UNIVERSIDAD AUTNOMA DEL ESTADO DE MXICO

CENTRO UNIVERSITARIO UAEM ATLACOMULCO

AUDITORA INFORMTICA

LIC CARLOS FERNANDO TELLEZ CALDERN

ALUMNOS:
BECERRIL ARIAS MIGUEL ANGEL
GARDUO MIRANDA KAREN SIDERY YAZBECK
MARTNEZ HERNANDEZ KAREN ESMERALDA
MARTNEZ ORTEGA ALMA ROSA

NOVENO SEMESTRE
PERIODO REGULAR OTOO 2015

13 DE AGOSTO DE 2015

AUDITORA INFORMTICA

Segn Holmes una Auditoria Informtica es un examen de las demostraciones y

registros administrativos. Tambin se observa la exactitud, integridad y autenticidad
de tales demostraciones, registros y documentos.
Su principal objetivo es tener el control de la informtica, as como el anlisis de la
eficiencia de los sistemas informticos. Verifica la normatividad general de la
empresa en mbito informtico y realiza una revisin eficaz de la gestin de los
recursos materiales y humanos informticos.
Para que la Auditoria Informtica se debe estudiar los hechos y no las opiniones as
como investigar las causas no los efectos. Atender razones no excusas, no confiar
en la memoria y preguntar constantemente.

Los recursos
pertenecen a la
empresa
INTERNA
La organizacion la
controla

TIPOS

EXTERNA

VENTAJAS:
Tamao de la organizacin
Niveles de confiabilidad
Ambiente organizacional
Presupuesto
Activos informticos auditables

hay una distancia entre

auditores y auditados
lo cual requiere mayor
objetividad

ALCANCES

Tener claro el objetivo

Conocer el amiente
Lmites del sistema
Control de integridad de registros y validacin de errores
Presentar un informe final

SINTOMAS DE NECESIDAD
Descoordinacion y desorganizacion
Mala imagen
Debilidades economicas y
financieras
Inseguridad

FUNDAMENTOS
Sistemas Informaticos Operativos
Controles tecnicos genrales
Controles tecnicos especificos

CONSIDERACIONES
Control de la entrada de datos
Planificacion y recepcion de
aplicaciones
Centro de control y seguimientos
de trabajos

AUDITORA DE LA SEGURIDAD INFORMTICA

FISICA
Equipos, infraestructura amenazas naturales etc.

LGICA
Datos, procesos, programas y usuarios

QU DEBE TENER?
Elementos administrativos y polticas de seguridad
Organizacin y divisin de responsabilidades
Seguridad fsica y contra catstrofes y practicas de seguridad del
personal
Elementos tcnicos y procedimientos
Sistemas de seguridad de equipos y de sistemas locales y remotos
Aplicacin de los sistemas de seguridad, incluyendo datos y archivos
Rol de los auditores internos y externos y planes de desastres y su
prueba
ENTORNOS

OPERACIONAL

APLICACIONES

Situacion geografica de
los sistemas
Arquitectura
y
configuracion de Sw y
Hw
Inventario de Sw y Hw
Comunicacion y redes de
datos

Volumnen, antiguedad y
complejidad de las
aplicaciones
Metodologia de diseo
Documentacion
Bases de datos

Cuestionario
1. Se refiere al Control de la funcin Informtica?
a) Definicin de AI
b) Consideraciones de AI

c) Objetivo de AI

2. Es una consideracin de la AI?

a) No es una evaluacin para detectar errores y sealar fallas
b) Verificacin de la normativa general de la empresa
c) Estudiar hechos y no opiniones
3. Criticar objetivamente y a fondo todos los informes y datos recabados,
es un ejemplo de:
a) Consideraciones de AI
b) Objetivo de AI
c) xito de AI
4. Tipo de AI que considera a los recursos y personas pertenecen a la
empresa auditora:
a) Externa
b) Interna
c)Ninguna de las dos
5. Auditoria que genera una mayor objetividad entre sus procesos:
a) Externa
b) Interna
c)Ninguna de las dos
6. Qu tipo de auditoria representa para la empresa tener resultados
objetivos?
a) Interna
b) Externa
c)Ninguna de las dos
7. Es considerado como una debilidad econmica-financiera:
a) Lgica
b) Incremento de costos
c) Confidencialidad
8. Son los fundamentos de la AI:
a) Sistemas informticos Operativos
b) Controles tcnicos generales
c) Controles tcnicos especficos
d) Todas las anteriores
9. Controlar la entrada de datos es un elemento de:
a) Definicin de AI
b) Consideraciones de AI

c) Objetivo de AI

10. Cuntos pasos son para el desarrollo de proyectos/ aplicaciones en

AI?
a) 7
b)8
c)6