Auditoria de Sistemas Prof. Gabriela Sainz Alumnas: Haros Vidal Ana Carolina Monteverde el!ado "arla #. Hermosillo$ Sonora a %& de #unio del '%() MARCO TERICO Los *rinci*ales ob+etivos ,ue constitu-en a la auditor.a Informtica son la correcta *laneaci/n del 0rea de Sistemas$ el control de la funci/n informtica$ el anlisis de la e1ciencia de los Sistemas Informticos ,ue com*orta$ la veri1caci/n del cum*limiento de la 2ormativa !eneral de la em*resa en este mbito - la revisi/n de la e1caz !esti/n de los recursos materiales - 3umanos informticos. 4Autor:Co*-ri!3t '%() Scribd Inc.5 La informtica est inmersa en la !esti/n inte!ral de la or!anizaci/n. A 1nales del si!lo 66$ los sistemas de 7I 4tecnolo!.as de la informaci/n5 se constitu-eron como las 3erramientas ms *oderosas *ara cual,uier or!anizaci/n$ *uesto ,ue a*o-an la toma de decisiones$ !enerando un alto !rado de de*endencia$ as. como una elevada inversi/n en ellas. ebido a la im*ortancia ,ue tienen en el funcionamiento de una or!anizaci/n$ e8iste la auditor.a informtica. 9l t:rmino de auditor.a se 3a em*leado con frecuencia de forma incorrecta$ *or,ue 3a sido tomado como sin/nimo de detecci/n de errores - fallas. 9l conce*to de auditor.a es muc3o ms ,ue eso$ *ues tiene como 1n evaluar - me+orar la e1cacia - e1ciencia de una or!anizaci/n$ al e8aminar su !esti/n. Al i!ual ,ue cual,uier rea de la or!anizaci/n$ los sistemas de 7I deben estar sometidos a controles de calidad - auditor.a informtica *or,ue las com*utadoras - los centros de *rocesamiento de datos son blancos a*etecibles *ara el es*iona+e$ la delincuencia - el terrorismo. Al *erder de vista la naturaleza - calidad de los datos de entrada a los sistemas de 7I se !enera informaci/n err/nea$ con la *osibilidad de ,ue se *rovo,ue un efecto cascada - afecte a otras a*licaciones. Asimismo$ un sistema de 7I mal dise;ado *uede convertirse en una 3erramienta mu- *eli!rosa *ara la !esti/n - la coordinaci/n de la or!anizaci/n. 4Autor: 2ubia <ernndez Gra+ales$ '%%&$ 9nt:rate en l.nea5 Los sistemas de informaci/n en la actualidad se caracterizan *or ser cada vez ms com*le+os$ inte!rados - de 3acer uso intensivo de las tecnolo!.as de la informaci/n - comunicaci/n. 9sto 3a *rovocado un aumento sustantivo de los ries!os relacionados con la calidad$ la se!uridad - los as*ectos 1duciarios$ vinculados a la 7ecnolo!.a de la Informaci/n - comunicaci/n 47IC5 .Por esta raz/n la comunidad em*resarial - acad:mica $ 3an iniciado $ serios movimientos *ara dar res*uesta a*ro*iada a la e8*ectativa de las reas ,ue se ocu*an en las or!anizaciones de !estionar estas 3erramientas $ ,ue son *romovidas *or institutos - entidades de normalizaci/n $ ,ue traba+an *ara indicar tendencias sobre se!uridad $ control - Auditoria a los Sistemas de Informaci/n $ fortalecer la calidad - *ro*orcionar a los auditores estndares $ !u.as - *rocedimientos ,ue facilitan el traba+o de evaluaci/n de los Sistemas Informticos. 4Autor: 9d!ar Vald:s Castro$ '%%=$ >evista ?SC5 La informaci/n ,ue es tratada en una or!anizaci/n es un recurso cr.tico ,ue deber.a ser *rote!ido$ -a ,ue la misma es la base de la ma-or.a de las decisiones ,ue son ado*tadas a lo lar!o del tiem*o. Para tener una se!uridad razonable sobre si la informaci/n es e8acta - com*leta$ est dis*onible cuando se necesita - es con1dencial$ se realizan Auditor.as Informticas$ ,ue a-udan a evaluar el control interno informtico e8istente$ a cum*lir con las e8i!encias le!ales en materias de erec3o Informtico - a ase!urar ,ue los sistemas automticos de *rocesamiento de la informaci/n funcionan como se es*era de ellos. 4Autor: 7ro-ano >ova-o$ >oc.o$ '%%@$ Cmara Valenci5 INTRODUCCIN Qu es la auditora inorm!ti"a# 9s un *roceso evolutivo A,ue mediante t:cnicas - *rocedimientos a*licados en una or!anizaci/n *or *ersonal inde*endiente a la o*eraci/n de la misma$ evalBa la funci/n de tecnolo!.a de informaci/n - su a*ortaci/n al cum*limiento de los ob+etivos institucionalesC emite una o*ini/n al res*ecto - efectBa recomendaciones *ara me+orar el nivel de a*o-o al cum*limiento de dic3os ob+etivosD. Sus $ene%"ios son& Me+ora la ima!en *Bblica. Genera con1anza en los usuarios sobre la se!uridad - control de los servicios de 7I. E*timiza las relaciones internas - del clima de traba+o. isminu-e los costos de la mala calidad 4re*rocesos$ rec3azos$ reclamos$ entre otros5. Genera un balance de los ries!os en 7I. >ealiza un control de la inversi/n en un entorno de 7I$ a menudo im*redecible. La metodolo!.a em*leada en la auditor.a informtica es similar a las fases ,ue com*onen una auditor.a tradicional: *rimero se *lanea *ara obtener - entender los *rocesos de ne!ocioC en se!undo lu!ar se analiza - evalBa el control interno establecido *ara determinar la *robable efectividad - e1ciencia del mismoC *osteriormente$ se a*lican *ruebas de auditor.as *ara veri1car la efectividad de los *rocedimientos de control 4*ruebas de cum*limiento5$ o de los *roductos de los *rocesos de traba+o 4*ruebas sustantivas5. es*u:s se informan los resultados de las auditor.as$ con el 1n de re*ortar las su!erencias corres*ondientes a las o*ortunidades de me+ora encontradas - 1nalmente$ se efectBa el se!uimiento *ara evaluar el nivel del cum*limiento - el im*acto de las recomendaciones 3ec3as. CUESTIONARIO DE AUDITORIA DE SISTEMAS Em'resa& (e")a & Nom$re& *uest o (a+or de mar"ar dentro del "am'o "on una ,-. la res'uesta "orre"ta/ 0/1 Usted "uenta "on al23n ti'o de auditoria# a5Si b52o 4/1 Qu ti'o de auditoria reali5an# a5Contable b5Administrativa c5Sistemas d57odas las anteriores e5nin!una 6/1 Usted "ono"e la im'ortan"ia de "ontar "on una auditoria de sistemas# a5Si b52o 7/1 Cuenta "on dis'ositi+os de alma"enamiento 'ara la 'rote""i8n de datos "ontra al23n 'er"an"e 9ue 'udiera da:ar la inorma"i8n# a5Si b52o ;/1 Cada "u!nto tiem'oreali5a los res'aldos de la inorma"i8n# a5 iario b5 Semanal c5 Mensual d5 2in!una </1 Usted "uenta "on manuales de inorma"i8n# a5Si b52o =/1 Usted lle+a a "a$o un "ontrol de in+entarios so$re el e9ui'o de "8m'uto 9ue utili5a en su em'resa# a5Si b52o >/1 Usted "uenta "on los 'ermisos ? a"tuali5a"iones ne"esarios de sot@are ? )ard@are 9ue utili5a en su em'resa# a5Si b52o A/1 Cuenta "on un "ontrol estri"tamente restrin2ido so$re el a""eso a "ierta inorma"i8n 9ue maneBa en su em'resa# a5Si b52o 0C/1 Usted "ree 9ue es im'ortante la reali5a"i8n de auditoras en "ual9uier em'resa 'or lo m!s 'e9ue:a 9ue esta sea# a5Si b52o RESUDTADOS Si 07 No 0 Total 0; Conta$le < Administrati+a 0 Sistemas 6 Todas las anteriores 7 Nin2una 0 Total 0; Si = No > Total 0; Si 04 No 6 Total 0; Diario 6 Semanal 7 Mensual ; Nin2una 6 Total 0; Si > No = Total 0; Si A No < Total 0; Si > No = Total 0; Si 07 No 0 Total 0; Si 0; No C Total 0; CONCDUSIONES La encuesta se a*lic/ a em*resas establecidas en el estado de Sinaloa en el munici*io de GuamBc3il. Gracias a este cuestionario *udimos darnos cuenta ,ue son las em*resas !randes$ establecidas - de renombr: las ,ue si cuentan con la variedad de auditor.as establecidas *ara un control e8acto de todos sus bienes -a sean los bienes monetarios como materiales de la em*resa. 9l =FG de las em*resas consultadas di+eron ,ue si cuentan con una clase de auditor.a en su em*resa. 9l ti*o de auditor.a ms notable ,ue se obtuvo fue de un )%G - es la auditor.a contable$ -a ,ue !racias a esta las em*resas llevan un control e8acto de sus bienes 4activos - *asivos5. Podemos deducir ,ue esto sucede -a ,ue las em*resas consultadas en su ma-or.a son em*resas *e,ue;as - *or lo cual no cuentan con !ran variedad de e,ui*o de c/m*uto -a ,ue utilizan de ( a ' e,ui*os *or establecimiento$ *or lo cual no utilizan la auditoria de sistemas - los *ro!ramas utilizados son bsicos$ -a ,ue no necesitan softHare actualizados - de licencias *ara *oder realizar las funciones bsicas ,ue se necesitan en la em*resa. A com*araci/n de una em*resa !rande 4Le-$ Iode!a Aurrera$ etc.5 si necesitan de softHare - 3ardHare ms com*le+os *ara el mane+o - control de cada una de sus o*eraciones ,ue llevan a cabo. 9l J%G de las em*resas di+eron contar con un res*aldo en su informaci/n diariamente$ semanal - mensual$ -a ,ue estas lo realizan se!Bn las com*licaciones$ necesidades e im*ortancia de cada una de ellas en su em*resa. As. como tambi:n las mismas em*resas con el mismo J%G di+eron ,ue si cuentan con los dis*ositivos de almacenamiento *ara realizaci/n de los res*aldos corres*ondientes - as. *oder *rote!er - *revenir la informaci/n de al!Bn *ercance ,ue *udiera da;ar la informaci/n -a sea total o *arcialmente. 2os *udimos dar cuenta ,ue el &FG de las em*resas di+eron ,ue no conocen la im*ortancia de una auditoria de sistemas contra un )KG ,ue di+eron ,ue si conocen la im*ortancia. Adems los datos arro+ados en este cuestionario con un =FG de las em*resas entrevistadas di+eron contar con un control estrictamente restrin!ido sobre informaci/n con1dencial ,ue a3. se mane+a. As. como tambi:n en un (%%G di+eron ,ue si es mu- im*ortante contar con auditorias en cual,uier ti*o de em*resa 4industrial$ comercial - servicio5 *or lo ms *e,ue;a ,ue esta sea$ -a ,ue as. sabemos con lo ,ue realmente cuenta la em*resa en su totalidad. 9sto se 3ace con la 1nalidad de *oder evitar robos o da;os al e,ui*o *ro*iedad de la em*resa. EIEDIOFRA(GA 3tt*:LLes.scribd.comLdocL(J&@&&@)LcuestionarioM*araMrealizarMuna auditoriaMinformatica 3tt*:LLHHH.enterate.unam.m8LArticulosL'%%&LoctubreLauditoria.3tm 3tt*:LLrevistas.usc.edu.coLinde8.*3*LIn!eniumLarticleLvieHL(F'N.?)=Hda 3&P*) 3tt*:LLHHH.camaravalencia.comLcolecciondirectivosL1c3aArticulo.as*O intArticuloP'()=