Conceptos básicos de Auditoría Informática

Jesús Domínguez Gutú
5 Sept 202007:02

Summary

TLDREste video ofrece una introducción a la auditoría de sistemas de TI, abordando conceptos básicos como qué es una auditoría informática, sus tipos (interna, externa, parcial, global, programada, extraordinaria) y sus objetivos clave. Se destacan aspectos de seguridad, confidencialidad, eficiencia y la evaluación del hardware, software, redes y procesos de datos. Además, se discuten los controles de acceso, la seguridad física y lógica, así como la importancia de las políticas y lineamientos para el uso adecuado de la tecnología en las organizaciones.

Takeaways

  • 💻 La auditoría informática evalúa la eficiencia y eficacia de una organización o sección para mejorar procesos.
  • 👨‍💼 Un auditor es responsable de evaluar la eficiencia de una organización y juzgar la veracidad de los procesos.
  • 🏢 Existen auditorías internas, realizadas por el personal de la empresa, y auditorías externas, ejecutadas por personas ajenas a la organización.
  • 🔍 La auditoría puede ser parcial, auditando solo ciertas áreas, o global, evaluando toda la empresa.
  • 📅 Las auditorías pueden ser programadas con fechas establecidas o extraordinarias, para identificar problemas específicos.
  • 🖥️ Una auditoría informática revisa controles, políticas y procedimientos relacionados con el hardware, software y redes de la empresa.
  • 🔐 Los objetivos de la auditoría informática incluyen la protección de activos, la integridad de los datos y la eficiencia de los sistemas.
  • 📊 La auditoría también evalúa la seguridad y confidencialidad de la información y el cumplimiento de objetivos con menos recursos.
  • ⚙️ Se revisan el uso adecuado de hardware, software, redes y la base de datos, así como la seguridad física y lógica de la información.
  • 📚 La estructura organizacional adecuada divide el trabajo en áreas administrativas y asigna funciones claras con jerarquía definida.

Q & A

  • ¿Qué es un auditor y cuál es su función principal en una auditoría informática?

    -Un auditor es la persona encargada de revisar y evaluar la eficiencia y eficacia de una organización, juzgando la veracidad de lo que se está verificando. En una auditoría informática, su función principal es revisar los controles, políticas y procedimientos relacionados con los sistemas informáticos para garantizar su correcto funcionamiento.

  • ¿Cuál es el objetivo principal de una auditoría?

    -El objetivo principal de una auditoría es evaluar la eficiencia y eficacia de una organización o de una sección específica, con el fin de identificar áreas de mejora en los procesos y asegurar que se cumplan los objetivos establecidos.

  • ¿Cuáles son los tipos de auditoría según la relación del auditor con la empresa?

    -Existen dos tipos: la auditoría interna, realizada por personal de la empresa para encontrar oportunidades de mejora, y la auditoría externa, realizada por personas ajenas a la empresa, generalmente para lograr o mantener certificaciones y también para encontrar áreas de mejora.

  • ¿Qué diferencia hay entre una auditoría parcial y una auditoría global?

    -La auditoría parcial se enfoca en auditar solo algunas áreas o procesos específicos de la empresa, mientras que la auditoría global abarca la totalidad de la organización.

  • ¿Cuándo se realizan las auditorías programadas y las extraordinarias?

    -Las auditorías programadas son planificadas con una fecha previamente acordada por los jefes de la empresa, mientras que las auditorías extraordinarias se realizan para identificar el origen de un problema en los procesos y prevenir situaciones similares en el futuro.

  • ¿Qué es una auditoría informática y qué aspectos evalúa?

    -Una auditoría informática es la revisión y evaluación de los controles, políticas y procedimientos relacionados con los elementos informáticos de la empresa, como el hardware, software, redes, seguridad física y lógica. Su objetivo es asegurar el correcto uso y eficiencia de los recursos tecnológicos de la organización.

  • ¿Cuáles son los principales objetivos de una auditoría informática?

    -Los objetivos principales son: salvaguardar los activos (protección del hardware, software y personal), asegurar la integridad de los datos, garantizar la efectividad y eficiencia de los sistemas informáticos, y proteger la seguridad y confidencialidad de la información.

  • ¿Qué aspectos se evalúan en una auditoría informática en relación con la seguridad y confidencialidad?

    -Se evalúan aspectos como el uso de contraseñas para acceder a los sistemas, la encriptación de la información en la base de datos, las políticas de seguridad, y el cumplimiento de normativas para proteger la información sensible de la empresa.

  • ¿Qué se entiende por evaluación administrativa del área de informática en una auditoría?

    -La evaluación administrativa del área de informática consiste en revisar los controles internos existentes y cómo se aplican al utilizar herramientas tecnológicas, garantizando que el área esté alineada con los objetivos de la empresa.

  • ¿Qué implica el reconocimiento de las tecnologías de la información en una auditoría informática?

    -Implica identificar y evaluar el hardware y software utilizados, el tipo de red (alámbrica o inalámbrica), los controles de acceso, la seguridad física y lógica, así como las políticas o lineamientos para el uso adecuado de estos recursos en la empresa.

Outlines

00:00

🖥️ Introducción a la auditoría de sistemas de TI

Este párrafo introduce el tema de la auditoría de sistemas de TI y su importancia en una organización. Un auditor es presentado como una persona encargada de evaluar la eficiencia y eficacia de los procesos dentro de una empresa. Explica que una auditoría busca mejorar procesos y cumplir objetivos organizacionales.

05:01

🔍 Tipos de auditoría: Interna y Externa

Este párrafo describe los diferentes tipos de auditoría basados en la relación del auditor con la empresa. La auditoría interna es realizada por el personal interno para encontrar áreas de mejora, mientras que la auditoría externa es llevada a cabo por personas ajenas a la empresa, a menudo para obtener o mantener una certificación.

📊 Tipos de auditoría: Parcial y Global

Se explican los tipos de auditoría según su alcance. La auditoría parcial evalúa solo algunas áreas o procesos específicos de la empresa, mientras que la auditoría global abarca la totalidad de la organización.

📅 Tipos de auditoría: Programada y Extraordinaria

Este párrafo describe la auditoría programada, que es planificada con una fecha establecida, y la auditoría extraordinaria, que surge de la necesidad de identificar problemas inesperados en los procesos y prevenir su recurrencia.

🔐 Auditoría informática: Evaluación de controles y seguridad

Explica que una auditoría informática evalúa los controles, políticas y procedimientos relacionados con el uso eficiente del hardware, software, redes y la seguridad tanto física como lógica de la información. Se destacan objetivos como la salvaguardia de activos, la integridad de los datos, la eficiencia y efectividad de los sistemas, y la protección de la información.

⚙️ Alcances de la auditoría informática

Este párrafo detalla los principales ámbitos que cubre una auditoría informática, como la evaluación administrativa del área de informática, la revisión de procedimientos, el uso eficiente de los sistemas y equipos, y la seguridad y confidencialidad de la información. También menciona la importancia de cumplir con aspectos legales relacionados con los sistemas de información.

🏢 Importancia de una estructura organizacional y control de TI

Se menciona la relevancia de una estructura organizacional clara para dividir el trabajo en áreas administrativas con funciones y responsabilidades definidas. También se explica que es esencial reconocer las tecnologías de la información, incluyendo el uso y mantenimiento de hardware, software, redes y políticas de seguridad física y lógica.

📚 Conclusión y bibliografía

El párrafo finaliza el video haciendo referencia a la bibliografía utilizada para la creación del contenido y despide a los espectadores, sugiriendo que más temas se abordarán en el futuro.

Mindmap

Keywords

💡Auditoría informática

La auditoría informática es un proceso de revisión y evaluación de los controles, políticas y procedimientos relacionados con el uso de tecnologías de la información en una organización. En el video, se destaca cómo este tipo de auditoría abarca desde la utilización de hardware y software hasta la seguridad física y lógica de los activos de la empresa. Su objetivo es mejorar la eficiencia y la seguridad de los sistemas informáticos.

💡Auditor

El auditor es la persona encargada de escuchar, revisar y evaluar la eficiencia y eficacia de una organización. En el contexto del video, el auditor juega un papel clave al verificar la verdad o falsedad de los datos y procesos auditados, ya sea como auditor interno o externo. Su objetivo es identificar áreas de mejora y garantizar que los sistemas operen conforme a los objetivos de la organización.

💡Auditoría interna

La auditoría interna es aquella realizada por personal de la misma empresa con el fin de encontrar áreas de mejora. Según el video, este tipo de auditoría busca optimizar procesos internos y aumentar la eficiencia organizativa. Es un mecanismo proactivo que ayuda a la empresa a identificar sus debilidades antes de que sean un problema mayor.

💡Auditoría externa

La auditoría externa es realizada por auditores independientes ajenos a la empresa. En el video, se menciona que este tipo de auditoría tiene como finalidad certificar o mantener una certificación, además de encontrar áreas de oportunidad para mejorar. Es comúnmente utilizada para evaluar el cumplimiento de estándares externos o regulatorios.

💡Seguridad lógica

La seguridad lógica se refiere a las medidas que protegen la información digital de la empresa, como las contraseñas y la encriptación de datos. En el video, se subraya la importancia de la seguridad lógica para la toma de decisiones y la protección de la confidencialidad dentro de la organización, asegurando que solo personal autorizado acceda a información crítica.

💡Seguridad física

La seguridad física se refiere a las protecciones implementadas para resguardar los activos tangibles, como los equipos de hardware y los espacios restringidos. En el video, se destaca la importancia de establecer controles de acceso a las áreas sensibles de la empresa, así como la protección del personal en caso de desastres naturales o provocados.

💡Eficiencia de sistemas

La eficiencia de sistemas se refiere a la capacidad de los sistemas informáticos de cumplir sus objetivos utilizando la menor cantidad de recursos posible. En el video, se menciona que un sistema eficiente ayuda a la empresa a cumplir sus metas en menos tiempo y con menos gastos, lo cual es clave para mejorar la productividad.

💡Confidencialidad

La confidencialidad es la protección de la información de la empresa para que solo las personas autorizadas puedan acceder a ella. En el video, este concepto está vinculado con la seguridad lógica y física, destacando la importancia de salvaguardar datos sensibles, como la información de clientes y empleados, a través de políticas y controles específicos.

💡Evaluación de procesos

La evaluación de procesos consiste en revisar y analizar cómo se están utilizando los recursos tecnológicos en la empresa para asegurar que se estén utilizando de manera eficiente. En el video, este concepto se aplica tanto a los sistemas y procedimientos, como a los equipos de cómputo y redes, con el objetivo de optimizar su uso y alinearlos a los objetivos organizacionales.

💡Integridad de los datos

La integridad de los datos se refiere a la precisión y consistencia de los datos dentro de un sistema. El video enfatiza la necesidad de mantener la consistencia de los datos y evitar su duplicación en diferentes áreas de la organización, ya que esto es fundamental para asegurar decisiones precisas y eficientes.

Highlights

Introducción a la auditoría de sistemas de TI y su importancia en las organizaciones.

Definición de auditor: persona encargada de evaluar la eficiencia y eficacia de una organización.

Concepto de auditoría: evaluación de la eficiencia y eficacia de una organización o una de sus secciones.

Tipos de auditoría según la relación del auditor con la empresa: auditoría interna y externa.

Auditoría interna: realizada por el personal de la empresa para identificar áreas de mejora.

Auditoría externa: llevada a cabo por auditores ajenos a la empresa, generalmente para obtener o mantener certificaciones.

Tipos de auditoría según su alcance: auditoría parcial y auditoría global.

Auditoría parcial: audita áreas o procesos específicos de la empresa.

Auditoría global: abarca la totalidad de la empresa.

Tipos de auditoría según su programación: auditoría programada y auditoría extraordinaria.

Auditoría informática: revisión y evaluación de controles, políticas y procedimientos relacionados con elementos informáticos.

Objetivos de una auditoría informática: salvaguardar los activos, mantener la integridad de los datos, y mejorar la eficiencia y efectividad de los sistemas.

Evaluación administrativa del área de informática: control de sistemas y procedimientos para mejorar su eficiencia.

Importancia de la seguridad física y lógica: protección de los activos y la información de la empresa.

Evaluación de los aspectos legales de los sistemas de información: controles internos para el uso y desarrollo de estos sistemas.

Transcripts

play00:00

hola jóvenes iniciamos con nuestra

play00:03

materia auditoría de sistemas de ti en

play00:06

este vídeo veremos los conceptos básicos

play00:09

de la primera unidad titulada 'el

play00:12

auditoría y la organización que les

play00:14

ayudará a comprender de qué se trata una

play00:18

auditoría informática

play00:20

un auditor es aquella persona que tiene

play00:23

la virtud de escuchar y revisar para

play00:27

evaluar la eficiencia y eficacia con la

play00:30

que opera una organización juzgando la

play00:33

verdad o falsedad de lo que se está

play00:35

verificando

play00:37

una auditoría es una evaluación de la

play00:40

eficiencia y eficacia de la totalidad de

play00:44

una organización o de una sección con el

play00:47

fin de establecer acciones de mejora en

play00:51

los procesos con el fin de lograr los

play00:54

objetivos propuestos

play00:56

veamos los tipos de auditoría que

play00:59

existen en relación del auditor con la

play01:03

empresa se encuentra la interna y la

play01:06

externa la interna es una auditoría

play01:09

ejercida por el personal de la empresa

play01:11

quienes fungen como auditores internos

play01:15

con el fin de encontrar áreas de

play01:17

oportunidad para mejorar la externa es

play01:21

una auditoría realizada por personas

play01:24

ajenas a la empresa generalmente esta se

play01:27

realiza con fines de lograr una

play01:29

certificación o mantenerla y también se

play01:33

pueden encontrar áreas de oportunidad

play01:35

para mejorar

play01:37

los tipos de auditoría en función al

play01:41

alcance son parcial y global en la

play01:45

parcial es un tipo de auditoría donde

play01:48

únicamente se audita algunas áreas

play01:51

administrativas o procesos de trabajo

play01:54

existentes en la empresa la global se

play01:57

audita la totalidad de la empresa

play02:00

los tipos de auditoría en función a

play02:04

cuando se auditan son programada y

play02:07

extraordinaria la primera es una

play02:10

auditoría planificada con una fecha

play02:13

establecida por todos los jefes de la

play02:16

empresa la segunda es una auditoría que

play02:20

se realiza para detectar el origen de

play02:22

algún problema en los procesos de la

play02:24

organización y que sirve para prevenir

play02:27

situaciones similares en el futuro

play02:31

una auditoría informática es una

play02:33

revisión y evaluación de controles

play02:36

políticas y procedimientos relacionados

play02:38

con los elementos informáticos como la

play02:42

utilización y eficiencia del hardware y

play02:45

software la interconexión de la red

play02:48

existente la seguridad física hacia

play02:51

todos los activos de la empresa y la

play02:54

seguridad lógica que existe para

play02:56

salvaguardar la información esta última

play03:00

es muy importante para la toma de

play03:02

decisiones de los dirigentes de la

play03:05

empresa los objetivos de una auditoría

play03:08

informática son

play03:10

salvaguardar los activos estos se

play03:14

refieren a la protección del hardware

play03:16

software y del personal de la empresa

play03:20

integridad de los datos se refiere a

play03:23

mantener la consistencia de los datos y

play03:26

que éstos no se dupliquen en diversas

play03:29

áreas

play03:30

efectividad de sistemas se refiere a que

play03:34

los sistemas informáticos se encuentren

play03:37

alineados a los objetivos y que se

play03:39

cumplan con la ayuda de éste

play03:42

eficiencia de sistemas se refiere a que

play03:46

se cumplan los objetivos con menos

play03:48

recursos y en menos tiempo

play03:51

seguridad y confidencialidad se refiere

play03:55

a la protección de la información de

play03:57

toda la empresa veamos cuáles son los

play04:01

alcances de una auditoría informática

play04:05

evaluación administrativa del área de

play04:08

informática se refiere a los controles

play04:10

internos existentes en esta área y que

play04:14

se trasladan hacia las demás al utilizar

play04:17

alguna herramienta tecnológica

play04:20

evaluación de los sistemas y

play04:22

procedimientos se refiere a la

play04:25

eficiencia con la que se trabaja con la

play04:27

ayuda de la tecnología evaluación del

play04:30

proceso de datos de los sistemas y de

play04:33

los equipos de cómputo se refiere al uso

play04:36

adecuado del hardware software redes y

play04:40

de la base de datos

play04:41

seguridad y confidencialidad de la

play04:44

información se refiere al uso de

play04:47

contraseñas de acceso a los sistemas de

play04:49

información encriptación de información

play04:52

en la base de datos políticas o

play04:54

reglamentos para la seguridad entre

play04:57

otras aspectos legales de los sistemas

play05:00

de información se refiere al

play05:02

establecimiento de controles internos

play05:05

para el uso y desarrollo de sistemas de

play05:07

información implementados en la empresa

play05:11

una empresa que cuenta con una

play05:13

estructura organizacional es aquella que

play05:16

tiene perfectamente dividido el trabajo

play05:19

en áreas administrativas tiene asignadas

play05:23

funciones y responsabilidades en cada

play05:25

una de ellas y se puede visualizar las

play05:29

relaciones entre áreas y la jerarquía de

play05:32

mando existentes

play05:35

reconocimiento de las tecnologías de la

play05:38

información ustedes deberán ser capaces

play05:41

de identificar el hardware y software

play05:44

como el uso de bitácoras políticas o

play05:47

lineamientos para su uso resguardo de

play05:50

los dispositivos otorgados a los

play05:53

empleados periodicidad del mantenimiento

play05:56

de hardware y software

play05:57

en cuanto a las redes el tipo de red

play06:00

existente alámbrica o inalámbrica

play06:03

controles de acceso a la red tipo de

play06:06

seguridad establecida protección

play06:08

implementada si es alámbrica estamos

play06:12

hablando de canaletas o rieles políticas

play06:15

o lineamientos de uso entre otros

play06:18

en cuanto a seguridad física y lógica

play06:21

controles de acceso a espacios

play06:23

restringidos protección del personal en

play06:27

caso de catástrofes naturales o

play06:29

provocadas políticas o lineamientos en

play06:32

el uso y tratamiento de la información

play06:34

etcétera en el caso de sistemas de

play06:37

información eficiencia y eficacia en el

play06:40

trabajo cotidiano mediante su uso

play06:43

políticas o lineamientos de uso en caso

play06:46

de desarrollar software metodologías

play06:48

usadas equipos de desarrollo proyectos

play06:52

de desarrollo entre otros

play06:55

por último les dejo la bibliografía

play06:57

consultada hasta la próxima

play07:00

[Música]

Browse More Related Video

Seguridad Informática: Seguridad Física & Seguridad Lógica

SEGURIDAD EN LOS SISTEMAS DE INFORMACIÓN

Capacitación Fundamentos de Bases de Datos

La auditoría informática

Data Center Fundamentals Series 1 of 5

Introducción a los sistemas de información

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
Related Tags
Auditoría TIAuditoría internaAuditoría externaSeguridad informáticaEficiencia TISistemas informáticosEvaluación de TITecnología empresarialControl internoRedes y seguridad
Do you need a summary in English?