LA FUNCION DE

AUDITORIA DE SISTEMAS
Presentado por: Equipo3
 Nuestro Equipo
BEATRIZ DAHIANA FLORES
JAKELINE SERRANO HILARIO
MONTERO

MARIA FERNANDA ESMERALDA PALACHAY

JUSTINIANO JACOME SURUBI

ANA PAULA FERNADEZ JAIRO HUARACHI VEDIA

YUCRA
 DEFINICION DE
AUDITORIA DE SISTEMAS
En definitiva, la auditoría de sistemas consiste en:
•La verificación de controles en el procesamiento de
la información e instalación de sistemas, con el
objetivo de evaluar su efectividad y presentar también
alguna recomendación y consejo.
•Verificar y juzgar de manera objetiva la información.
•Examen y evaluación de los procesos en cuanto a
informatización y trato de datos se refiere. Además,
se evalúa la cantidad de recursos invertidos, la
rentabilidad de cada proceso y su eficacia y
eficiencia.
 Objetivos Generales

Evaluar los recursos informáticos

Evaluar las políticas generales
de la empresa con énfasis en su Asesorar a la gerencia y altos directivos de la
sobre planeación, ambiente empresa en lo relacionado con los sistemas de
nivel tecnológico, producción de información, de tal forma que el proceso de
laboral, entrenamiento toma de decisiones se efectúe lo más
software y aplicaciones más
capacitación, desempeño, acertadamente posible.
comúnmente utilizadas.
supervisión, motivación y
remuneración del talento humano.
 OBJETIVOS ESPECIFICOS

Evaluar el grado de Examinar la documentación

intervención de la existente con respecto a las Revisar los procedimientos existentes sobre
manuales de sistemas, usuario, seguridades físicas con respecto a instalaciones,
auditoria de sistemas en personal, equipos, documentación, back-ups, pólizas
operación, auditoría, funciones y y planes de contingencia.
las etapas de desarrollo, procedimientos, para determinar
implementación y su actualización y efectividad.
mantenimiento de las
aplicaciones.
Justificación de auditoría de sistemas Perfil del auditor de sistema
A continuación

Para poder desempeñar

A continuación, se adecuadamente la función
destacan los aspectos de auditoria de sistemas,
más relevantes que el auditor debe ser un
profesional integro„
ameritan la función de
poseedor de excelentes
la Auditoria de
capacidades académicas,
Sistemas.
éticas y morales,
Control de los sistemas de
información
Introducción
Una de las razones fundamentales
que justifican la aplicación del
control en et área de informática
se debe a la creciente
dependencia de las industrias y
empresas de producción, servicios
y educación, tanta de] sector
público como privado, en los
equipos de computación
 Control de los sistemas de
información
Introducción
​El Control. Definición Características del Sistema de
Control
El Control actúa sobre las
personas, cosas, situaciones El Control debe ser
específicas, fuentes de ejecutado frecuentemente
información y organizaciones, para que permita
las cuales requieren con
identificar las desviaciones
urgencia el diseño de
a tiempo y poder tornar las
estrategias que le permitan
controlar y corregir los acciones correctivas
resultados de sus actividades. oportunamente.
 Controles Preventivos
Clasificación de los Controles

Control Externo
Control Interno
Es aquel ejercido por
Se entiende por Control Interno
el sistema integrado por el personal ajeno a la
esquema de organización y el organización y su
conjunto de planes, métodos,
principios, normas, propósito es
procedimientos y mecanismos establecer en qué
de verificación y evaluación
adoptados por una entidad, medida, los resultados
con el fin de procurar que alcanzados por las
todas las actividades,
operaciones y actuaciones.
entidades o personas
sujetas al control
 El Control en los Sistemas de Información

Una de las razones

fundamentales que justifican la
aplicación del control en el área
de informática se debe a la
creciente dependencia de las
industrias y empresas de
producción, servicios y
educación, tanta del sector
público como privado,
 El Control en los Sistemas de
Información

Controles Generales Controles Operativos

Son controles diseñados, desarrollados e

Son aquellos controles ejercidos sobre las
actividades y recursos comprendidos en el
desarrollo de los Sistemas de Información e
implica procesos de planeación, definición
clara y precisa de metas y objetivos
institucionales.
implementados para sistemas específicos, buscando
garantizar con ellos que todas las operaciones sean
autorizadas, registradas y procesadas de una
manera completa, exacta y oportuna

Controles Técnicos

Tiene que ver con la tecnología

de la información como son los
controles de operación del
hardware, seguridad sobre los
sistemas de información
Controles Preventivos Controles Detectivos Controles Correctivos

son aquellos que se

Son aquellos Es muy difícil qué la
activan una vez que aplicación de los
controles que están
se registra fa Controles Preventivos sea
involucrados dentro ocurrencia de la suficiente por sí mismos,
de los procesos y desviación y tiene por lo general se hace
tienen como como propósito avisar necesario tomar acciones
propósito evitar la correctivas, las cuales
a las personas
resultan muy costosas
ocurrencia y involucradas en el puesto que implica mucha
frecuencia dc proceso, para que dificultad y tiempo hacerle
desviaciones. Sus estén vigilantes adaptaciones a una
costos son muy debido a la existencia aplicación en
de un problema. funcionamiento.
económicos.
 Marco esquemático de la auditoría de
sistemas computacionales

Hardware Software

Plataforma de hardware Plataforma del software

Sistema operativo
Tarjeta madre Procesadores Lenguajes y programa de
Dispositivos periféricos desarrollo
Arquitectura del sistema Programas, paqueterías de
aplicación y bases de datos

Gestión informática
Información
Actividad administrativa del Administración, seguridad y
área de sistemas Operación control de la información
del sistema de cómputo Salvaguarda, protección y
custodia de la información
Planeación y control de
Cumplimiento de las
actividades características de la
información
 Marco esquemático de la auditoría de
sistemas computacionales
Diseño de sistemas
Metodologías de desarrollo de sistemas
Estándares de programación y
desarrollo
Documentación de sistemas
Seguridad
Seguridad del área de sistemas Seguridad física
Seguridad lógica
Seguridad de las instalaciones eléctricas, de datos
y de telecomunicaciones
Seguridad de la información, redes y bases de
datos Administración y control de las bases de
datos Seguridad del personal informático
Bases de datos
Administración de bases de datos Diseño de
bases de datos
Metodologías para el diseño y programación de
bases de datos Seguridad, salvaguarda y
protección de las bases de datos
Redes de cómputo
Plataformas y configuración de las redes Protocolos
de comunicaciones
Sistemas operativos y software
Administración de las redes de cómputo
Administración de la seguridad de las redes
Administración de las bases de datos de las redes
Gracias por Atentamente: Equipo 3
su atención