%C3%A1tica-tipos-y-fases#:~:text=Una%20auditor
%C3%ADa%20de%20seguridad%20inform%C3%A1ti,pol%C3%ADticas%20de%20seguridad
%20se%20cumplen.

Arturo, E. (14 de nov de 2016). Obtenido de https://prezi.com/zna_ilmeabpd/auditoria-

informatica-de-comunicaciones-y-redes/#:~:text=Es%20una%20serie%20de
%20mecanismos,y%20confiabilidad%20de%20la%20informaci%C3%B3n.

nuño, P. (25 de abril de 2017). Obtenido de https://www.emprendepyme.net/auditoria-de-

sistemas.html