AUDITORIA DE SISTEMAS
CONCEPTO DE AUDITORIA INFORMATICA
Es un examen que se realiza con carácter objetivo, critico, sistemático y selectivo con el fin de evaluar la eficacia y eficiencia del uso adecuado de los recursos informáticos, de la gestión informática y si estas han brindado el soporte adecuado a los objetivos y metas del negocio.
La auditoría informática es un proceso llevado a cabo porprofesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.
En si la auditoriainformática tiene 2 tipos las cuales son:
Auditoria interna: es aquella que se hace adentro de la empresa; sin contratar a personas de afuera.
Control interno informática C.I.I.
Control Interno Informático C.I.I., controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la Dirección de la Organizacióny/o Dirección de Informática, así como los requerimientos legales.
La misión de C.I.I. es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.
La función se le asigna a una unidad orgánica perteneciente al staff de la Gerencia de Informática y debe estar dotada de las personas y medios materiales requeridos para elcumplimiento de su misión.
Principales de la Auditoria Informática
La auditoría informática deberá comprender no solo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
Controlar que todas lasactividades se realicen cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.
Asesorar sobre el conocimiento de las normas.
Colaborar y apoyar el trabajo de Auditoria Informática, así como de las auditorías externas.
Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informáticoPrincipales funciones
Realizar en los diferentes sistemas (centrales, departamentales, redes locales, Peces, etc.) y entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas sobre:
Cumplimiento de diferentes procedimientos, normas y controles dictados. Ejemplo.
Control de cambios y versiones de software.
Controles sobre la produccióndiaria.
Controles sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del servicio informático.
Controles en las redes de comunicaciones.
Controles sobre el software de base.
Controles en los sistemas microinformáticos.
La seguridad informática:
Usuarios, responsables y perfiles de uso de archivos y bases de datos.
Normas de seguridad.
Control de información clasificada.Control dual de la seguridad informática.
Auditoria externa: como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias,estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
Los objetivos de la auditoría Informática son:
El análisis de la eficiencia de los Sistemas Informáticos
La verificación del cumplimiento de la Normativa en este ámbito
La revisión...
Regístrate para leer el documento completo.