Auditoria De Sistemas
Introducción 2
Concepto de auditoría 3
Tipos de auditoría 4
Objetivos Generales de una Auditoría de Sistemas 6
Justificativos para efectuar una Auditoría de Sistemas 7
Concepto de control 8
Clasificación general de control 8
Principales Controles físicos y lógicos 9
Controles automáticos o lógicos10
Controles administrativos en un ambiente de Procesamiento de Datos 12
Análisis de casos aplicativos 17
Metodología de una Auditoría de Sistemas 18
Ciclo de las auditorias de sistemas 19
Ciclo de seguridad 20
Conclusión 21
Introducción
La auditoría en informática es la revisión y la evaluación de los controles, sistemas,procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
Entre los diferentes tipos de auditorías encontramos laauditoría financiera, operacional, sistemas, fiscal, administrativa, calidad y social. Estos se encargan de integrar un mundo paralelo pero diferente y peculiar resaltando su enfoque a la función informática.
El control en una empresa es importante, porque esta se encarga vigilar las funciones y actitudes de las empresas y para ello permite verificar si todo se realiza conforme a los programasadoptados y de manera eficiente. Los controles posee una clasificación general, preventivos, detectivos y correctivos.
De igual manera todas las autoridades de las empresas deben implantar diferentes tipos de controles administrativos como Controles de Preinstalación, Controles de Organización y Planificación, Controles de Sistemas en Desarrollo y Producción, Controles de Procesamiento, Controlesde Operación, Controles de uso de Microcomputadores.
1. Concepto de auditorías de sistemas
La palabra Auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursosalternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.
Algunos autores proporcionan otros conceptos pero todos coinciden en hacer énfasis en la revisión, evaluación y elaboración de un informe para el ejecutivo encaminado a un objetivo específico en el ambiente computacional y los sistemas.
A continuación se detallanalgunos conceptos recogidos de algunos expertos en la materia:
• La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
• La actividad dirigida a verificar y juzgar información.
• El examen y evaluación de los procesos del Área de Procesamiento automático deDatos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
• El proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado:•
Daños
Salvaguarda Destrucción
archivos Uso no autorizado
Robo
Información precisa
Mantiene Completa
integridad de Oportuna
datos Confiable
Alcanza
metas Contribución de la función informática
organizacionales
Consume
Recursos Utiliza los recursos adecuadamente
eficientemente en el procesamiento de la información
• Es el examen o revisión de...
Regístrate para leer el documento completo.