Auditoria de sistemas
Páginas: 17 (4033 palabras)
Publicado: 25 de marzo de 2011
GUIA DE AUDITORIA DE SISTEMAS - 1.0
19/10/2009 Docente: (Msc)-Ing. Luis A. Mojica N,
1.1 Definir Auditoria de Sistemas
“La auditoria informática es el proceso de recoger y agrupar y evaluar evidencias para determinar si, un sistema informatizado salvaguarda los activos.”
La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos deinformática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participa en el procedimiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
La auditoria en informática deberá comprender no sólo laevaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
La auditoria en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesariospara que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
Papel Del Auditor Informático.
Si se entiende que la auditoria informática comprende las tareas de evaluar, analizar los procesos informáticos, el papel del auditor debe de estar encaminado hacia la búsqueda deproblemas existentes dentro de los sistemas utilizados, y a la vez proponer soluciones para estos problemas.
Además el auditor Informático debe estar capacitado en los siguientes aspectos:
Deberá ver cuando se puede conseguir la máxima eficacia y rentabilidad de los medios informáticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistemay del estudio de las soluciones mas idóneas, según los problemas detectados en el sistema informático, siempre y cuando las soluciones que se adopten no violen la ley ni los principios éticos, (Ejemplo. Por que está mal el reporte realizado por el auditor).
Una vez estudiado el sistema informático a auditar, el auditor deberá establecer los requisitos mínimos, aconsejables y óptimos parasu adecuación con la finalidad de que cumpla para lo que fue diseñado, determinando en cada clase su adaptabilidad, su fiabilidad, limitaciones, posibles mejoras, costos.
El auditor deberá lógicamente abstenerse de recomendar actuaciones innecesarias onerosas, dañina, o que genere riesgo in justificativo para el auditado e igualmente de proponer modificaciones carentes de bases científicasinsuficientemente probadas o de imprevisible futuro.
El auditor al igual que otros profesionales, pueden incidir en la toma de decisiones en la mayoría de sus clientes con un elevado grado de autonomía, dado la dificultad práctica de los mismos de constatar entre el auditor y los auditados.
El auditor deberá prestar sus servicios de acuerdo a las posibilidades de la ciencia y a losmedios a su alcance con absoluta libertad, respecto a la utilización de dichos medios y en unas condiciones técnicas adecuadas para el idóneo cumplimiento de su labor. En los casos de precariedad de los medios puestos a su disposición, impidan o dificulten seriamente la realización de la auditoria deberá negarse a realizarla, hasta que se garantice un mínimo de condiciones técnicas que nocomprometan la calidad de sus servicios o dictámenes.
Cuando durante la ejecución de la auditoria, el auditor considere conveniente recabar un informe de otros mas calificados, sobre un aspecto o incidencia que superase su capacidad profesional para analizarlo en idóneas condiciones deberá remitir el mismo a un especialista en la materia o recabar su dictamen para reforzar la calidad y vialidad...
19/10/2009 Docente: (Msc)-Ing. Luis A. Mojica N,
1.1 Definir Auditoria de Sistemas
“La auditoria informática es el proceso de recoger y agrupar y evaluar evidencias para determinar si, un sistema informatizado salvaguarda los activos.”
La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos deinformática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participa en el procedimiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
La auditoria en informática deberá comprender no sólo laevaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
La auditoria en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesariospara que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
Papel Del Auditor Informático.
Si se entiende que la auditoria informática comprende las tareas de evaluar, analizar los procesos informáticos, el papel del auditor debe de estar encaminado hacia la búsqueda deproblemas existentes dentro de los sistemas utilizados, y a la vez proponer soluciones para estos problemas.
Además el auditor Informático debe estar capacitado en los siguientes aspectos:
Deberá ver cuando se puede conseguir la máxima eficacia y rentabilidad de los medios informáticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistemay del estudio de las soluciones mas idóneas, según los problemas detectados en el sistema informático, siempre y cuando las soluciones que se adopten no violen la ley ni los principios éticos, (Ejemplo. Por que está mal el reporte realizado por el auditor).
Una vez estudiado el sistema informático a auditar, el auditor deberá establecer los requisitos mínimos, aconsejables y óptimos parasu adecuación con la finalidad de que cumpla para lo que fue diseñado, determinando en cada clase su adaptabilidad, su fiabilidad, limitaciones, posibles mejoras, costos.
El auditor deberá lógicamente abstenerse de recomendar actuaciones innecesarias onerosas, dañina, o que genere riesgo in justificativo para el auditado e igualmente de proponer modificaciones carentes de bases científicasinsuficientemente probadas o de imprevisible futuro.
El auditor al igual que otros profesionales, pueden incidir en la toma de decisiones en la mayoría de sus clientes con un elevado grado de autonomía, dado la dificultad práctica de los mismos de constatar entre el auditor y los auditados.
El auditor deberá prestar sus servicios de acuerdo a las posibilidades de la ciencia y a losmedios a su alcance con absoluta libertad, respecto a la utilización de dichos medios y en unas condiciones técnicas adecuadas para el idóneo cumplimiento de su labor. En los casos de precariedad de los medios puestos a su disposición, impidan o dificulten seriamente la realización de la auditoria deberá negarse a realizarla, hasta que se garantice un mínimo de condiciones técnicas que nocomprometan la calidad de sus servicios o dictámenes.
Cuando durante la ejecución de la auditoria, el auditor considere conveniente recabar un informe de otros mas calificados, sobre un aspecto o incidencia que superase su capacidad profesional para analizarlo en idóneas condiciones deberá remitir el mismo a un especialista en la materia o recabar su dictamen para reforzar la calidad y vialidad...
Leer documento completo
Regístrate para leer el documento completo.