AUDITORIA DE SISTEMAS

DE INFORMACIÓN
 AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN

PRINCIPALES BENEFICIOS DE LA AUDITORIA DE

TECNOLOGÍAS DE INFORMACIÓN

TEMARIO ¿POR QUÉ ES IMPORTANTE LLEVARLA ACABO?

ÁREAS QUE CUBRE LA INSPECCIÓN

ETAPAS PARA REALIZAR LA AUDITORIA

FUNCIONES DEL ÁREA DE AUDITORÍA DE TECNOLOGÍAS

MAGISTER
DE INFORMACIÓN.
JUAN CARLOS GONZÁLEZ OLIVARES
AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN

Es la actividad de inspección y control que tiene que ver con la

evaluación de la Tecnología de Información y la Seguridad dentro de
la empresa. La evaluación proviene de la revisión de las buenas
prácticas.

Comprende la evaluación de las Tecnologías de Información (TI), así

como de la Seguridad de la Información (SI), dentro de una
organización.

Permite contar con una evaluación objetiva e independiente

respecto a los procesos, servicios, aplicaciones, infraestructura e
información, identificando los principales riesgos de negocio
relacionados con TI, resultado de posibles debilidades de
control.
 PRINCIPALES BENEFICIOS DE LA AUDITORÍA DE TECNOLOGÍAS
DE LA INFORMACIÓN

AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN

 Verificar que los servicios de TI se encuentran al nivel que

la organización necesita para habilitar, potenciar y soportar
de manera efectiva y eficiente sus funciones sustantivas.

 Determinar si el ambiente de control en TI, cumple con las

regulaciones y requerimientos normativos.

 Contar con las recomendaciones necesarias

para mitigar posibles riesgos que pongan en peligro a los
activos de información y a la continuidad del negocio.
 ¿POR QUÉ ES IMPORTANTE LLEVARLA ACABO?

AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN

• Para evitar riesgos e impactos potenciales debido a
vulnerabilidades en sus controles, procesos y proyectos de
negocio habilitados por TI.

• Para verificar que se preserve el valor generado por negocio

y sus inversiones.

• Para medir, controlar y evitar los posibles riesgos, como

pueden ser los ciberataques

 Para revisar las operaciones de cada gestión y los sistemas

administrativos del área de informática.

 Verificar si se cumplen las políticas, normas y planes que

regulan el óptimo funcionamiento de las actividades,
responsabilidades.

 Para verificar si los trabajadores usan de forma correcta los

equipos y los complementos para comprobar que sean los
adecuados para realizar el trabajo.
 ÁREAS QUE CUBRE LA INSPECCIÓN

AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN

 Evaluación y revisión de protocolos de seguridad y

controles generales computacionales de los sistemas de
datos.

 Implementación y diseño del Plan de Auditoría de TI.

 Identificación de conforme o no-conforme del proceso o de

varios procesos con los estándares y requisitos que se
requieren.
 ETAPAS PARA REALIZAR LA
AUDITORÍA
AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN
La planificación. Es la etapa de inicio donde se hace la valoración
de los procedimientos y sistemas. También, se evalúa los procesos
de datos y la revisión de equipos de cómputo

Ejecución. Se recopilan todos los datos posibles a través de

entrevistas, formularios, entrevistas y encuestas. Luego, se revisa la
información documentada de la empresa, para clasificar y realizar el
análisis que corresponda.

Culminación. Es lo que arroja toda la auditoría a través del

informe que se presenta a los ejecutivos, donde reposan los
análisis, datos y conclusiones.

Las auditorías de Tecnología de Información se llevan a cabo por profesionales

que cuentan con la preparación en informática. Estas son muy importantes, ya
que, agrupa, recoge y evalúa las evidencias para determinar si un Sistema
Informático protege los activos empresariales.
 FUNCIONES DEL ÁREA DE AUDITORÍA DE
TECNOLOGÍAS DE INFORMACIÓN.

AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN

Auditoría a la gestión de la función de Tl,

Informática, 0 Sistemas.

Se orienta básicamente a la verificación, examen y evaluación de

la administración y control de las operaciones en las Áreas de TI,
Informáticas o Centros de Cómputo, con el propósito de
determinar el grado de economía, eficiencia y eficacia con que se
están alcanzando las metas y objetivos; vigilando además que el
manejo y aplicación de los recursos asignados (humanos,
técnicos, financieros e información), responda a las políticas,
objetivos y proyectos vigentes en la empresa.
 FUNCIONES DEL ÁREA DE AUDITORÍA DE
TECNOLOGÍAS DE INFORMACIÓN.

AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN

Auditoria a los sistemas en desarrollo

Revisar y evaluar los sistemas en desarrollo, con el fin de

determinar si se están desarrollando adecuadamente de
acuerdo con las especificaciones del proyecto, la normatividad
y lineamientos establecidos al respecto y SI contribuyen a
alcanzar las metas y objetivos previstos, así como proponer
recomendaciones que propicien el mejor desarrollo de las
aplicaciones o programas auditados.
 FUNCIONES DEL ÁREA DE AUDITORÍA DE
TECNOLOGÍAS DE INFORMACIÓN.

AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN

Auditoría a los sistemas de producción.

Permitir obtener resultados en forma consistente y oportuna

del procesamiento de datos; identificar los puntos críticos que
entorpecen su funcionamiento y promover soluciones rápidas a
éstos en forma óptima y adecuada, así como, asegurarse de
que toda la información fue procesada en forma correcta y
oportuna, y que de dicho proceso se obtuvo la información
esperada.
 FUNCIONES DEL ÁREA DE AUDITORÍA DE
TECNOLOGÍAS DE INFORMACIÓN.

AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN

Automatización de procedimientos de Auditoria

Capacitar y asesorar a los auditores en el uso productivo de la

computadora. Reducir los tiempos requeridos para efectuar
una revisión, ampliar el alcance de las intervenciones, asegurar
que los resultados de los procesos de análisis y evaluación
estén prácticamente exentos de errores debidos a cálculos,
comparaciones, etc., en los cuales fácilmente podría caer un
auditor.
AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN

INVESTIGAR QUE OBJETIVOS ALCANZA

LA AUDITORIA DE TECNOLOGÍAS DE
INFORMACIÓN
AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN