Auditoria de sistemas de información
Páginas: 5 (1077 palabras)
Publicado: 12 de julio de 2015
Auditoria de sistemas de información
Definición
Una auditoria de SI es diferente de una auditoria de estados financieros. Mientras que una auditoria financiera su propósito es evaluar si una organización está cumpliendo con las prácticas contables habituales, los efectos de una auditoria de SI deben evaluar el diseño del sistema de control interno y laeficacia. Esto incluye pero no se limita a la eficiencia y protocolos de seguridad, los procesos de desarrollo o de supervisión de SI. El objetivo es evaluar la capacidad de la organización para proteger sus activos de información y debidamente prescindir de la información a personas autorizadas.
"un examen sistemático de las actividades de una organización (ó de un segmento estipulado de las mismas) enrelación con objetivos específicos, a fin de evaluar el comportamiento, señalar oportunidades de mejorar y generar recomendaciones para el mejoramiento o para potenciar el logro de objetivos".
"La auditoría de SI, auditoría informática o auditoría de sistemas es un tipo de auditoría consistente en el examen de los sistemas de información y de los centros de proceso de datos, instalaciones yunidades informáticas de las organizaciones, con objeto de facilitar la consecución de los objetivos que persiguen, tanto los del área informática como, primordialmente los del conjunto de la organización . Verificar la calidad de los sistemas de información de la organización y proponer mejoras de los mismos, coherentes con el proyecto de calidad adoptado por la organización (cumplimiento de normas decalidad o modelo de excelencia en gestión)".
"Es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de lainformación que servirá para una adecuada toma de decisiones".
La auditoria en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
OBJETIVOS DE LA AUDITORIA DE SISTEMAS:1. Participación en el desarrollo de nuevos sistemas:
evaluación de controles
cumplimiento de la metodología.
2. Evaluación de la seguridad en el área informática.
3. Evaluación de suficiencia en los planes de contingencia.
respaldos, prever qué va a pasar si se presentan fallas.
4. Opinión de la utilización de los recursos informáticos.
resguardo y protección de activos.
5. Control demodificación a las aplicaciones existentes.
fraudes
control a las modificaciones de los programas.
6. Participación en la negociación de contratos con los proveedores.
7. Revisión de la utilización del sistema operativo y los programas
utilitarios.
control sobre la utilización de los sistemas operativos
programas utilitarios.
8. Auditoría de la base de datos.
estructura sobre la cual se desarrollan lasaplicaciones...
9. Auditoría de la red de teleprocesos.
10. Desarrollo de software de auditoría.
Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.
FUNCIÓN
• Velar por la eficacia y eficiencia del SI, de forma que éste alcance con el menor costo posible losobjetivos.
• Verificar el cumplimiento de las normas y estándares vigentes en la organización (leyes de firma electrónica, de protección de datos de carácter personal, de propiedad intelectual del software, etc.).
• Supervisar el control interno ejercido sobre los SI conducente a la protección de los activos de información de información de la organización: recursos humanos, locales e instalaciones,...
Auditoria de sistemas de información
Definición
Una auditoria de SI es diferente de una auditoria de estados financieros. Mientras que una auditoria financiera su propósito es evaluar si una organización está cumpliendo con las prácticas contables habituales, los efectos de una auditoria de SI deben evaluar el diseño del sistema de control interno y laeficacia. Esto incluye pero no se limita a la eficiencia y protocolos de seguridad, los procesos de desarrollo o de supervisión de SI. El objetivo es evaluar la capacidad de la organización para proteger sus activos de información y debidamente prescindir de la información a personas autorizadas.
"un examen sistemático de las actividades de una organización (ó de un segmento estipulado de las mismas) enrelación con objetivos específicos, a fin de evaluar el comportamiento, señalar oportunidades de mejorar y generar recomendaciones para el mejoramiento o para potenciar el logro de objetivos".
"La auditoría de SI, auditoría informática o auditoría de sistemas es un tipo de auditoría consistente en el examen de los sistemas de información y de los centros de proceso de datos, instalaciones yunidades informáticas de las organizaciones, con objeto de facilitar la consecución de los objetivos que persiguen, tanto los del área informática como, primordialmente los del conjunto de la organización . Verificar la calidad de los sistemas de información de la organización y proponer mejoras de los mismos, coherentes con el proyecto de calidad adoptado por la organización (cumplimiento de normas decalidad o modelo de excelencia en gestión)".
"Es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de lainformación que servirá para una adecuada toma de decisiones".
La auditoria en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
OBJETIVOS DE LA AUDITORIA DE SISTEMAS:1. Participación en el desarrollo de nuevos sistemas:
evaluación de controles
cumplimiento de la metodología.
2. Evaluación de la seguridad en el área informática.
3. Evaluación de suficiencia en los planes de contingencia.
respaldos, prever qué va a pasar si se presentan fallas.
4. Opinión de la utilización de los recursos informáticos.
resguardo y protección de activos.
5. Control demodificación a las aplicaciones existentes.
fraudes
control a las modificaciones de los programas.
6. Participación en la negociación de contratos con los proveedores.
7. Revisión de la utilización del sistema operativo y los programas
utilitarios.
control sobre la utilización de los sistemas operativos
programas utilitarios.
8. Auditoría de la base de datos.
estructura sobre la cual se desarrollan lasaplicaciones...
9. Auditoría de la red de teleprocesos.
10. Desarrollo de software de auditoría.
Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.
FUNCIÓN
• Velar por la eficacia y eficiencia del SI, de forma que éste alcance con el menor costo posible losobjetivos.
• Verificar el cumplimiento de las normas y estándares vigentes en la organización (leyes de firma electrónica, de protección de datos de carácter personal, de propiedad intelectual del software, etc.).
• Supervisar el control interno ejercido sobre los SI conducente a la protección de los activos de información de información de la organización: recursos humanos, locales e instalaciones,...
Leer documento completo
Regístrate para leer el documento completo.