1

UNIVERSIDAD TÉCNICA DE AMBATO

FACULTAD DE CIENCIAS HUMANAS Y DE LA

EDUCACIÓN

CARRERA DE DOCENCIA EN INFORMÁTICA

NOMBRE: Norma Pulluquitin

CURSO: Octavo Informática “U”

TUTOR: Ing. Sandra Carrillo.

TEMA: Terminología de la Auditoría en Informática.

2

El auditor informático: Cualidades y requisitos que debe

poseer

Formación (buen profesional, conocimientos completos)

Experiencia

Independencia (actitud mental - actuar libremente con respecto a su

• Ambas auditorías son compatibles y recomendables

Tipos de auditoría en cuanto objetivos

• Puede crearse muchas veces por recomendación de la externa. Se realiza a los internos nuevas técnicas y métodos

INTERNA •Debe ser el

seguimiento de la auditoría interna

EXTERNA

3

juicio profesional)

Objetividad (actitud imparcial - no dejarse influenciar)

Madurez

Integridad (rectitud intachable, honestidad)

Capacidad de análisis y síntesis

Responsabilidad Interés

Perfil específico según:

nivel del puesto

entorno de trabajo

áreas a auditar

Puesta al día de los conocimientos.

4

Terminología de la Auditoria en

informática

. Es un proceso formal ejecutado por especialistas del área de auditoria y de informática cuyo objetivo es el de verificar y asegurar que las políticas y procedimientos establecidos para el manejo y uso adecuado de la tecnología de informática

Conjunto de acciones que realiza el personal especializado en las áreas de auditoria y de informática para asegurar que los recursos de informática operen en un ambiente de seguridad y control eficientes

Proceso metodológico con el propósito principal de evaluar los recursos (humanos, materiales, financieros, tecnológicos, etc.) relacionados con la función de informática para garantizar desempeño de niveles satisfactorios

5

Tipos de auditoría informática

La Auditoría informática comprende: la revisión, análisis y evaluación

independiente y objetiva por parte de personas independientes y técnicamente

competentes de: un entorno informático de una entidad, abarcando todas o

algunas de sus áreas como:

Evaluación del sistema de control interno por parte de la auditoría

interna o evaluación de la auditoría interna por parte de la auditoría

externa.

Auditoría de cumplimiento de políticas, estándares y procedimientos

de la propia entidad, de normas legales aplicables, de acuerdos

interempresas

Auditoría de seguridad (física y/o lógica)

Auditoría operativa, que para algunos es lo mismo que auditoría de

gestión.

6

Un entorno informático

abarca áreas

Sistemas operativos y

paquetes Aplicaciones y el proceso

de su desarrollo

Organización y funciones -las

comunicaciones Equipos

La propia gestión de

los recursos informáticos.

7

CAMPO DE LA AUDITORIA EN INFORMATICA

El campo de acción de la auditoría en informática es:

- La evaluación administrativa del área de informática.

- La evaluación de los sistemas y procedimientos, y de la eficiencia que se tiene en el uso de la información. La evaluación de la eficiencia y eficacia con la que se trabaja.

- La evaluación del proceso de datos, de los sistemas y de los equipos de cómputo (software, hardware, redes, bases de datos, comunicaciones).

- Seguridad y confidencialidad de la información.

- Aspectos legales de los sistemas y de la información.

8

BIBLIOGRAFÍA

http://www.buenastareas.com/ensayos/Terminologia-Auditoria-

Informatica/421610.html

http://www.nc.cubaindustria.cu/DECO/Guia%20de%20buenas%20practicas/GUIA

S%20DE%20BUENAS%20PR%C3%81CTICAS%20DE%20AUDITORIA%20NC.ht

m

http://digeset.ucol.mx/tesis_posgrado/Pdf/Lorena_Carmina_Moreno_Jimenez.pdf

http://dmi.uib.es/~bbuades/auditoria/sld031.htm

http://fcasua.contad.unam.mx/apuntes/interiores/docs/98/8/audi_infor.pdf