Auditoria de sistemas informaticos

Solo disponible en BuenasTareas
  • Páginas : 32 (7870 palabras )
  • Descarga(s) : 0
  • Publicado : 20 de junio de 2011
Leer documento completo
Vista previa del texto
PRIMER TRABAJO DE EVALUACIÓN
ACTIVIDADES DE APRENDIZAJE
1. CONCEPTOS GENERALES
A. REALICE UNA INVESTIGACIÓN BIBLIOGRÁFICA SOBRE EL CONCEPTO DE AUDITORÍA DE SISTEMAS INFORMÁTICOS. INDIQUE LAS FUENTES CONSULTADAS.
Conceptos: Introducción.-
Los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesariospara cualquier organización empresarial, los Sistemas de Información de la empresa.
La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado la gestión de laempresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la auditoria Informática.
La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, suutilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
La auditoría en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de unsistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables ycon un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).



La Auditoría de Sistemas Informáticos se basa en
* La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
*La actividad dirigida a verificar y juzgar información.
* El examen y evaluación de los procesos del Área de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregirlas deficiencias existentes y mejorarlas.
* El proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado:
* En resumen, es el examen o revisión de carácter objetivo (independiente), crítico(evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con lossistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a:
* Eficiencia en el uso de los recursos informáticos
* Validez de la información.
* Efectividad de los controles establecidos.
La auditoria de sistemas, es importante porque permite mostrar las debilidades y las fortalezas de esta empresa, con respecto a loscontroles que se estén empleando, a los sistemas y procedimientos de la informática, los equipos de cómputo que se emplean, su utilización, eficiencia y seguridad.
Para ello se realiza una inspección pormenorizada de los sistemas de información, desde sus entradas, procedimientos, comunicación, controles, archivos, seguridad, personal y obtención de la información, cabe recalcar que, la...
tracking img