Auditoria De La Función De La Informática
Páginas: 7 (1644 palabras)
Publicado: 8 de agosto de 2012
INTRODUCCION
Las organizaciones actuales han sufriendo un cambio importante en sus procesos de negocio al considerar a la información como un recurso de importancia estratégica. Ello requiere, que igual que para el resto de los activos de la empresa los requisitos de eficacia y eficiencia, dentro de un marco de riesgos controlados, se apliquen a los Sistemas y Tecnologías de la Información.
Lafunción de Auditoria de SI/TI tiene la responsabilidad de la evaluación de la cobertura de los riesgos inherentes a los procesos de la información así como de la evaluación de esos procesos, sistemas, tecnología utilizadas y servicios asociados para su desarrollo y mantenimiento óptimo, como medio para la consecución de los objetivos de las organizaciones.
La importancia de la información paralas organizaciones, sus métodos de gestión y establecimiento de objetivos de control sobre los procesos de la información y el papel de la Auditoria de S.I./T.I en este escenario. Los aspectos más importantes de la profesión de auditor informático y su entorno de trabajo así como las técnicas utilizadas por los mismos en el desarrollo de su función.
ÍNDICE
INTRODUCCION 2
DESARROLLO 4Importancia de la auditoria en informática: 5
Terminología de la auditoria en informática 6
Otras definiciones de auditoria en informática 7
CONCLUSION 9
BIBLIOGRAFIA 10
DESARROLLO
Originalmente la informática se orientó al apoyo de áreas tales como contabilidad, nóminas, etc., lo que originó la necesidad de conocer y medir el apoyo que la misma realizaba en las áreas antesmencionadas, y a la empresa en general, dando paso al proceso conocido como auditoría a sistemas de información o auditoria de sistemas.
Posteriormente, cubrió las áreas de negocio en todos los niveles por medio de productos y servicios variados; proliferaron el uso de computadoras personales e irrumpieron de lleno las redes locales, la integración empresarial a través de las telecomunicaciones y unsinnúmero de componentes de tecnología.
De este modo la tarea de los responsables de informática y los auditores de sistemas tradicionales se vio desbordada por estos acontecimientos y les imposibilitó continuar con los métodos utilizados hasta ese entonces
Así surgió la necesidad del replanteamiento de fondo y forma de la auditoría en informática, conocida también como auditoría de sistemas, sibien esta abarca solamente la revisión de los sistemas de información en desarrollo, operación y mantenimiento, siendo éste concepto inadecuado para la auditoría en informática, ya que los elementos de informática susceptibles de revisión y control son muchos y manifiestan diversas complejidades.
Entonces la auditoría en informática se encarga de evaluar y verificar políticas, controles,procedimientos y seguridad en los recursos dedicados al manejo de la información, mediante la aplicación de una metodología que debe de ejecutarse con formalidad y oportunidad.
La función del auditor en informática es el de funcionar como un punto de control y confianza para la alta dirección o los dueños de la empresa, además debe ser el facilitador de soluciones. Una de las tareas principales delauditor es la de conducir siempre a la empresa a optimizar el uso de los recursos informáticos
Un poco de historia:
En los años cuarenta empezaron a presentarse resultados relevantes en el campo de la computación, a raíz de los sistemas de apoyo para estrategias militares, posteriormente se incrementó el uso de computadoras y sus aplicaciones y se diversificó el apoyo a otros sectores de lasociedad: educación, salud, industria, política, aeronáutica, comercio, etc.
En aquellos años la seguridad y control se limitaba a proporcionar custodia física a los equipos y a permitir la utilización de los mismos a personas altamente calificadas, ya que no existía un gran número de usuarios técnicos ni administrativos
En las últimas décadas, la informática se ha extendido a todas las ramas...
Las organizaciones actuales han sufriendo un cambio importante en sus procesos de negocio al considerar a la información como un recurso de importancia estratégica. Ello requiere, que igual que para el resto de los activos de la empresa los requisitos de eficacia y eficiencia, dentro de un marco de riesgos controlados, se apliquen a los Sistemas y Tecnologías de la Información.
Lafunción de Auditoria de SI/TI tiene la responsabilidad de la evaluación de la cobertura de los riesgos inherentes a los procesos de la información así como de la evaluación de esos procesos, sistemas, tecnología utilizadas y servicios asociados para su desarrollo y mantenimiento óptimo, como medio para la consecución de los objetivos de las organizaciones.
La importancia de la información paralas organizaciones, sus métodos de gestión y establecimiento de objetivos de control sobre los procesos de la información y el papel de la Auditoria de S.I./T.I en este escenario. Los aspectos más importantes de la profesión de auditor informático y su entorno de trabajo así como las técnicas utilizadas por los mismos en el desarrollo de su función.
ÍNDICE
INTRODUCCION 2
DESARROLLO 4Importancia de la auditoria en informática: 5
Terminología de la auditoria en informática 6
Otras definiciones de auditoria en informática 7
CONCLUSION 9
BIBLIOGRAFIA 10
DESARROLLO
Originalmente la informática se orientó al apoyo de áreas tales como contabilidad, nóminas, etc., lo que originó la necesidad de conocer y medir el apoyo que la misma realizaba en las áreas antesmencionadas, y a la empresa en general, dando paso al proceso conocido como auditoría a sistemas de información o auditoria de sistemas.
Posteriormente, cubrió las áreas de negocio en todos los niveles por medio de productos y servicios variados; proliferaron el uso de computadoras personales e irrumpieron de lleno las redes locales, la integración empresarial a través de las telecomunicaciones y unsinnúmero de componentes de tecnología.
De este modo la tarea de los responsables de informática y los auditores de sistemas tradicionales se vio desbordada por estos acontecimientos y les imposibilitó continuar con los métodos utilizados hasta ese entonces
Así surgió la necesidad del replanteamiento de fondo y forma de la auditoría en informática, conocida también como auditoría de sistemas, sibien esta abarca solamente la revisión de los sistemas de información en desarrollo, operación y mantenimiento, siendo éste concepto inadecuado para la auditoría en informática, ya que los elementos de informática susceptibles de revisión y control son muchos y manifiestan diversas complejidades.
Entonces la auditoría en informática se encarga de evaluar y verificar políticas, controles,procedimientos y seguridad en los recursos dedicados al manejo de la información, mediante la aplicación de una metodología que debe de ejecutarse con formalidad y oportunidad.
La función del auditor en informática es el de funcionar como un punto de control y confianza para la alta dirección o los dueños de la empresa, además debe ser el facilitador de soluciones. Una de las tareas principales delauditor es la de conducir siempre a la empresa a optimizar el uso de los recursos informáticos
Un poco de historia:
En los años cuarenta empezaron a presentarse resultados relevantes en el campo de la computación, a raíz de los sistemas de apoyo para estrategias militares, posteriormente se incrementó el uso de computadoras y sus aplicaciones y se diversificó el apoyo a otros sectores de lasociedad: educación, salud, industria, política, aeronáutica, comercio, etc.
En aquellos años la seguridad y control se limitaba a proporcionar custodia física a los equipos y a permitir la utilización de los mismos a personas altamente calificadas, ya que no existía un gran número de usuarios técnicos ni administrativos
En las últimas décadas, la informática se ha extendido a todas las ramas...
Leer documento completo
Regístrate para leer el documento completo.