Auditoria informatica
URACCAN
La Auditoría es una función de dirección cuya finalidad es analizar y apreciar, con vistas a las eventuales las acciones correctivas, el control interno de las organizaciones para garantizar la integridad de su patrimonio, la veracidad de su información y el mantenimiento de la eficacia de sus sistemas de gestiónLa Auditoría Informática es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una empresa al nivel de tecnologías de la información.
Los principales objetivos que constituyen a la Auditoría Informática son:
* El control de la función informática,
* el análisis de la eficacia del Sistema Informático,
* la verificación de la implantación de la Normativa,
* larevisión de la gestión de los recursos informáticos.
Antecedentes
Originalmente la informática se orientó al apoyo de áreas tales como contabilidad, nóminas, etc., lo que originó la necesidad de conocer y medir el apoyo que la misma realizaba en las áreas antes mencionadas, y a la empresa en general, dando paso al proceso conocido como auditoría a sistemas de información o auditoria desistemas.
Posteriormente, cubrió las áreas de negocio en todos los niveles por medio de productos y servicios variados; proliferaron el uso de computadoras personales e irrumpieron de lleno las redes locales, la integración empresarial a través de las telecomunicaciones y un sinnúmero de componentes de tecnología
De este modo la tarea de los responsables de informática y los auditores desistemas tradicionales se vio desbordada por estos acontecimientos y les imposibilitó continuar con los métodos utilizados hasta ese entonces
Así surgió la necesidad del replanteamiento de fondo y forma de la auditoría en informática, conocida también como auditoría de sistemas, si bien esta abarca solamente la revisión de los sistemas de información en desarrollo, operación y mantenimiento, siendoéste concepto inadecuado para la auditoría en informática, ya que los elementos de informática susceptibles de revisión y control son muchos y manifiestan diversas complejidades.
Entonces la auditoría en informática se encarga de evaluar y verificar políticas, controles, procedimientos y seguridad en los recursos dedicados al manejo de la información, mediante la aplicación de una metodologíaque debe de ejecutarse con formalidad y oportunidad.
Auditor
Es la persona que se dedica a realizar labores de auditoría. Pueden ser de dos tipos:
* Auditor externo: cuando el que realiza la auditoría no forma parte de la empresa que se está auditando.
* Auditor interno: cuando el que realiza la auditoría forma parte de la empresa que es objeto de auditoría.
La función delauditor en informática es el de funcionar como un punto de control y confianza para la alta dirección o los dueños de la empresa, además debe ser el facilitador de soluciones. Una de las tareas principales del auditor es la de conducir siempre a la empresa a optimizar el uso de los recursos informáticos
Caraacterisiticas del auditor
De comunicación, persuasión y convencimiento.v De comunicaren las condiciones de ley
De mediación y negociación. Analíticas. Creatividad y adaptación a nuevas situaciones. Objetivo – Independiente.v Justo – Honesto.v Inteligente. Astuto – Sagaz Planificador.v Prudente – Precavido.v Intuitivo. Capaz de Identificar oportunamente cualquier fraude
Por otro lado es incorrecto pensar que la auditoría informáticaproducirá un cambio instantáneo en la cultura organizacional, en los métodos de trabajo, o en la mala calidad o improductividad, se debe pensar que la auditoría en informática es un elemento estratégico directo que apoya o promueve la eliminación o corrección de cada una de las debilidades antes mencionadas.
Se espera que un auditor en informática sea un profesional, un experto, pero sobre todo...
Regístrate para leer el documento completo.