Auditoria de sistemas
Páginas: 3 (568 palabras)
Publicado: 1 de noviembre de 2011
Para la Auditoria Integral de Tecnologías de la Información la búsqueda se centra en localizar los Riesgos Operativos y los Riesgos Tecnológicos en los procesos críticos de la empresa.
Laauditoría abarca cuales son los controles que tienen Implementados para minimizar los riesgos que se encontraron, Al final estos riesgos se cuantifican según el impacto que tienen directamente en las Finanzasde la empresa
Para que una Auditoría Integral de Tecnologías de la información sea funcional debe contemplar los siguientes puntos:
➢ Evaluar el grado de confianza de los sistemas paraprocesar la información financiera.
➢ Determinar si la operación establecida cumple con los objetivos de control interno, contables y de TI.
➢ Evaluar la trazabilidad de las transacciones,cálculos matemáticos y confiabilidad de la información.
➢ Verificar la seguridad en el acceso y manipulación de la información.
➢ Revisar comunicaciones, infraestructura e interfaces entresistemas.
➢ Evaluar los procesos de la organización tecnológica.
➢ Verificar el estado general de las aplicaciones (tiempo de vida y capacidad tecnológica).
➢ Evaluar el desempeño de lasoperaciones.
➢ Verificar el manejo de inversiones tecnológicas.
➢ Analizar la planeación y gestión de terceros.
➢ Determinar los planes de recuperación.
➢ Verificar la arquitecturatecnológica, la seguridad distribuida y los procesos de desarrollos.
La metodología para la ejecución de la Auditoría Integral de Tecnologías de la Información está basada en la aplicación decuestionarios, solicitud de información y pruebas en sitio para los siguientes componentes tecnológicos: Contexto General, Infraestructura y Servicios, Aplicaciones, Datos, Comunicaciones y Redes y por últimoMantenimiento, Respaldos y Continuidad en el Negocio, los cuales nos ayudarán a tener una visión completa del negocio. Es importante mencionar que en cada uno de los componentes se evaluará el...
Laauditoría abarca cuales son los controles que tienen Implementados para minimizar los riesgos que se encontraron, Al final estos riesgos se cuantifican según el impacto que tienen directamente en las Finanzasde la empresa
Para que una Auditoría Integral de Tecnologías de la información sea funcional debe contemplar los siguientes puntos:
➢ Evaluar el grado de confianza de los sistemas paraprocesar la información financiera.
➢ Determinar si la operación establecida cumple con los objetivos de control interno, contables y de TI.
➢ Evaluar la trazabilidad de las transacciones,cálculos matemáticos y confiabilidad de la información.
➢ Verificar la seguridad en el acceso y manipulación de la información.
➢ Revisar comunicaciones, infraestructura e interfaces entresistemas.
➢ Evaluar los procesos de la organización tecnológica.
➢ Verificar el estado general de las aplicaciones (tiempo de vida y capacidad tecnológica).
➢ Evaluar el desempeño de lasoperaciones.
➢ Verificar el manejo de inversiones tecnológicas.
➢ Analizar la planeación y gestión de terceros.
➢ Determinar los planes de recuperación.
➢ Verificar la arquitecturatecnológica, la seguridad distribuida y los procesos de desarrollos.
La metodología para la ejecución de la Auditoría Integral de Tecnologías de la Información está basada en la aplicación decuestionarios, solicitud de información y pruebas en sitio para los siguientes componentes tecnológicos: Contexto General, Infraestructura y Servicios, Aplicaciones, Datos, Comunicaciones y Redes y por últimoMantenimiento, Respaldos y Continuidad en el Negocio, los cuales nos ayudarán a tener una visión completa del negocio. Es importante mencionar que en cada uno de los componentes se evaluará el...
Leer documento completo
Regístrate para leer el documento completo.