Administración del conocimiento
1. Auditoría:
Procedimiento reglado para analizar cualitativamente y cuantitativamente la
eficiencia de un proceso, una tarea o un sistema.
Las auditorias pueden ser internas o externas.
Toda empresa debe tener una auditoria interna.
2. Las funciones de control interno y auditoría informáticos.
2.1 Control Interno Informático.
El Control Interno Informáticocontrola diarimente que todas las actividades
de sistemas de información sean realizadas cumpliendo los procedimientos,
estándares y normas fijados por la Dirección de la Organización y/o la Dirección
de Informática, cumpliendo los requerimientos legales.
La misión del control Interno Informático es asegurarse de que las medidas
que se tienen de los mecanismos implantados por cada responsablesean
correctas y válidas.
Control Interno Informático suele ser un órgano staff de la Dirección del
Departamento de Informática y está dotado de las personas y medos materiales
proporcionados a los cometidos que se le encomienden.
Como principales objetivos podemos indicar los siguientes:
•
•
•
•
Controlas que todas las actividades se realizan cumpliendo los
procedimientos y normasfijados, evaluar su bondad y asegurarse del
cumplimiento de las normas legales.
Asesorar sobre el conocimiento de las normas.
Colaborar y apoyar el trabajo de Auditoría Informática, así como de
las auditorías externas al Grupo.
Definir, implantar y ejecutar mecanismos y controles para comprobar
el logro de los grados adecuados del servicio informático, lo cual no
debe considerarse como que laimplantación de los mecanismos de
medida y la responsabilidad del logro de esos niveles se ubique
exclusivamente en la función de Control Interno, sino que cada
responsable de objetivos y recursos es responsable de esos niveles,
así como de la implantación de los medios de medida adecuados.
Realizar en los diferentes sistemas (centrales, departamentales, redes locales,
PC´s, etc:) yentornos informáticos (producción, desarrollo o pruebas) el control
de las diferentes actividades operativas sobre:
•
•
El cumplimiento de procedimiento, normas y controles dictados.
Merece resaltarse la vigilancia sobre el control de cambios y
versiones del software.
Controles sobre la producción diaria.
•
•
•
•
•
Controles sobre la calidad y eficiencia del desarrollo ymantenimiento del software y del servicio informático.
Controles en las redes de comunicaciones.
Controles sobre el software de base.
Controles en los sistemas microinformáticos
La seguridad informática (su responsabilidad puede estar asignada a
control interno o bien pueda asignársele la responsabilidad de control
dual de la misma cando está encargada a otro órgano):
-
•
•
Usuarios,responsables y perfiles de uso de archivos y bases
de datos.
Normas de seguridad
Control de información clasificada
Control dual de la seguridad informática
Licencias y relaciones contractuales con terceros.
Asesorar y transmitir cultura sobre el riesgo informático.
2.2 Auditoría Informática.
La Auditoria Informática es el proceso de recoge, agrupar y evaluar
evidencias para determinar si unsistema informatizado salvaguarda los activos,
mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la
organización y utiliza eficientes los recursos. De este modo la auditoria
informática sustenta y confirma la consecución de los objetivos tradicional de la
auditoria:
•
•
Objetivos de protección de activos e integridad de datos.
Objetivos de gestión que abarcan, nosolamente los de protección de
activos sino también los de eficacia y eficiencia.
El auditor evalúa y comprueba en determinados momentos del tiempo los
controles y procedimientos informáticos más complejos, desarrollando y
aplicando técnicas mecanizadas de auditoría, incluyendo el uso del software. En
muchos casos, ya no es posible verificar manualmente los procedimientos
informatizados...
Regístrate para leer el documento completo.