Auditoria informatica
Páginas: 27 (6564 palabras)
Publicado: 11 de noviembre de 2010
AUDITORIA INFORMÁTICA
DEFINICIÓN
Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una empresa, son individuales, compartidos y/o redes, así como a sus instalaciones, telecomunicaciones, mobiliario, equipos periféricas y demás componentes. Toda revisión se realiza de igual manera a la gestión informática,el aprovechamiento de sus recursos, las medidas de seguridad y bienes de consumo necesarios para el funcionamiento del centro de cómputo. “Su propósito fundamental es evaluar el uso adecuado de los sistemas para el correcto ingreso de datos, procesamiento adecuado de información y emisión oportuna de sus resultados en la institución, incluyendo evaluación y cumplimiento de las funciones,actividades y operaciones del funcionario, empleados y usuarios involucrados en los servicios que proporcionan los sistemas computacionales a la Entidad”
Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que sedeberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
La auditoria informática es un proceso de recoger, agrupar y evaluar evidencias, para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a caboeficazmente los fines de la organización y utiliza eficientemente todo recurso.
Objetivos de la Auditoría Informática
Los objetivos de la auditoría informática son:
• Verificar el control interno de la función informática.
• Asegurar a la alta dirección y al resto de las áreas de la empresa que la información que les llega es la necesaria en el momento oportuno, y es fiable, ya que lessirve de base para tomar decisiones importantes.
• Eliminar o reducir al máximo la posibilidad de pérdida de la información por fallos en los equipos, en los procesos o por una gestión inadecuada de los archivos de datos.
• Detectar y prevenir fraudes por manipulación de la información o por acceso de personas no autorizadas a transacciones que exigen trasvases de fondos.
TIPOS YCLASES DE AUDITORIA INFORMÁTICA:
El departamento de Informática posee una actividad proyectada al exterior, al usuario, aunque el "exterior" siga siendo la misma empresa.
1) Auditoria Informática de Usuario.
Se hace esta distinción para contraponerla a la informática interna, en donde se realiza la informática cotidiana y real.
2) Auditoria Informática de Actividades Internas.
Elcontrol del funcionamiento del departamento de informática con el exterior, con el usuario se realiza por medio de la Dirección. Su figura es importante, en tanto en cuanto es capaz de interpretar las necesidades de la Compañía. Una informática eficiente y eficaz requiere el apoyo continuado de su Dirección frente al "exterior".
3) Auditoria Informática de Dirección.
Estas tres auditorias,mas la auditoria de Seguridad, son las cuatro Áreas Generales de la Auditoria Informática más importantes.
Dentro de las áreas generales, se establecen las siguientes divisiones de Auditoria Informática:
❖ de Explotación,
❖ de Sistemas,
❖ de Comunicaciones y
❖ de Desarrollo de Proyectos.
4) Auditoria Informática de Explotación:
La Explotación Informática se ocupade producir resultados informáticos de todo tipo: listados impresos, ficheros soportados magnéticamente para otros informáticos, ordenes automatizadas para lanzar o modificar procesos industriales, etc.
La explotación informática se puede considerar como una fabrica con ciertas peculiaridades que la distinguen de las reales. Para realizar la Explotación Informática se dispone de una materia...
DEFINICIÓN
Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una empresa, son individuales, compartidos y/o redes, así como a sus instalaciones, telecomunicaciones, mobiliario, equipos periféricas y demás componentes. Toda revisión se realiza de igual manera a la gestión informática,el aprovechamiento de sus recursos, las medidas de seguridad y bienes de consumo necesarios para el funcionamiento del centro de cómputo. “Su propósito fundamental es evaluar el uso adecuado de los sistemas para el correcto ingreso de datos, procesamiento adecuado de información y emisión oportuna de sus resultados en la institución, incluyendo evaluación y cumplimiento de las funciones,actividades y operaciones del funcionario, empleados y usuarios involucrados en los servicios que proporcionan los sistemas computacionales a la Entidad”
Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que sedeberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
La auditoria informática es un proceso de recoger, agrupar y evaluar evidencias, para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a caboeficazmente los fines de la organización y utiliza eficientemente todo recurso.
Objetivos de la Auditoría Informática
Los objetivos de la auditoría informática son:
• Verificar el control interno de la función informática.
• Asegurar a la alta dirección y al resto de las áreas de la empresa que la información que les llega es la necesaria en el momento oportuno, y es fiable, ya que lessirve de base para tomar decisiones importantes.
• Eliminar o reducir al máximo la posibilidad de pérdida de la información por fallos en los equipos, en los procesos o por una gestión inadecuada de los archivos de datos.
• Detectar y prevenir fraudes por manipulación de la información o por acceso de personas no autorizadas a transacciones que exigen trasvases de fondos.
TIPOS YCLASES DE AUDITORIA INFORMÁTICA:
El departamento de Informática posee una actividad proyectada al exterior, al usuario, aunque el "exterior" siga siendo la misma empresa.
1) Auditoria Informática de Usuario.
Se hace esta distinción para contraponerla a la informática interna, en donde se realiza la informática cotidiana y real.
2) Auditoria Informática de Actividades Internas.
Elcontrol del funcionamiento del departamento de informática con el exterior, con el usuario se realiza por medio de la Dirección. Su figura es importante, en tanto en cuanto es capaz de interpretar las necesidades de la Compañía. Una informática eficiente y eficaz requiere el apoyo continuado de su Dirección frente al "exterior".
3) Auditoria Informática de Dirección.
Estas tres auditorias,mas la auditoria de Seguridad, son las cuatro Áreas Generales de la Auditoria Informática más importantes.
Dentro de las áreas generales, se establecen las siguientes divisiones de Auditoria Informática:
❖ de Explotación,
❖ de Sistemas,
❖ de Comunicaciones y
❖ de Desarrollo de Proyectos.
4) Auditoria Informática de Explotación:
La Explotación Informática se ocupade producir resultados informáticos de todo tipo: listados impresos, ficheros soportados magnéticamente para otros informáticos, ordenes automatizadas para lanzar o modificar procesos industriales, etc.
La explotación informática se puede considerar como una fabrica con ciertas peculiaridades que la distinguen de las reales. Para realizar la Explotación Informática se dispone de una materia...
Leer documento completo
Regístrate para leer el documento completo.