Seguidores

lunes, 25 de marzo de 2019

IMPORTANCIA DE LA AUDITORÍA INFORMÁTICA DE SISTEMAS EN EL MUNDO





ESCUELA SUPERIOR POLITÉCNICA DE CHIMBORAZO
FACULTAD DE ADMINISTRACIÓN DE EMPRESAS
ESCUELA DE CONTABILIDAD Y AUDITORÍA


AUDITORÍA INFORMÁTICA DE SISTEMAS
INTEGRANTES:
 JOSELYN ABARCA
VANESSA COCHA
LADY FLORES
JESSICA TUAPANTA

VILMA GUAMÁN


TEMA:
IMPORTANCIA DE LA AUDITORÍA DE SISTEMAS EN EL MUNDO Y LATINOAMÉRICA

SEMESTRE:
NOVENO “3”


DOCENTE:
ING. WILLIAN YANZA


PERIODO:
MARZO- JULIO 2019





IMPORTANCIA DE LA AUDITORÍA INFORMÁTICA EN EL MUNDO Y LATINOAMÉRICA








OBJETIVO

Recabar información sobre la auditoría de sistemas, a través de la indagación, para la determinación de la importancia de este tipo de auditoría tanto en el mundo, como en Latinoamérica.




DESARROLLO





Auditoría

“La auditoría se originó en la práctica de la contabilidad; la cual desde los inicios de la sociedad se encarga de desarrollar un sistema de información en el que se realiza una acumulación y registro ordenado de datos acerca de factores productivos en los que existe interés, con la intención de clasificarlos en cuentas que los representen así: derechos (activos), obligaciones (pasivo y patrimonio), entradas (ingresos) y salidas (egresos), para tener conocimiento acerca del valor de éstos y con base en dicho conocimiento poder tomar decisiones.” (Arguello, 1976)

Información

La información es la transmisión a un ser consciente de una idea, una significación por medio de un mensaje más o menos convencional y por un soporte espacio de tiempo. (Rivas, 1989)

Papel de la Informática como soporte de sistemas de información
Conjunto de elementos ordenadamente relacionados entre sí, de acuerdo con unas ciertas reglas, que aporta a la organización la información necesaria para el cumplimiento de sus fines.

Es claro que los sistemas de información existen en las empresas con el objeto de servir de base a las decisiones. Existirá una íntima relación entre el nivel de dirección y la información que necesita dicho nivel. (Rivas, 1989)

Situación de la Informática en la empresa

Hoy día casi no es posible concebir la empresa sin la utilización de estos medios informáticos, por lo que aparece la figura del departamento de proceso de datos como una figura habitual en el normal desarrollo de la empresa. (Rivas, 1989)

Definición de auditoría Informática

La auditoría informática es un examen metódico del servicio informático, o de un sistema informático en particular, realizado de una forma puntual y de modo discontinuo, a instancias de la dirección, con la intención de ayudar a mejorar conceptos como la seguridad, la eficacia, y la rentabilidad del servicio, o del sistema, que resulten auditados. (Rivas, 1989)

Según la definición de (Rojas, 1989) La auditoría de sistemas es la parte d la auditoría interna que se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad, y confidencialidad de la información que se procesa a través de computadores, es decir, en estas evaluaciones se están involucrando tanto los elementos técnicos como humanos que intervienen en el proceso de la información.

Objetivos de la auditoría de sistemas

El autor (Tamayo, 2003) menciona los siguientes objetivos de la auditoría de sistemas:
  • Evaluar políticas de orden administrativo
  • Evaluar políticas de orden técnico
  • Evaluar políticas sobre seguridad física y lógica
  • Evaluar políticas sobre recursos informáticos
  • Asesorar y recomendar a la gerencia y directivas.
Importancia de la auditoría de sistemas

A la par que la tecnología avanza, las empresas deben evolucionar y es allí donde los controles aplicados deben ser evaluados, para que sean consonantes con todos los cambios efectuados.

Los sistemas de información apoyados en computadoras son susceptibles de irregularidades como fraudes, manejos indebidos, errores, omisiones, etc., lo que obliga a ejercer un control estricto en sus operaciones.

La normatividad, regulaciones, y legislación, tanto interna como externa a la empresa, obligan a efectuar las modificaciones necesarias a los sistemas de información lo que de hecho desactualiza a los controles aplicados, por eso es necesario revisar los controles existentes y ajustarlos de acuerdo a nuevos procedimientos implantados.

El incipiente desarrollo de la auditoría de sistemas y los limitados recursos de todo orden, han sido el factor predominante y ha traído como consecuencia que los controles ejercidos se reduzcan en un alto porcentaje.

Una de las razones fundamentales del área informática e debe a la creciente dependencia de las industrias y empresas de producción, servicios, y educación, tanto del sector público como privado, en los equipos de computación, software y procesamiento fraudes y otros sucesos adversos, que ameriten permanente control y supervisión en mayor grado a los procesos que se llevan manualmente, para garantizar confiabilidad, confidencialidad y seguridad de los sistemas de información. (Tamayo, 2003)


Importancia de la auditoría de Sistemas en Latinoamérica


Tres de cada cuatro empresas en Latinoamérica dijeron en una encuesta de Economist Intelligence Unit para Kroll que habían sufrido algún fraude corporativo en el último año (2010/2011). Se trata de una cifra superior a la de las compañías en Norteamérica (66%), Europa (71%) y Medio Oriente (68%), similar a las del sudeste asiático, pero menor que las de China e India (84% cada una) y África (85%).


Los principales delitos que padecen las firmas en Latinoamérica son el robo físico (25% de las encuestadas), la pérdida de información (24%), la corrupción y el fraude de proveedores y distribuidores (23% cada uno). Los sobornos no aparecen como problemas importantes en Norteamérica, Europa ni China, según la encuesta. Se trata de un resultado abierto a la polémica, dado los comentarios de algunos empresarios en sentido contrario. En cambio, las prácticas corruptas ocurren en el 21% de las empresas en Medio Oriente, el 28% de las del sudeste asiático, el 31% de las de India y el 37% de las de África, según el sondeo.
Siete de cada diez corporaciones en Latinoamérica se consideran vulnerables a la corrupción.El nuevo capítulo del caso Siemens en Argentina demuestra que esa opinión está justificada. El 58% de las firmas se percibe en riesgo por robos de activos físicos y el 53%, por los conflictos de intereses de la alta gerencia.

Las empresas en la región pierden el 1,9% de sus ingresos por el fraude corporativo, más que el 1,7% de Norteamérica, pero menos que el 2,5% en el sudeste asiático, el 2,3% en China, el 2,2% en India, el 2% en Europa, el 2,6% en Oriente Medio y el 3,1% en África. Es decir que, frente al mito de que los latinoamericanos son de los más corruptos del mundo, la encuesta muestra que no lo es tan así.

El informe de Kroll hace un capítulo especial sobre México. Allí, el 69% de las compañías ha sufrido un fraude. En general se trató de sobornos (37%, más que la media regional), robos de activos físicos (31%) y pérdida de información (27%). Al final de cuentas, el 2,2% de los ingresos terminan diluyéndose por el fraude. (El país, 2011)

Ejemplos de falta de auditoría informática

  • eBay
En mayo de 2014, el portal de subastas por internet confesó haber sido víctima de un ataque cibernético.

Según sus propios informes, los hackers lograron vulnerar sus bases de datos, accediendo a información bancaria de 145 millones de sus usuarios.
Pese a los intentos de eBay por defenderse contra el ciberataque, para el momento en el que se dieron cuenta de que habían sido víctimas de uno, ya era demasiado tarde, pues sus operaciones ya habían sido paralizadas, su prestigio en internet ya estaba en el suelo y cientos de millones de dólares se habían perdido. Desde entonces, eBay ha invertido una cantidad obscena de dinero para revertir los estragos que aquel ciberataque le dejó hace ya más de tres años.Sony

Ese mismo año, la división de entretenimiento Sony Pictures Entertainment encontró un mensaje desolador en los monitores de sus cientos de computadoras: ‘Has sido hackeado por #GOP’. 24 horas más tarde, se confirmó que un grupo de hackers había logrado sustraer la información sensible de sus casi 50 mil empleados, incluyendo la de directores, ejecutivos y actores, además de algunos guiones inéditos y películas que, por supuesto, fueron filtradas en internet.

El incidente no solo arruinó varios de los estrenos de la firma, sino también socavó el renombre que el estudio se había ganado a lo largo de varias décadas de lanzamientos exitosos en el cine.

Se cree que este ataque le costó a Sony unos 150 millones de dólares y que sus secuelas aún continúan sufriéndose.

  • Yahoo!
Hace algunos meses, la otrora gran firma de internet declaró haber sido víctima de un ataque mucho más devastador que el que sufrió en 2013.En aquella ocasión, la información de más de mil millones de usuarios había sido secuestrada, pero ahora los ejecutivos de la empresa declaran que este nuevo ataque es aún peor.

Todavía se desconoce el alcance total de esta vulneración, pero se sabe que fue tan severa que creen que el gobierno de Estados Unidos pudo haber tenido algo que ver.

Entre lo poco que se sabe es que los hackers que vulneraron la seguridad de la empresa usaron cookies falsos, pedazos de código que se mantienen alojados en el caché del navegador del usuario para luego infiltrarse en su equipo y ver qué información puede cosechar.

Expertos aseguran que este malware fue creado a partir de un error en uno de los códigos fuente diseñados por Yahoo! para alojar datos de usuarios, pero para estas alturas aún no se sabe exactamente de dónde vino, cuándo parará y cómo podría detenerse.

Debido a su alcance, este ha sido uno de los ataques cibernéticos que más ha afectado a una empresa, haciéndola perder miles de millones de dólares y dinamitando la confianza del público de forma permanente.

Importancia en el mundo

(Chicano, 2014)La figura del auditor informático se hace cada vez más presente en las organizaciones: un profesional independiente que evalúe la eficiencia en sus sistemas informáticos y que sea capaz de formular recomendaciones y propuestas de mejora con la finalidad de mantener la integridad y exactitud de los datos y así garantizar un servicio correcto dentro de unos estándares de calidad. 

En el caso de la auditoría informática, existe una organización internacional que diseña los estándares de auditoría y control de sistemas de información aceptado por la comunidad general de auditoría. Esta organización, llamada ISACA (Informatcion Systems Audit and Control Association), expide además el certificado CIS (Certified Information Systems Auditor) a quien cumpla los requisitos estipulados en cuanto a normas, código ético, procedimientos de control, etc.

La Auditoría Informática en España Existen tres puntos principales que han influido en la trayectoria de la Auditoría Informática en España y que a la vez pueden influir desde ahora favorablemente en su futuro: 

a. Un cierto retraso tecnológico, con tendencia claramente menguante por fortuna, que había impedido en las décadas pasadas que se manifestara una inquietud generalizada por los temas de auditoría y seguridad informáticas 

Algunas de las actividades que puede comprender la auditoría informática, y sin carácter exclusivo, son: 


  • Análisis de riesgos, que últimamente se asocia de forma especial con prevención y detección de fraudes informáticos y virus, si bien es una actividad más amplia. 
  • Participación en el desarrollo de aplicaciones (auditoría preventiva). 
  • Asesoramiento para la instalación de paquetes de seguridad, así como revisión de sus parámetros y de perfiles de usuarios. 
  • Revisión de controles y cumplimiento de los mismos, así como de las normas legales aplicables.
  • Evaluación de la gestión de los recursos informáticos (humanos, máquinas y comunicaciones, paquetes...), así como existencia (y cumplimiento) de políticas y estándares. 
  • Apoyo técnico-informático en auditorías generales (de cuentas, operativas, financieras u otras). 
Una vez que hemos visto qué es la auditoría informática, puntualicemos que otro error generalizado, de los no informáticos principalmente, es asociar auditoría informática con ordenadores personales, confundiendo la herramienta con el objetivo principal de la auditoría informática, que a veces sí son los ordenadores personales -especialmente desde la propagación de virus- pero que no se limita a ellos. Se da el caso incluso de considerar erróneamente auditoría informática la que realiza un auditor de cuentas que se ayuda de un ordenador personal para escribir su informe; es claro que, aunque use las más modernas tecnologías como los sofisticados sistemas expertos -como usuario- no por ello será un auditor informático

Se habla en la definición de independencia y es una condición principal; de hecho, la EDPAF (Fundación de la EDPAA, Asociación de Auditores Informáticos), en su estándar primero [10] establece con efectividad de Julio de 1989, que "los auditores de sistemas de información tienen la obligación de tener una actitud independiente respecto a la auditoría", y añade que esto significa un punto de vista imparcial que les permita actuar con objetividad y con imparcialidad, y aclara las situaciones en que esto se puede dar Importancia creciente de la auditoría informática.

La auditoría informática tiene una importancia creciente en todo el mundo; particularmente en España, tal y como se indica en la introducción, su auge es extraordinario en los últimos años y cabe esperar que su importancia siga en aumento en los venideros. Es de destacar el Foro Europeo sobre Seguridad, que coordinado por Coopers & Lybrand supone un esfuerzo importante para clarificar y resolver el amplio conjunto de problemas de seguridad asociados con la aplicación de la tecnología de la información en las entidades públicas y privadas. 

En él participan entidades de toda Europa, y se desarrollará a lo largo de la década de los noventa. Los apartados que comprende el foro son (se resume el contenido): Revisión de la seguridad (estado general, análisis comparativo de los resultados de autoevaluaciones y entrevistas, identificación de tendencias, actualización anual). Necesidades en seguridad (investigación de antecedentes considerando la experiencia de los usuarios, descripción clara de los requisitos que deberán cumplir los productos y servicios de seguridad, evaluación de productos, necesidades no satisfechas, desarrollos futuros, estimación del mercado potencial en Europa). 

Mejoras en la gestión, buscando acuerdos sobre qué métodos y técnicas de seguridad son los más efectivos, prácticos e integrales: aprender de las mejores empresas, prácticas autorizadas, medición del rendimiento, mejora general de la seguridad, mayor conciencia de la seguridad a función de auditoría informática ha pasado de ser una función meramente de ayuda al auditor financiero a ser una función que desarrolla un trabajo y lo seguirá haciendo en el futuro, más acorde con la importancia que para las organizaciones tienen los sistemas informáticos y de información que son su objeto de estudio y análisis. 








CONCLUSIONES


  • · Es importante la auditoria de sistemas informáticos en el mundo ya que la tecnología de la computación y la informática se va innovando día a día, esto a la vez genera problemas en el desarrollo de oportunidades y lleva a cometer errores.
  • La auditoría de sistemas informáticos también es importante porque es una auditoría preventiva, la cual ayudara a ddisminuir la ocurrencia de Fraude, evitar perdida de información sensible que afecte el desarrollo de sus actividades normales de una empresa.
  • La auditoría de sistemas informáticos sirve para mejorar ciertas características en la empresa como desempeño, fiabilidad, eficacia, rentabilidad, seguridad y la privacidad




RECOMENDACIONES

  • · Todas las empresas a nivel mundial deberían implementar la auditoría de sistemas informáticos para garantizar y fiscalizar el buen uso de los sistemas de información, dando mayor certeza de la confiabilidad de estos y propiciando más y mejores resultados, reducción de costos a futuro y cualquier tipo de inconvenientes.
  • · La mejor forma de evitar situaciones o actos delictivos informáticos es estableciendo controles a los sistemas informáticos.




Bibliografía
  • Chicano, E. (2014). Auditoría de Seguridad Informática . Málaga: IC Editorial.
  • El país. (2011). Obtenido de https://blogs.elpais.com/eco-americano/2011/12/siete-de-cada-diez-empresas-en-latinoam%C3%A9rica-dicen-que-sufrieron-fraudes.html
  • Rivas, G. (1989). Auditoría Informática. Madrid: Ediciones Díaz de Santos, S. A.
  • Rojas, E. (1989). Funciones de la auditoría de sistemas. Colombia: Simposio Internacional.
  • Tamayo, A. (2003). Auditoría de sistemas una visión práctica. Colombia : Manizales .










No hay comentarios:

Publicar un comentario

NORMA 410 TECNOLOGÍA DE LA INFORMACIÓN CONTRALORÍA GENERAL DEL ESTADO

ESCUELA SUPERIOR POLITÉCNICA DE CHIMBORAZO FACULTAD DE ADMINISTRACIÓN DE EMPRESAS ESCUELA DE CONTABILIDAD Y AUDITORÍA AUDITORÍA INFO...