AUDITORIA DE SISTEMAS
Páginas: 5 (1196 palabras)
Publicado: 31 de agosto de 2015
AUDITORIA INFORMÁTICA
CONCEPTO DE AUDITORIA INFORMATICA
Es un examen que se realiza con carácter objetivo, critico, sistemático y selectivo con el fin de evaluar la eficacia y eficiencia del uso adecuado de los recursos informáticos, de la gestión informática y si estas han brindado el soporte adecuado a los objetivos y metas del negocio.
La auditoría informática es un proceso llevado a cabo porprofesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.
En si la auditoriainformática tiene 2 tipos las cuales son:
Auditoria interna: es aquella que se hace adentro de la empresa; sin contratar a personas de afuera.
Control interno informática C.I.I.
Control Interno Informático C.I.I., controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la Dirección de la Organizacióny/o Dirección de Informática, así como los requerimientos legales.
La misión de C.I.I. es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.
La función se le asigna a una unidad orgánica perteneciente al staff de la Gerencia de Informática y debe estar dotada de las personas y medios materiales requeridos para elcumplimiento de su misión.
Principales de la Auditoria Informática
La auditoría informática deberá comprender no solo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
Controlar que todas lasactividades se realicen cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.
Asesorar sobre el conocimiento de las normas.
Colaborar y apoyar el trabajo de Auditoria Informática, así como de las auditorías externas.
Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informáticoPrincipales funciones
Realizar en los diferentes sistemas (centrales, departamentales, redes locales, Peces, etc.) y entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas sobre:
Cumplimiento de diferentes procedimientos, normas y controles dictados. Ejemplo.
Control de cambios y versiones de software.
Controles sobre la produccióndiaria.
Controles sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del servicio informático.
Controles en las redes de comunicaciones.
Controles sobre el software de base.
Controles en los sistemas microinformáticos.
La seguridad informática:
Usuarios, responsables y perfiles de uso de archivos y bases de datos.
Normas de seguridad.
Control de información clasificada.Control dual de la seguridad informática.
Auditoria externa: como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias,estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
Los objetivos de la auditoría Informática son:
El análisis de la eficiencia de los Sistemas Informáticos
La verificación del cumplimiento de la Normativa en este ámbito
La revisión...
CONCEPTO DE AUDITORIA INFORMATICA
Es un examen que se realiza con carácter objetivo, critico, sistemático y selectivo con el fin de evaluar la eficacia y eficiencia del uso adecuado de los recursos informáticos, de la gestión informática y si estas han brindado el soporte adecuado a los objetivos y metas del negocio.
La auditoría informática es un proceso llevado a cabo porprofesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.
En si la auditoriainformática tiene 2 tipos las cuales son:
Auditoria interna: es aquella que se hace adentro de la empresa; sin contratar a personas de afuera.
Control interno informática C.I.I.
Control Interno Informático C.I.I., controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la Dirección de la Organizacióny/o Dirección de Informática, así como los requerimientos legales.
La misión de C.I.I. es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.
La función se le asigna a una unidad orgánica perteneciente al staff de la Gerencia de Informática y debe estar dotada de las personas y medios materiales requeridos para elcumplimiento de su misión.
Principales de la Auditoria Informática
La auditoría informática deberá comprender no solo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
Controlar que todas lasactividades se realicen cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.
Asesorar sobre el conocimiento de las normas.
Colaborar y apoyar el trabajo de Auditoria Informática, así como de las auditorías externas.
Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informáticoPrincipales funciones
Realizar en los diferentes sistemas (centrales, departamentales, redes locales, Peces, etc.) y entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas sobre:
Cumplimiento de diferentes procedimientos, normas y controles dictados. Ejemplo.
Control de cambios y versiones de software.
Controles sobre la produccióndiaria.
Controles sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del servicio informático.
Controles en las redes de comunicaciones.
Controles sobre el software de base.
Controles en los sistemas microinformáticos.
La seguridad informática:
Usuarios, responsables y perfiles de uso de archivos y bases de datos.
Normas de seguridad.
Control de información clasificada.Control dual de la seguridad informática.
Auditoria externa: como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias,estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
Los objetivos de la auditoría Informática son:
El análisis de la eficiencia de los Sistemas Informáticos
La verificación del cumplimiento de la Normativa en este ámbito
La revisión...
Leer documento completo
Regístrate para leer el documento completo.