Auditoria de sistemas

Solo disponible en BuenasTareas
  • Páginas : 13 (3201 palabras )
  • Descarga(s) : 0
  • Publicado : 19 de septiembre de 2010
Leer documento completo
Vista previa del texto
Auditoria(Auditorius: virtud de oír y revisar cuentas)

Es un proceso sistemático y objetivo de revisión, verificación y evaluación de todos los aspectos de los sistemas que procesan información con el fin de análisis, recomendación, asesorar e informar para la eficacia de los procesos de gestión de riesgos, control y gobierno corporativo.

Clasificación:

• Según su dependencia respecto ala organización auditada:

a) Auditoria Externa

b) Auditoria Interna

• Según el área de intervención o modalidad de servicio:

a) Financiera

b) Operacional

c) De gestión y resultados

d) De sistemas

e) Ambiental

f) De calidad

g) Médica y clínica

Auditoria de Sistemas de Información(ASI)

Es una especialidad de la auditoría que se encarga de verificar y evaluar elfuncionamiento de los procesos de las tecnologías y sistemas de información automatizados y los no automatizados que estén relacionados los procesos automatizados, con el fin de obtener mayor eficiencia en el planeamiento, control, seguridad, la economía e infraestructura informática de la empresa.

Recursos de TI

• Datos
• Aplicaciones de Computador
• Infraestructura (Tecnología, redes,instalaciones de cómputo).
• Las personas.

Metodología de trabajado de la auditoría de sistemas

• Alcance y Objetivos de la Auditoría Informática.
• Estudio inicial del entorno auditable.
• Determinación de los recursos necesarios para realizar la auditoría.
• Elaboración del plan y de los Programas de Trabajo.
• Actividades propiamente dichas de la auditoría.
• Confección yredacción del Informe Final.

Causas para una auditoría de sistemas

• Se puede difundir y utilizar resultados o información errónea, por el ingreso de datos inexactos o son manipulados.
• Ser blancos de fraudes, espionaje, delincuencia y terrorismo informático.
• Sistemas mal diseñados.
• Las bases de datos pueden ser propensas a manipulación por usuarios no autorizados.
• La piratería desoftware y el uso no autorizado.
• Robo de secretos corporativos (comerciales, financieros, administrativos, etc.).
• Insatisfacción por parte de los usuarios porque no reciben soporte técnico adecuado.
• Se observa incremento desmesurado de costos, inversiones injustificadas que afectan al presupuesto planteado.
• Evaluación de nivel de riesgos.
• Elaboración y actualización de planes decontingencia.
• Cuando no hay un orden jerárquico para el uso de los recursos tecnológicos.
• El uso inadecuando de los recursos para usos ajenos de la organización.

Objetivos de la auditoría de sistemas:

• Evaluar y verificar controles internos de los procesos y recursos tecnológicos de la entidad.
• Asesorar la administración en el nivel de riesgos, los controles y la seguridad que se presentano puedan presentarse en el TI.
• Mejoramiento progresivo del control de riegos y la seguridad de la información.
• Verificar que los controles sobre los procesos y recursos de la TI sean apropiados para salvaguardar a la organización de posibles riesgos que podrían afectarlas.
• Utilización de estándares

Beneficios de la auditoría de sistemas:

• Previene el riesgo o eventos perjudicialespara la organización(control preventivo) .
• Promueve la seguridad y confiabilidad de los sistemas de información automatizados.
• Complementa el efecto de los controles establecidos en el departamento de sistemas y los usuarios internos y externos de los sistemas.
• Generar conciencia hacia los responsables del manejo de los procesos automatizados de la empresa y que asuman responsabilidad enlos controles hacia la información.
• Promueve calidad, seguridad y confiabilidad de los sistemas de información automatizados.
• Incrementa la calidad y confiabilidad de las auditorias.

Alcance de la auditoría de sistemas:

• Auditoría informática de producción y explotación

Se ocupa de revisar todo lo que se refiere con producir resultados informáticos, listados impresos, ficheros,...
tracking img