Pregunta realizada por parte del profesor al alumno entre la semana 1 y

semana 2

ACTIVIDAD: ESPECIALISTA EN AUDITORIA.

Hola Juan
Buena actividad,
Los resultados alcanzados:
Conoce sobre diferentes despachos de auditoria con el fin de vincularlos con el
mundo real, que identifiquen productos y servicios que ah se proporcionan, as
como conocer los principales clientes
R: En el momento solo conozco de 2 tipos de auditoria:
Auditoria Interna: es aquella que se hace desde dentro de la empresa; sin contratar a
personas ajena.
Auditoria Externa: es aquella en la cual la empresa contrata a personas de afuera para
que haga la auditoria en su empresa. Auditar consiste principalmente en estudiar los
mecanismos de control que estn implantados en una empresa u organizacin,
determinando si los mismos son adecuados y cumplen unos determinados objetivos o
estrategias, estableciendo los cambios que se deberan realizar para la consecucin de
los mismos.
La auditora informtica sirve para mejorar ciertas caractersticas en la empresa
como:
* Desempeo

Fiabilidad

Eficacia

Rentabilidad

Seguridad

Privacidad

Principales clientes: Son tanto los clientes internos como los clientes externos que
solicitan de nuestros servicios de masajes, de maso terapia, de vacumterapia y todo lo

relacionado con la belleza exterior. El objetivo claro de este negocio es poderle propiciar
al cliente confianza, confortabilidad, seguridad de aplicar tcnicas innovadoras para el
cuidado de la piel y de todos sus componentes.
Pregunta realizada por parte del profesor al alumno:
ACTIVIDAD: VENTAJAS DEL USO DE TCNICAS DE AUDITORIA ASISTIDAS POR
COMPUTADORA.
Las auditorias informticas se conforman obteniendo informacin y documentacin de
todo tipo. Los informes finales de los auditores dependen de sus capacidades para
analizar las situaciones de debilidad o fortaleza de los diferentes medios. El trabajo del
auditor consiste en lograr obtener toda la informacin necesaria para emitir un juicio global
objetivo, siempre amparando las evidencias comprobatorias.
El auditor debe estar capacitado para comprender los mecanismos que se desarrollan en
un procesamiento electrnico. Tambin debe estar preparado para enfrentar sistemas
computarizados en los cuales se encuentra la informacin necesaria para auditar.
Toda empresa, pblica o privada, que posean Sistemas de Informacin medianamente
complejos, deben de someterse a un control estricto de evaluacin de eficacia y
eficiencia. Hoy en da, la mayora de las empresas tienen toda su informacin
estructurada en Sistemas Informticos, de aqu, la vital importancia que los sistemas de
informacin funcionen correctamente. El xito de una empresa depende de la eficiencia
de sus sistemas de informacin. Una empresa puede contar con personal altamente
capacitado, pero si tiene un sistema informtico propenso a errores, lento, frgil e
inestable; la empresa nunca saldr a adelante.
La auditora de Sistemas debe hacerse por profesionales expertos, una auditoria mal
hecha puede acarrear consecuencias drsticas para la empresa auditada, principalmente
econmicas.
En conclusin la auditoria informtica es la indicada para evaluar de manera profunda,
una determinada organizacin a travs de su sistema de informacin automatizado, de
aqu su importancia y relevancia.

Pregunta realizada por parte del profesor al alumno:

Hola Juan
Buena actividad, espero haya sido de tu agrado,
Los resultados alcanzados:
Conocer diferentes
computadora.

formas

de

apoyo

para

realizar

auditoras

utilizando

Los principales objetivos que constituyen a la auditoria Informtica son el control de

la funcin informtica, el anlisis de la eficiencia de los Sistemas Informticos, la
verificacin del cumplimiento de la Normativa general de la empresa en este mbito y la
revisin de la eficaz gestin de los recursos materiales y humanos informticos.
Es importante saber qu buscan los auditores en una auditoria de cumplimiento. Durante
sta, los auditores buscan evidencias indicativas de:

 Que la empresa ha diseado controles eficaces para resolver sus requisitos de

cumplimiento y que no hay errores en el diseo.
Que la empresa aplica consistentemente los controles diseados y que no existen
deficiencias operativas.
Entender los pasos del proceso de auditoria del rea informtica permite a los
administradores de informtica saber lo que deben esperar de la auditoria. De esta forma
pueden lograr los objetivos de cumplimiento normativo de su empresa y optimizar el
proceso de auditora para completarlo ms eficazmente. Posteriormente entregar a
la gerencia un informe final con relacin a lo auditado.
Pregunta realizada por parte del profesor al alumno:
ACTIVIDAD: ROBO / DESTRUCCION DE LA INFORMACIN.
Hola Juan
Buena actividad, espero haya sido de tu agrado,
Los resultados alcanzados:
Conoce diferentes situaciones en el mundo real que donde se hayan visto afectada
una empresa por robo o dao de la informacin.
Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos
apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este
caso interviene la Auditoria Informtica de Seguridad.
La informtica ha abierto nuevos horizontes al delincuente, incitando su imaginacin,
favoreciendo la dificultad de descubrir la manipulacin del sistema.
EJEMPLO: Auditoria informtica frente a un caso de espionaje informtico en una
empresa.
Una empresa sospechaba, que el sistema central de informacin estaba siendo
manipulado por personal no autorizado. A consecuencia de lo antes mencionado se
procedi a realizar una estricta auditoria informtica.
El objeto del presente trabajo supone la intervencin de un equipo de auditores
informticos, quienes cuentan con la asistencia de un Abogado, quien debe asesorarlos
en materia de recoleccin de pruebas para poder verificar la eficaz iniciacin de un
proceso penal. Se trata de un espionaje informtico cometido por un empleado de la
empresa de cierto rango jerrquico, puede no existir el acceso ilegitimo, puesto que es
factible que dicho empleado cuente con la autorizacin para acceder a la informacin
valiosa.
En definitiva se trata de un individuo que efecta la tcnica de acceso no programado al
sistema desde adentro de la empresa con el objetivo de obtener la informacin de
sustancial valor comercial para la empresa, la que, generalmente es vendida a
la competencia. El equipo de auditoria debe recaudar evidencias comprobatorias para
confirmar que la empresa fue vctima de un delito informtico.
Es importante recolectar informacin de carcter estrictamente informtico (impresiones
de listados de archivos, carpetas, etc. Se debe realizar la incautacin de hardware,
terminales, routers, etc. siempre y cuando se trate de material de propiedad de la
empresa. Es importante que este material sea sellado con el fin de garantizar su
inalterabilidad e intangibilidad lo que se supone por ejemplo que todos los puertos y
entradas del hardware deben ser anulados de manera que no se puedan alterar.
Fuente Bibliogrfica:

http://www.monografias.com/trabajos40/auditoria-informatica/auditoria-informatica2.shtml#ixzz3qOKbYbDm