Auditoria de la informacion
Páginas: 5 (1226 palabras)
Publicado: 14 de octubre de 2009
AUDITORÍA DE LA INFORMACIÓN
• Es la verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
• El examen y evaluación de los procesos del Área de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar aestablecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
• Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad yconfidencialidad de la información que se procesa a través de los sistemas de información.
La auditoría de la información es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de información. El objetivo final que tiene el auditor es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnologíainformática con el fin de lograr mayor eficiencia operacional y administrativa.
La Auditoria de Información es un proceso sistemático de determinación de la información que una organización necesita para satisfacer sus objetivos, y así funcionar correctamente. Su objetivo es asegurar que la información que circulará por el sistema sea la más apropiada para la organización. Mediante la Auditoriade la Información se pretende que la organización solamente reciba aquella información que sea relevante para sus intereses, reduciendo de esta manera el silencio (no obtención de información relevante) y el ruido (obtención de información no relevante) y los requerimientos de información de la organización (o sea, de la información que precisa para poder funcionar correctamente).
Uno de lospasos previos que se debe tener presente antes de realizar una auditoría de la información consiste en el conocimiento de los objetivos y las prioridades de la organización, la estructura que ésta posee, los estilos de gestión que se llevan a cabo y las relaciones con el entorno.
Cuando la auditoría se produce desde el exterior de la organización, es fundamental que su labor venga respaldada por ladirección de la organización. Sin este apoyo, cualquier medida fracasará irremediablemente. El principal problema es que la información tiende a ser acaparada por los miembros de la organización como si se tratase de un recurso a atesorar. Ante esto, se deben diseñar políticas de intercambio informativo de manera que el hecho de facilitar la circulación de la información se vea compensado de algunaforma.
Con la auditoría debe identificarse el uso, los recursos y el flujo de la información. Para esto, deberemos conocer cuáles son los recursos informativos de los que la organización dispone, qué uso se hace de ellos y los resultados que se obtienen, de qué equipamiento se dispone y quién lo tiene, el costo, el valor que aporta a la organización y qué tipo de personal desempeña estasfunciones.
Además, es fundamental que los miembros del despacho estén informados de todo lo que están haciendo para que así puedan colaborar al máximo.
OBJETIVOS GENERALES DE UNA AUDITORÍA DE INFORMACIÓN
Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD
Incrementar la satisfacción de los usuarios de los sistemascomputarizados
Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
Seguridad de personal, datos, hardware, software e instalaciones
Apoyo de función informática a las metas y objetivos de la...
• Es la verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
• El examen y evaluación de los procesos del Área de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar aestablecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
• Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad yconfidencialidad de la información que se procesa a través de los sistemas de información.
La auditoría de la información es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de información. El objetivo final que tiene el auditor es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnologíainformática con el fin de lograr mayor eficiencia operacional y administrativa.
La Auditoria de Información es un proceso sistemático de determinación de la información que una organización necesita para satisfacer sus objetivos, y así funcionar correctamente. Su objetivo es asegurar que la información que circulará por el sistema sea la más apropiada para la organización. Mediante la Auditoriade la Información se pretende que la organización solamente reciba aquella información que sea relevante para sus intereses, reduciendo de esta manera el silencio (no obtención de información relevante) y el ruido (obtención de información no relevante) y los requerimientos de información de la organización (o sea, de la información que precisa para poder funcionar correctamente).
Uno de lospasos previos que se debe tener presente antes de realizar una auditoría de la información consiste en el conocimiento de los objetivos y las prioridades de la organización, la estructura que ésta posee, los estilos de gestión que se llevan a cabo y las relaciones con el entorno.
Cuando la auditoría se produce desde el exterior de la organización, es fundamental que su labor venga respaldada por ladirección de la organización. Sin este apoyo, cualquier medida fracasará irremediablemente. El principal problema es que la información tiende a ser acaparada por los miembros de la organización como si se tratase de un recurso a atesorar. Ante esto, se deben diseñar políticas de intercambio informativo de manera que el hecho de facilitar la circulación de la información se vea compensado de algunaforma.
Con la auditoría debe identificarse el uso, los recursos y el flujo de la información. Para esto, deberemos conocer cuáles son los recursos informativos de los que la organización dispone, qué uso se hace de ellos y los resultados que se obtienen, de qué equipamiento se dispone y quién lo tiene, el costo, el valor que aporta a la organización y qué tipo de personal desempeña estasfunciones.
Además, es fundamental que los miembros del despacho estén informados de todo lo que están haciendo para que así puedan colaborar al máximo.
OBJETIVOS GENERALES DE UNA AUDITORÍA DE INFORMACIÓN
Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD
Incrementar la satisfacción de los usuarios de los sistemascomputarizados
Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
Seguridad de personal, datos, hardware, software e instalaciones
Apoyo de función informática a las metas y objetivos de la...
Leer documento completo
Regístrate para leer el documento completo.