Auditoria informatica

32
UNIVERSIDAD Técnica DE MANABÍ FACULTAD DE CIENCIAS ADMINISTRATIVAS Y ECONOMICAS TRABAJO DE AUDITORIA DE SISTEMAS INFORMACION II TEMAS: FUNDAMENTOS DE LA ETICA DEL AUDITOR DE LOS SISTEMAS DE INFORMACIO N. AUDITORIA DE LA DIRECCION INFOMRATICA AUTORES: ACOSTA CHAVEZ ROSA CAROLI NA BECILLA LOOR RAUL ALFREDO CHOEZ MOREIRA DIANA KATHERINE GARCIA CEDEÑO GEMA GEOVANNA MACIAS VILLEGAS JENNIFER MARINA CHAVEZ FUENTE VALERIA TUTOR: Ing. KEVIN MERO

Transcript of Auditoria informatica

Page 1: Auditoria informatica

UNIVERSIDAD Técnica DE MANABÍ

FACULTAD DE CIENCIAS ADMINISTRATIVAS Y

ECONOMICAS

TRABAJO DE

AUDITORIA DE SISTEMAS INFORMACION II

TEMAS:

FUNDAMENTOS DE LA ETICA DEL AUDITOR DE LOS

SISTEMAS DE INFORMACIO N.

AUDITORIA DE LA DIRECCION INFOMRATICA

AUTORES:

ACOSTA CHAVEZ ROSA CAROLI NA

BECILLA LOOR RAUL ALFREDO

CHOEZ MOREIRA DIANA KATHERINE

GARCIA CEDEÑO GEMA GEOVANNA

MACIAS VILLEGAS JENNIFER MARINA

CHAVEZ FUENTE VALERIA

TUTOR: Ing. KEVIN MERO

Page 2: Auditoria informatica

1) ¿QUÉ SON LOS VALORES ÉTICOS EN LOS SISTEMAS DE

INFORMACIÓN?

Son herramientas útiles para la formación de una sociedad globalizada y

tecnificada, libre de problemas en donde prevalezca la nitidez y claridad de la

información que se genere y maneje, que mediante la forma de transparentar e

idoneizar los métodos que son utilizados para transformar la información, los

mecanismos que permiten realizar las transformaciones, la valoración de los

modos de comunicación más apropiados entre las personas y los que hacen de la

información su filosofía de vida.

A falta de valores éticos en los sistemas de información se da una continua

proliferación de delitos informáticos en el mundo, los Hackers o más conocidos

piratas de la informática, día tras día roban información permanentemente de las

diferentes computadoras estatales e instalan virus informáticos para su posterior

destrucción esta modalidad debe cambiar, por ello el ser éticos depende de cada

uno y de la sociedad en conjunto.

2) ¿EXISTE EN ECUADOR LEYES QUE SANCIONEN LOS DELITOS

INFORMÁTICOS, DESCRÍBALA BREVEMENTE?

Si existen entre ellas están:

LEY DE COMERCIO ELECTRÓNICO, FIRMAS ELECTRÓNICAS Y

MENSAJES DE DATOS

Esta Ley fue promulgada el 17 de abril del 2002, en el Ecuador, dando un

marco jurídico a las introducciones tecnológicas relacionadas con la

transmisión de información haciendo uso de medios electrónicos. Esta Ley

define al Comercio Electrónico como “toda transacción comercial realizada

en parte o en su totalidad, a través de redes electrónicas de información.” El

objetivo de esta Ley es la de regular los mensajes de datos, firmas

electrónicas, servicios de certificación, contratación electrónica y telemática,

la prestación de servicios electrónicos a través de redes de información,

Page 3: Auditoria informatica

incluido el comercio electrónico y la protección a los usuarios de estos

sistemas de cualquier mecanismo de distorsión. Es importante mencionar

que en la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de

Datos, se formularon las reformas al Código Penal en cuanto a la

tipificación y sanciones a imponerse a los delitos informáticos. Ninguna

persona podrá ser juzgada por un acto u omisión que en el momento de

cometerse no este legalmente tipificado como infracción penal,

administrativa o de otra naturaleza, ni se le aplicara una sanción no prevista

en la constitución o la ley.

LEY DE PROPIEDAD INTELECTUAL

Esta norma es de fundamental importancia ya que garantiza el derecho que

el autor, inventor o descubridor tiene sobre su obra, invento o

descubrimiento, de tal forma que establece las normas pertinentes a fin de

asegurar el reconocimiento de estos derechos. Se protege a los programas

de ordenador o “software” que es toda secuencia de instrucciones o

indicaciones destinadas a ser utilizadas, directa o indirectamente, en un

ordenador para la realización de una función o tarea y/o la obtención de un

resultado determinado, cualquiera que sea su forma de expresión o fijación.

La misma Ley ha establecido las sanciones a aplicarse en caso de que se

incumplan con estos derechos, por lo que las personas que violaren los

derechos de autor mediante la alteración o mutilación de una obra a través

de la alteración o eliminación de información electrónica, inscriban,

publiquen, distribuyan, comuniquen, reproduzcan total o parcialmente una

obra ajena, introduzcan al país, almacene, ofrezcan en venta, vendan,

arrienden o de cualquier otra manera pongan en circulación o a disposición

de terceros reproducciones ilícitas de obras y obras que hayan sido

alteradas o eliminada la información sobre el régimen de derechos

aplicables.

Page 4: Auditoria informatica

3) ¿Es importante que el auditor informático aplique los principios y valores

éticos en una auditoría informática, sustenten su respuesta?

La tecnología informática plantea nuevas situaciones y nuevos problemas y gran

parte de estas nuevas situaciones y problemas son de una naturaleza ética;

obviamente existen intentos de resolver estos problemas aplicando las actuales

reglas y soluciones éticas de carácter general, por ello es importante echar la vista

al pasado en busca de mejores valores éticos tradicionales.

4) ¿CUÁLES SON LAS NORMAS DE AUDITORÍA GENERALMENTE

ACEPTADAS, APLICABLES A LA AUDITORÍA DE SISTEMAS DE

INFORMACIÓN?

Las normas de auditoría generalmente aceptadas, aplicadas a la

auditoria de sistemas informáticos son:

INDEPENDENCIA:

La Actitud y apariencia.- El auditor informático será

independiente.

Relación Organizacional.- el área de auditoría informática será

independiente de la áreas auditadas con el fin de evitar influencias

no apropiadas.

COMPETENCIA ÉTICA

Conocimientos y habilidades.- El auditor debe poseer

habilidades y todo el conocimiento para desarrollar su trabajo.

Educación profesional continuada.- el auditor debe mantener

su competencia técnica mediante un programa continuo de

preparación.

DESEMPEÑO DEL TRABAJO

Planeación y supervisión.- Para alcanzar los objetivos y si se

cumplen los estándares.

Page 5: Auditoria informatica

Requisitos de evidencia.- la evidencia debe ser suficiente y

competente para que soporte los hallazgos y conclusiones del

informe.

Reportes

Reporte del alcance y auditaje.- Debe considerarse los

objetivos, periodos, naturaleza y extensión del trabajo

realizado, y el criterio utilizado para llegar a las conclusiones y

recomendaciones.

Reportes de los hallazgos y conclusiones.- Deben ser

relativos al trabajo de auditoría realizado y que sean con

respecto a los aspectos cubiertos.

Page 6: Auditoria informatica

5) REALICE UN GRÁFICO DE IDEAS ACERCA DE LOS PRINCIPIOS

DEONTOLÓGICOS DEL AUDITOR INFORMÁTICO, CON UN EJEMPLO PARA

CADA PRINCIPIO.

Page 7: Auditoria informatica
Page 8: Auditoria informatica
Page 9: Auditoria informatica
Page 10: Auditoria informatica

6) HAGA UN BREVE RESUMEN DEL CÓDIGO DE ÉTICA PROFESIONAL

PROPUESTO POR ISACA.

Todas las profesiones admiten la importancia de la conducta ética y han elaborado

códigos de ética profesional. El propósito es de presentar la naturaleza de la ética

profesional y conocer de manera general el código de conducta profesional,

adicionalmente se revisarán algunos casos particulares de ética informática y

tenemos dos conceptos importantes

Dilema Ético: Es cuando el individuo debe decidir la conducta correcta.

Casi siempre se refiere a una situación donde el bienestar de uno o más

individuos se ve afectado por los resultados de la decisión. Casi siempre los

dilemas éticos de los auditores influyen en el bienestar de muchos

individuos.

Por ejemplo, al tomar una decisión no ética respecto al contenido de un informe de

auditoría, perjudicará al patrimonio de sus inversionistas y acreedores.

Necesidad de la Ética Profesional: La moral y la capacidad de los

hombres tienen que ser vistas de manera estrechamente ligadas, en donde

estos deben ser evaluados no solamente por su capacidad sino también por

su probidad, y por los aportes a la causa común de no dejar que todos su

entorno se mantenga igual.

Toda profesión posee algunas características entre ellas tenemos:

Responsabilidad de servir al público.

Un rico acervo de conocimientos.

Normas de admisión.

Necesidad de contar con la confianza del público.

Page 11: Auditoria informatica

1. ¿DEFINA CON SUS PALABRAS QUE ES LA AUDITORÍA DE LA

DIRECCIÓN DE INFORMÁTICA?

La información de la empresa y para la empresa se ha convertido en un Activo

Real de la misma, como sus Stocks o materias primas que han de realizarse

inversiones informáticas, materia de la que se ocupa la Auditoría de Inversión

Informática.

Del este modo los Sistemas Informáticos han de protegerse de modo global y

particular: a ello se debe la existencia de la Auditoría de Seguridad Informática en

general, o de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de

Sistemas.

Cuando se producen cambios estructurales en la Informática, se reorganiza de

alguna forma su función: se está en el campo de la Auditoría de Organización

Informática.

Estos tres tipos de auditorías engloban a las actividades auditoras que se realizan

en una auditoría parcial. De otra manera: cuando se realiza una auditoria del área

de Desarrollo de Proyectos de la Informática de una empresa, es porque en ese

Desarrollo existen, además de ineficiencias, debilidades de organización, o de

inversiones, o de seguridad, o alguna mezcla de ellas.

Chávez Fuentes Valeria

Page 12: Auditoria informatica

2. ¿EXPLIQUE BREVEMENTE LOS PRINCIPALES PLANES QUE SE

REQUIEREN DENTRO DE LA ORGANIZACIÓN DE INFORMÁTICA?

El Plan estratégico de Sistemas de Información (PEI).- Es el desarrollo,

aplicación y control de un PEI constituye la principal responsabilidad del

área de informática dentro de una organización a efecto de responder a los

requerimientos de los departamentos y usuarios , así como a los del ambiente

externo y en general Este plan es permanente se revisa anualmente y se

ajusta cuando se considera necesario PEI

Plan Estratégico de Informática PEI para que las acciones que se realicen en

Informática estén acordes a la estrategia de general de la empresa.

El Plan Estratégico de Informática, fines Definir la situación actual de la

Tecnología de Información de la organización, hacer un diagnóstico:

dónde está situada la organización, con qué recursos cuenta, como está su

posicionamiento… Debe definir las actividades para que se logre

alcanzar la situación deseada de la organización.

PEI, aspectos relacionados Para mejorar la eficiencia de la empresa y agregar

capacidad competitiva acorde con sus intereses sistemas equipo proyectos -

planes inversiones personal tecnología

Plan de Sistemas.- Se diseña para especificar todas las tareas a

realizar dentro de un proyecto de informática.

3. ¿PIENSA USTED QUE LA DIRECCIÓN DE INFORMÁTICA DEBE

CONTRIBUIR AL AMBIENTE DE CONTROL DE LAS OPERACIONES

INFORMÁTICAS, SUSTENTE SU RESPUESTA?

La Dirección de Informática debe apoyar al ambiente de control de las operaciones

informática para que se pueda dar un control adecuado y tomen las decisiones

precisa y oportunas cuando se presente un inconveniente dentro de las

operaciones informanticas y poder lograr con lo que se a deseado par el bien de

la organización.

Page 13: Auditoria informatica

4. ¿DESCRIBA BREVEMENTE LAS PRINCIPALES ACTIVIDADES DE TODO

PROCESO DE DIRECCIÓN, DESDE UNA VISIÓN DE LOS SISTEMAS DE

INFORMACIÓN EN LA ORGANIZACIÓN?

La dirección en esta fase ha sido identificada en ocasiones como la de ejecución.

En cualquier caso, viene referida a la etapa que debe llevar a la práctica el plan

diseñado. Esta fase debe conseguir un líder capaz de articular al conjunto de

componentes que forman la estructura organizativa.

Hay varios aspectos que debe tratar esta etapa del proceso, aunque las

resumiremos en tres:

Las funciones del líder,

la comunicación,

y las necesidades de los usuarios (marketing)

5. ¿CUÁL PODRÍA SER UNA FORMA DE EVALUAR EL DESEMPEÑO DE LA

GERENCIA DE INFORMÁTICA?

Si se habla de una institución que no tiene los recursos humanos con experiencia

en sistemas de información gerencial que desea organizar o mejorar su SIG, es

buena idea solicitar ayuda de personas u organizaciones que tengan dicha

experiencia o de un consultor.

Es muy probable que éstas sigan una serie de pasos para obtener una visión

general del sistema de información, la manera cómo funciona y qué se requiere

para mejorarlo. Los resultados de cada paso ayudan a determinar si necesitan

hacerse cambios, así como qué cambios aseguran que el sistema de información

cubre las necesidades propias y las del personal.

Se podría

Establecer o mejorar los sistemas manuales o computarizados para tabular,

analizar, y ofrecer la información para que sean más útiles a los diferentes

trabajadores.

Page 14: Auditoria informatica

Desarrollar procedimientos para confirmar la exactitud de los datos.

Capacitar y supervisar al personal en el uso de nuevos formularios, registros,

hojas de resumen y otros instrumentos para recolectar, tabular, analizar,

presentar y utilizar la información.

6. ¿CÓMO EL AUDITOR INFORMÁTICO INFLUYE EN LAS ACTIVIDADES

BÁSICAS DE TODO PROCESO DE DIRECCIÓN?

En este caso si interviene la Auditoría Informática de Seguridad realizando

revisiones globales, como parte de su Plan Anual y de su actividad normal, a

peticiones y por encargo de la dirección o cliente.

7. ¿EL DEPARTAMENTO DE INFORMÁTICA ES PIEZA CLAVE E

IMPORTANTE DENTRO DE LA ORGANIZACIÓN, SUSTENTE SU

RESPUESTA?

Es muy importante debido a las habilidades que debe desarrollar. En este trabajo

se mostrará de manera explícita todas las diferentes áreas que un profesionista de

sistemas debe conocer y administrar.

Estas áreas son básicamente la administración de recursos en una empresa, el rol

del CIO en su departamento de sistemas, la planeación de una empresa con

objetivos centrados en el negocio utilizando todas las herramientas de tecnología

de información, la alineación del área de Informática en las organizaciones, los

Recursos Humanos, Presupuestos, Adquisición de Recursos Computacionales y

conocer a los Usuarios Finales, el cómputo y necesidades.

Cada una de estas áreas es ilustrada con la entrevista a personas claves de

diferentes empresas para lograr un aprendizaje completo y conocer cómo se

aplican dichos aspectos en la práctica.

Page 15: Auditoria informatica

García Cedeño Gema Geovanna

1. ¿DEFINA CON SUS PALABRAS QUE ES LA AUDITORIA DE LA

DIRECCIÓN DE INFORMÁTICA?

Si nos referimos a dirección como principal punto podemos indicar que es

aquella que controla las actividades de un departamento con relación al

exterior en este caso Departamento Informático, la eficiencia y eficaz es lo

que logra que este departamento alcance los objetivos planteados.

De igual manera la auditoria de la dirección conocida como gestión de

Auditoria lo que logra es dar a conocer las principales actividades de todo

proceso de dirección y que dicho departamento forma una pieza clave para

toda organización.

2. ¿EXPLIQUE BREVEMENTE LOS PRINCIPALES PLANES QUE SE

REQUIERE DENTRO DE LA ORGANIZACIÓN DE INFORMÁTICA?

Plan estratégico de Sistemas de Información

Accede a que el Sistema de Información actuara de acuerdo con los

objetivos de negocio de la empresa, existen metodologías para desarrollar

un buen Plan Estratégico de Sistemas de Información. Y al auditor le

corresponde evaluar si tales metodologías pueden ser de utilidad para la

empresa.

De igual manera existen otros planes como

Plan operativo anual

Plan de dirección tecnológica

Plan de arquitectura de información

Plan de recuperación ante desastres

Page 16: Auditoria informatica

El plan de dirección tecnológica y Plan de arquitectura de información

aparecen a veces integrados en el propio Plan Estratégico. Cosa que no

sucede con el Plan Operativo y Plan de recuperación ante desastres.

Plan operativo anual

Se establece al comienzo de cada ejercicio (año normalmente) y es el que

marca las pautas a seguir durante el mismo.

Plan de recuperación ante desastres

Una instalación informática puede verse afectada por desastres de variada

naturaleza, que tengan como consecuencia inmediata la indisponibilidad de

un servicio informático adecuado. La Dirección General es la responsable

debe prever esta posibilidad y, por tanto, planificar para hacerle frente.

3. ¿PIENSA USTED QUE LA DIRECCIÓN DE INFORMÁTICA DEBE

CONTRIBUIR AL AMBIENTE DE CONTROL DE LAS OPERACIONES

INFORMÁTICAS, SUSTENTE SU RESPUESTA?

Sí, porque para un efectivo cumplimiento de los objetivos ya sea

corporativos o por departamento (Informático), debe existir un control de los

procesos o actividades ya que es la mejor manera de corregir a tiempo

cualquier deviación o mal manejo de las operaciones informáticas. Ya que

la misma es pieza clave dentro de una organización

4. ¿DESCRIBA BREVEMENTE LAS PRINCIPALES ACTIVIDADES DE

TODO PROCESO DE DIRECCIÓN DESDE UNA VISIÓN DE LOS

SISTEMAS DE INFORMACIÓN EN LA ORGANIZACIÓN?

Las principales actividades de todo proceso de dirección son los siguientes

Planificar

Organizar

Controlar

PLANIFICAR, hace referencia a prever la utilización de las tecnologías de la

información en la empresa, en donde incluye actividades o planes a desarrollar

como el plan estratégico de sistemas de información como plan principal y

otros planes que se tengan dentro de la empresa.

Page 17: Auditoria informatica

ORGANIZAR, es una secuencia de la actividad anterior aquí se estructura

los recursos, los flujos de información y los controles que permitan alcanzar

los objetivos marcados durante la planificación

CONTROLAR, es aquel que viene a efectuar un seguimiento permanente

de la distinta actividad del Departamento. Con la finalidad de corregir a

tiempo cualquier anomalía o desviación que valla en desacuerdo con lo

planificado

5. ¿CUÁL PODRÍA SER UNA FORMA DE EVALUAR EL DESEMPEÑO DE LA

GERENCIA INFORMÁTICA?

Principalmente la alta dirección no debe delegar funciones que le

corresponde y más bien ser partícipe de las actividades, ya que la mejor

manera de dar cumplimiento a los objetivos es la cultura de un trabajo en

equipo.

La mejor forma de evaluar el desempeño de la gerencia informática es

midiendo de manera específica si las actividades realizadas van de

acuerdo al cumplimiento de los objetivos, es decir, si las necesidades de los

diferentes departamentos de la empresa son tratadas equitativamente por

Informática.

6. ¿CÓMO EL AUDITOR INFORMÁTICO INFLUYE EN LAS ACTIVIDADES

BÁSICAS DE TODO PROCESO DE DIRECCIÓN?

Influye de una manera de evaluar los procesos, para así poderlos controlar

de manera permanente y continua, ya que seguramente la empresa haya

realizado una inversión en tecnología y necesario verificar el uso correcto

del mismo.

7. ¿EL DEPARTAMENTO DE INFORMÁTICA ES PIEZA CLAVE E

IMPORTANTE DENTRO DE LA ORGANIZACIÓN, SUSTENTE SU

RESPUESTA?

El departamento de Informática es muy importante dentro de una

organización ya que implica la transformación de los objetivos del negocio

Page 18: Auditoria informatica

en objetivos Informáticos, de ahí el desarrollo especifico de los planes para

dar cumplimiento a dichos objetivos.

Page 19: Auditoria informatica

Acosta Chávez Rosa Carolina

1. ¿DEFINA CON SUS PALABRAS QUE ES LA AUDITORIA DE LA

DIRECCIÓN DE INFORMÁTICA?

La auditoria de dirección informática no es más que el control de las actividades

del proceso de dirección de los sistemas de información. El control del

funcionamiento del departamento del sistema de informática con el exterior, con el

usuario se realiza por medio de la dirección. Una informática eficiente y eficaz

requiere del apoyo de su Dirección.

2. ¿EXPLIQUE BREVEMENTE LOS PRINCIPALES PLANES QUE SE

REQUIERE DENTRO DE LA ORGANIZACIÓN DE INFORMÁTICA?

Plan estratégico de Sistemas de Información

Este plan es aquel que hace que el Sistema de Información actué de

acuerdo con los objetivos de negocio de la empresa, el auditor le

corresponde evaluar si tales metodologías pueden ser de utilidad para la

empresa.

De igual manera existen otros planes como

Plan operativo anual.- Se establece al comienzo de cada ejercicio y

señala los sistemas de información a desarrollar los cambios tecnológicos

Plan de recuperación ante desastres- Previene que las instalaciones

informáticas puedan ser afectadas por desastres de diferente naturaleza.

El plan de dirección tecnológica y Plan de arquitectura de información

aparecen a veces integrados en el propio Plan Estratégico.

Page 20: Auditoria informatica

3. ¿PIENSA USTED QUE LA DIRECCIÓN DE INFORMÁTICA DEBE

CONTRIBUIR AL AMBIENTE DE CONTROL DE LAS OPERACIONES

INFORMÁTICAS, SUSTENTE SU RESPUESTA?

Sí, porque la dirección es aquella que diseña e integra y desarrolla acciones

de modernización , organización y de esta manera se puede llevar un

control inmediato de las operaciones que se realizan así como detectar a

tiempo posibles errores además de realizar un trabajo con eficiencia .

4. ¿DESCRIBA BREVEMENTE LAS PRINCIPALES ACTIVIDADES DE

TODO PROCESO DE DIRECCIÓN DESDE UNA VISIÓN DE LOS

SISTEMAS DE INFORMACIÓN EN LA ORGANIZACIÓN?

Las principales actividades de todo proceso de dirección son los siguientes

Planificar

Organizar

Controlar

PLANIFICAR, Incluye actividades o planes a desarrollar como el plan

estratégico de sistemas de información como plan principal y otros planes

que se tengan dentro de la empresa.

ORGANIZAR, Aquí se estructura los recursos, los flujos de información y

los controles que permitan alcanzar los objetivos marcados durante la

planificación

CONTROLAR, es efectuar un seguimiento permanente de la distinta

actividad del Departamento, con la finalidad de corregir a tiempo cualquier

anomalía o desviación que valla en desacuerdo con lo planificado

5. ¿CUÁL PODRÍA SER UNA FORMA DE EVALUAR EL DESEMPEÑO DE LA

GERENCIA INFORMÁTICA?

La forma de evaluar el desempeño de la gerencia informática es

Realizando un examen completo de la estructura organizativa del

departamento y de sus métodos de control, medios de operación y poder

Page 21: Auditoria informatica

hacer un análisis de q si estos métodos van de acuerdo al cumplimiento de

los objetivos.

6. ¿CÓMO EL AUDITOR INFORMÁTICO INFLUYE EN LAS ACTIVIDADES

BÁSICAS DE TODO PROCESO DE DIRECCIÓN?

El auditor informático debe ser una persona con un alto grado de calificación

técnica; el auditor influye mucho en el proceso de dirección ya que este se

encargará de revisar los controles y evaluar los resultados de la revisión para

determinar las áreas que requieran correcciones o mejoras, además de analizar el

grado de implantación y cumplimiento de los controles

7. ¿EL DEPARTAMENTO DE INFORMÁTICA ES PIEZA CLAVE E

IMPORTANTE DENTRO DE LA ORGANIZACIÓN, SUSTENTE SU

RESPUESTA?

El departamento de Informática es muy importante dentro de una

organización ya que estos hacen que las actividades se realicen con mayor

rapidez y eficiencia y a menor costo, obteniendo información más clara, agil

y oportuna, y así conseguir de manera más eficiente los objetivos de la

empresa.

Page 22: Auditoria informatica

CHÓEZ MOREIRA DIANA KATHERINE

1) ¿DEFINA CON SUS PALABRAS QUE ES LA AUDITORÍA DE LA

DIRECCIÓN DE INFORMÁTICA?

Es la manera de supervisar por medio de controles efectivamente

implementados para examinar y evaluar sus actividades en la que se debe

apreciar y poseer un conocimiento básico de los riesgos que existen y que

puedan surgir, diseñado con el objeto de proporcionar un grado de seguridad

razonable de la consecución de objetivos, y es llevado a cabo para la

determinación de la eficiencia de los mismos en la organización.

2) ¿EXPLIQUE BREVEMENTE LOS PRINCIPALES PLANES QUE SE

REQUIEREN DENTRO DE LA ORGANIZACIÓN DE INFORMÁTICA?

Se requiere fundamentalmente de tres tipos de planes:

Plan estratégico de Sistemas de Información

Es aquel que permite alinear la actuación del Sistema de Información con los

objetivos de la organización.

La responsabilidad del Plan Estratégico de Sistemas de Información recae sobre

el Comité de Informática e incluso en último término sobre la Dirección General.

Debe existir un proceso, con participación activa de los usuarios, que

regularmente elabore planes estratégicos de sistemas de información a largo

plazo que por lo general suele ser de 3 a 5 años en el que el auditor deberá

evaluar su adecuación.

Page 23: Auditoria informatica

Otros planes relacionados

o Plan operativo anual

o Plan de dirección tecnológica

o Plan de arquitectura de información

o Plan de recuperación ante desastres

El Plan de Dirección Tecnológica y Plan de Arquitectura de Información aparecen

a veces integrados en el propio Plan Estratégico. Los que si tienen vida propia son

el Plan Operativo y Plan de Recuperación ante Desastres.

Plan Operativo Anual

Se establece al comienzo de cada ejercicio (año normalmente) y es el que marca

las pautas a seguir durante el mismo. Se debe señalar los Sistemas de

Información a desarrollar, los cambios tecnológicos previstos, los recursos y los

plazos necesarios, los costes anticipados, los responsables, etc.

Plan de Recuperación ante Desastres

Es aquel en el que una instalación informática puede verse afectada por desastres

de variada naturaleza, que tengan como consecuencia inmediata la

indisponibilidad de un servicio informático adecuado. La Dirección General es la

responsable debe prever esta posibilidad y, por tanto, planificar para hacerle

frente.

3) ¿PIENSA USTED QUE LA DIRECCIÓN DE INFORMÁTICA DEBE

CONTRIBUIR AL AMBIENTE DE CONTROL DE LAS OPERACIONES

INFORMÁTICAS, SUSTENTE SU RESPUESTA?

Se debe tener claro que la dirección de informática contribuye a que la empresa

tenga un total manejo de todas las actividades informáticas mediante controles

que se deben poner en marcha para tener una total vigilancia y transparencia con

el objeto de que alcance los objetivos y no se den errores en el área.

Page 24: Auditoria informatica

4) ¿DESCRIBA BREVEMENTE LAS PRINCIPALES ACTIVIDADES DE TODO

PROCESO DE DIRECCIÓN, DESDE UNA VISIÓN DE LOS SISTEMAS DE

INFORMACIÓN EN LA ORGANIZACIÓN?

1. Planificar.- trata de prever la utilización de las tecnologías de la información en

la empresa, esto lo constituye el plan estratégico de sistemas de información como

plan principal y otros planes que se tengan dentro de la empresa.

2. Organizar y Coordinar.- aquel que sirve para estructurar los recursos, los

flujos de información y los controles que permitan alcanzar los objetivos marcados

durante la planificación.

3. Controlar.- efectúa un seguimiento permanente de las distintas actividades del

departamento. Se vigila el desarrollo de los planes estratégicos y operativos y de

los proyectos a desarrollar, ejecución del presupuesto, cartera de petición de

usuarios pendientes, la evolución de los costes, los planes de formación, la

evolución de la carga del ordenador y de los otros recursos (espacio en disco,

comunicaciones, capacidad de las impresoras…) etc.

5) ¿CUÁL PODRÍA SER UNA FORMA DE EVALUAR EL DESEMPEÑO DE LA

GERENCIA DE INFORMÁTICA?

La forma de evaluar seria mediante los controles aplicados que se reflejaría en „ la

verificación del cumplimiento de los planes y programas y en la consecución de los

objetivos establecidos.

6) ¿CÓMO EL AUDITOR INFORMÁTICO INFLUYE EN LAS ACTIVIDADES

BÁSICAS DE TODO PROCESO DE DIRECCIÓN?

Influye mucho y es participe del proceso como parte activa y fundamental en el

desarrollo del mismo, tal es el caso de que:

Page 25: Auditoria informatica

Planificar: evalúa la existencia del plan y su nivel de la calidad

Organizar y coordinar: evalúa la adecuación de las funciones que realiza

el Comité de Auditoría y las necesidades de los diferentes departamentos

de la empresa ver si son tratadas equitativamente por informática.

Control: evalúa las normas que se aplican dentro de la organización para

ver si se cumplen.

7) ¿EL DEPARTAMENTO DE INFORMÁTICA ES PIEZA CLAVE E

IMPORTANTE DENTRO DE LA ORGANIZACIÓN, SUSTENTE SU

RESPUESTA?

El departamento de informática juega un rol protagónico en la empresa porque es

el que controla y monitorea a todas las maquinas de los departamentos para el

cruce de información y desarrollo de las tareas encomendadas por las máximas

autoridades, que mediante los programas hacen que se agilite el trabajo; por tal

razón esta área se encuentra ubicada a debajo de gerencia.

Page 26: Auditoria informatica
Page 27: Auditoria informatica

Macías Villegas Jennifer Marina

1. ¿DEFINA CON SUS PALABRAS QUE ES LA AUDITORIA DE LA

DIRECCIÓN DE INFORMÁTICA?

La auditoria de la dirección informática, es dar a conocer las principales

actividades de todo proceso de dirección, ya que este tiene una gran

influencia en los comportamientos en los sistemas de información,

ejecutado y evaluado, por el auditor informático, ya que es quien realiza las

actividades de los procesos de dirección.

2. ¿EXPLIQUE BREVEMENTE LOS PRINCIPALES PLANES QUE SE

REQUIERE DENTRO DE LA ORGANIZACIÓN DE INFORMÁTICA?

Los principales planes son:

Plan estratégico de Sistemas de Información

Consiste en alinear la actuación del sistema de información con los objetivos

de negocios de la empresa, este plan suele tener una vigencia de 3 a 5 años ,

siendo la responsabilidad del comité de informática .; en este también se

integra el Plan de Dirección Tecnológica y El Plan de Arquitectura de

Información.

En otros planes relacionados tenemos entre los más importantes:

Page 28: Auditoria informatica

Plan operativo anual.- Permite señalar los sistemas de información a desarrollar,

los cambios tecnológicos, previstos los recursos y los plazos necesarios etc. En el

cual el auditor deberá evaluar la existencia del plan y de su nivel de calidad.

Plan de recuperación ante desastres- este ayuda a prevenir que las

instalaciones informáticas puedan ser afectadas por desastres de diferente

naturaleza.

3. ¿PIENSA USTED QUE LA DIRECCIÓN DE INFORMÁTICA DEBE

CONTRIBUIR AL AMBIENTE DE CONTROL DE LAS OPERACIONES

INFORMÁTICAS, SUSTENTE SU RESPUESTA?

Sí, porque si no hay una buena dirección de informática no habrá coordinación con

las operaciones que diariamente la organización ejecuta y a su vez la entidad

pierde credibilidad ante sus clientes por su falta de eficiencia y eficacia.

4. ¿DESCRIBA BREVEMENTE LAS PRINCIPALES ACTIVIDADES DE

TODO PROCESO DE DIRECCIÓN DESDE UNA VISIÓN DE LOS SISTEMAS DE

INFORMACIÓN EN LA ORGANIZACIÓN?

Las principales actividades de todo proceso de dirección son los siguientes

PLANIFICAR, Este trata de proveer la utilización de las tecnologías de la

información de la empresa.

ORGANIZAR, sirven para estructurar los recursos, los flujos de información y los

controles que permitan alcanzar los objetivos planeados

CONTROLAR, se efectúa un seguimiento permanente de la distinta actividad del

Departamento, vigilando los planes estratégicos y operativos.

5. ¿CUÁL PODRÍA SER UNA FORMA DE EVALUAR EL DESEMPEÑO DE

LA GERENCIA INFORMÁTICA?

Una de la forma de evaluar el desempeño es la gestión de recursos humanos ya

que es uno de los elementos en la estructura general informática, mediante su

Page 29: Auditoria informatica

calidad en los recursos humanos ayuda a la calidad de los sistemas información

producidos y operados por el Departamento de Informática.

6. ¿CÓMO EL AUDITOR INFORMÁTICO INFLUYE EN LAS ACTIVIDADES

BÁSICAS DE TODO PROCESO DE DIRECCIÓN?

La presencia del auditor informática es necesario en todas las actividades del

proceso del proceso ya que el es quien evalúa si las metodologías se están

utilizando, como también el debe analizar cuáles son las necesidades de los

diferentes departamentos de la empresa y si estos son tratados equitativos por la

informática y por ultimo debe de llevar a cabo un seguimiento y control.

7. ¿EL DEPARTAMENTO DE INFORMÁTICA ES PIEZA CLAVE E

IMPORTANTE DENTRO DE LA ORGANIZACIÓN, SUSTENTE SU

RESPUESTA?

Si porque el departamento de informática hoy en día es un soporte, a un conjunto

de áreas empresariales, ya que esto le da un enfoque de entender que todos los

departamentos de una organización son por igual.

Page 30: Auditoria informatica

RAÚL ALFREDO BECILLA LOOR

1) ¿DEFINA CON SUS PALABRAS QUE ES LA AUDITORÍA DE LA

DIRECCIÓN DE INFORMÁTICA?

La auditoria de dirección de informática es capaz de interpretar las necesidades de

la compañía, una informática eficiente y eficaz requiere el apoyo continuado de su

Dirección al “exterior”; revisar estas interrelaciones constituye el objeto de la

Auditoría Informática de Dirección.

2) ¿EXPLIQUE BREVEMENTE LOS PRINCIPALES PLANES QUE SE

REQUIEREN DENTRO DE LA ORGANIZACIÓN DE INFORMÁTICA?

Estudio de viabilidad: Investiga los costos y beneficios de los usos a largo plazo

de las computadoras, y recomienda cuándo deben o no usarse.

Planeación de cambios, modificación y actualización: Especifica las metas y

actividades que se deben realizar para lograr los cambios y modificaciones.

Plan Maestro: Define los objetivos a largo plazo y las metas necesarias para

lograrlo.

Plan de Proyectos: Consiste en el plan básico para desarrollar determinado

sistema y para asegurarse que el proyecto es consistente

Plan de Seguridad: seguros, contingencias y recuperación en caso de siniestro.

Page 31: Auditoria informatica

3) ¿PIENSA USTED QUE LA DIRECCIÓN DE INFORMÁTICA DEBE

CONTRIBUIR AL AMBIENTE DE CONTROL DE LAS OPERACIONES

INFORMÁTICAS, SUSTENTE SU RESPUESTA?

El ambiente de control define al conjunto de circunstancias que enmarcan el

accionar de una entidad desde la perspectiva del control interno y que son por lo

tanto determinantes del grado en que los principios de este último imperan sobre

las conductas y los procedimientos organizacionales.

4) ¿DESCRIBA BREVEMENTE LAS PRINCIPALES ACTIVIDADES DE TODO

PROCESO DE DIRECCIÓN, DESDE UNA VISIÓN DE LOS SISTEMAS DE

INFORMACIÓN EN LA ORGANIZACIÓN?

Planificar: determinar qué se va a hacer.

Organizar: agrupar las actividades necesarias para desarrollar los planes en

unidades directivas.

Coordinar los recursos: obtener, para su empleo en la organización, el personal

ejecutivo, el capital

Dirigir: emitir instrucciones.

Controlar: vigilar si los resultados prácticos se conforman lo más exactamente

posible a los programas.

5) ¿CUÁL PODRÍA SER UNA FORMA DE EVALUAR EL DESEMPEÑO DE LA

GERENCIA DE INFORMÁTICA?

Mejorar el desempeño, mediante la retroalimentación.

Page 32: Auditoria informatica

6) ¿CÓMO EL AUDITOR INFORMÁTICO INFLUYE EN LAS ACTIVIDADES

BÁSICAS DE TODO PROCESO DE DIRECCIÓN?

El auditor informático ha de velar por la correcta utilización de los amplios recursos

que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de

Información. Claro está, que para la realización de una auditoría informática eficaz,

se debe entender a la empresa en su más amplio sentido. Todos utilizan la

informática para gestionar sus "negocios" de forma rápida y eficiente con el fin de

obtener beneficios económicos y reducción de costes.

7) ¿EL DEPARTAMENTO DE INFORMÁTICA ES PIEZA CLAVE E

IMPORTANTE DENTRO DE LA ORGANIZACIÓN, SUSTENTE SU

RESPUESTA?

El departamento de Informática posee una actividad proyectada al exterior, al

usuario, aunque el "exterior" siga siendo la misma empresa.

Tiene por objetivo mantener los sistemas informáticos y de los equipos

computacionales y colaborar a la optimización de los procedimientos

administrativos, con el apoyo del hardware y/o software que sea necesario.