Auditoria informatica
Páginas: 6 (1426 palabras)
Publicado: 11 de febrero de 2011
Universidad de las Regiones Autónomas de la costa Caribe Nicaragüense
URACCAN
La Auditoría es una función de dirección cuya finalidad es analizar y apreciar, con vistas a las eventuales las acciones correctivas, el control interno de las organizaciones para garantizar la integridad de su patrimonio, la veracidad de su información y el mantenimiento de la eficacia de sus sistemas de gestiónLa Auditoría Informática es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una empresa al nivel de tecnologías de la información.
Los principales objetivos que constituyen a la Auditoría Informática son:
* El control de la función informática,
* el análisis de la eficacia del Sistema Informático,
* la verificación de la implantación de la Normativa,
* larevisión de la gestión de los recursos informáticos.
Antecedentes
Originalmente la informática se orientó al apoyo de áreas tales como contabilidad, nóminas, etc., lo que originó la necesidad de conocer y medir el apoyo que la misma realizaba en las áreas antes mencionadas, y a la empresa en general, dando paso al proceso conocido como auditoría a sistemas de información o auditoria desistemas.
Posteriormente, cubrió las áreas de negocio en todos los niveles por medio de productos y servicios variados; proliferaron el uso de computadoras personales e irrumpieron de lleno las redes locales, la integración empresarial a través de las telecomunicaciones y un sinnúmero de componentes de tecnología
De este modo la tarea de los responsables de informática y los auditores desistemas tradicionales se vio desbordada por estos acontecimientos y les imposibilitó continuar con los métodos utilizados hasta ese entonces
Así surgió la necesidad del replanteamiento de fondo y forma de la auditoría en informática, conocida también como auditoría de sistemas, si bien esta abarca solamente la revisión de los sistemas de información en desarrollo, operación y mantenimiento, siendoéste concepto inadecuado para la auditoría en informática, ya que los elementos de informática susceptibles de revisión y control son muchos y manifiestan diversas complejidades.
Entonces la auditoría en informática se encarga de evaluar y verificar políticas, controles, procedimientos y seguridad en los recursos dedicados al manejo de la información, mediante la aplicación de una metodologíaque debe de ejecutarse con formalidad y oportunidad.
Auditor
Es la persona que se dedica a realizar labores de auditoría. Pueden ser de dos tipos:
* Auditor externo: cuando el que realiza la auditoría no forma parte de la empresa que se está auditando.
* Auditor interno: cuando el que realiza la auditoría forma parte de la empresa que es objeto de auditoría.
La función delauditor en informática es el de funcionar como un punto de control y confianza para la alta dirección o los dueños de la empresa, además debe ser el facilitador de soluciones. Una de las tareas principales del auditor es la de conducir siempre a la empresa a optimizar el uso de los recursos informáticos
Caraacterisiticas del auditor
De comunicación, persuasión y convencimiento.v De comunicaren las condiciones de ley
De mediación y negociación. Analíticas. Creatividad y adaptación a nuevas situaciones. Objetivo – Independiente.v Justo – Honesto.v Inteligente. Astuto – Sagaz Planificador.v Prudente – Precavido.v Intuitivo. Capaz de Identificar oportunamente cualquier fraude
Por otro lado es incorrecto pensar que la auditoría informáticaproducirá un cambio instantáneo en la cultura organizacional, en los métodos de trabajo, o en la mala calidad o improductividad, se debe pensar que la auditoría en informática es un elemento estratégico directo que apoya o promueve la eliminación o corrección de cada una de las debilidades antes mencionadas.
Se espera que un auditor en informática sea un profesional, un experto, pero sobre todo...
URACCAN
La Auditoría es una función de dirección cuya finalidad es analizar y apreciar, con vistas a las eventuales las acciones correctivas, el control interno de las organizaciones para garantizar la integridad de su patrimonio, la veracidad de su información y el mantenimiento de la eficacia de sus sistemas de gestiónLa Auditoría Informática es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una empresa al nivel de tecnologías de la información.
Los principales objetivos que constituyen a la Auditoría Informática son:
* El control de la función informática,
* el análisis de la eficacia del Sistema Informático,
* la verificación de la implantación de la Normativa,
* larevisión de la gestión de los recursos informáticos.
Antecedentes
Originalmente la informática se orientó al apoyo de áreas tales como contabilidad, nóminas, etc., lo que originó la necesidad de conocer y medir el apoyo que la misma realizaba en las áreas antes mencionadas, y a la empresa en general, dando paso al proceso conocido como auditoría a sistemas de información o auditoria desistemas.
Posteriormente, cubrió las áreas de negocio en todos los niveles por medio de productos y servicios variados; proliferaron el uso de computadoras personales e irrumpieron de lleno las redes locales, la integración empresarial a través de las telecomunicaciones y un sinnúmero de componentes de tecnología
De este modo la tarea de los responsables de informática y los auditores desistemas tradicionales se vio desbordada por estos acontecimientos y les imposibilitó continuar con los métodos utilizados hasta ese entonces
Así surgió la necesidad del replanteamiento de fondo y forma de la auditoría en informática, conocida también como auditoría de sistemas, si bien esta abarca solamente la revisión de los sistemas de información en desarrollo, operación y mantenimiento, siendoéste concepto inadecuado para la auditoría en informática, ya que los elementos de informática susceptibles de revisión y control son muchos y manifiestan diversas complejidades.
Entonces la auditoría en informática se encarga de evaluar y verificar políticas, controles, procedimientos y seguridad en los recursos dedicados al manejo de la información, mediante la aplicación de una metodologíaque debe de ejecutarse con formalidad y oportunidad.
Auditor
Es la persona que se dedica a realizar labores de auditoría. Pueden ser de dos tipos:
* Auditor externo: cuando el que realiza la auditoría no forma parte de la empresa que se está auditando.
* Auditor interno: cuando el que realiza la auditoría forma parte de la empresa que es objeto de auditoría.
La función delauditor en informática es el de funcionar como un punto de control y confianza para la alta dirección o los dueños de la empresa, además debe ser el facilitador de soluciones. Una de las tareas principales del auditor es la de conducir siempre a la empresa a optimizar el uso de los recursos informáticos
Caraacterisiticas del auditor
De comunicación, persuasión y convencimiento.v De comunicaren las condiciones de ley
De mediación y negociación. Analíticas. Creatividad y adaptación a nuevas situaciones. Objetivo – Independiente.v Justo – Honesto.v Inteligente. Astuto – Sagaz Planificador.v Prudente – Precavido.v Intuitivo. Capaz de Identificar oportunamente cualquier fraude
Por otro lado es incorrecto pensar que la auditoría informáticaproducirá un cambio instantáneo en la cultura organizacional, en los métodos de trabajo, o en la mala calidad o improductividad, se debe pensar que la auditoría en informática es un elemento estratégico directo que apoya o promueve la eliminación o corrección de cada una de las debilidades antes mencionadas.
Se espera que un auditor en informática sea un profesional, un experto, pero sobre todo...
Leer documento completo
Regístrate para leer el documento completo.