Auditoria informatica
Páginas: 5 (1147 palabras)
Publicado: 21 de marzo de 2012
INTRODUCCION
Hoy en día como nos podemos dar cuenta, casi si no es que todo está basado en computadoras; las computadoras para las empresas son una herramienta bastante poderosa para la mejora de rendimiento de esta misma empresa, en computadoras está guardada toda la información de la empresa. Pero esto no se trata de tan solo tener equipos de cómputo o contar con “tecnología”, sino quetambién es necesario saber darle el uso adecuado de acuerdo a los requerimientos particulares de un determinado usuario o grupos de usuarios.
La auditoria informática es un punto clave para todas las empresas, debido a que su objetivo es detectar errores y fallas en determinadas áreas o procesos, su objetivo es brindar soluciones a todo tipo de errores o fallas, planteando métodos y procedimientosde control de los sistemas de información que son validos para cualquier empresa u organización por pequeña que esta sea. El auditor informático se hace responsable de utilizar adecuadamente la información con la que estará trabajando para disponer de un eficiente y eficaz sistema de información.
OBJETIVO
- Establecer lasdirectrices generales de los procesos de auditoría en empresas, especializándolo para el campo de la informática.
- Determinar los procesos para verificar el control interno de la función informática.
- Asegurar a la alta dirección y al resto de las áreas de la empresa que la información que les llega es la necesaria en el momento oportuno, y es fiable, ya que les sirve de base para tomardecisiones importantes.
- Saber eliminar o reducir al máximo posibilidad de pérdida de la información por fallos en los equipos, en los procesos o por una gestión inadecuada de los archivos de datos.
- Enseñar como detectar y prevenir fraudes por manipulación de la información o por acceso de personas no autorizadas a transacciones que exigen trasvases de fondos.
Alcance de la AuditoríaInformática:
El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoría informática, se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas. Ejemplo: ¿Se someterán losregistros grabados a un control de integridad exhaustivo*? ¿Se comprobará que los controles de validación de errores son adecuados y suficientes*? La indefinición de los alcances de la auditoría compromete el éxito de la misma.
Control de integridad de registros:
Hay Aplicaciones que comparten registros, son registros comunes. Si una Aplicación no tiene integrado un registro común, cuando lonecesite utilizar no lo va encontrar y, por lo tanto, la aplicación no funcionaría como debería.
Control de validación de errores:
Se corrobora que el sistema que se aplica para detectar y corregir errores sea eficiente
PLAN DE AUDITORIA
2.
METODOLOGIA
La metodología de investigación a utilizar en el proyecto se presenta a continuación:
Para la evaluación del Área de Informática se llevarán acabo las siguientes actividades:
- Solicitud de los estándares utilizados y programa de trabajo.
- Aplicación del cuestionario al personal.
- Análisis y evaluación del a información.
- Elaboración del informe.
- Para la evaluación de los sistemas tanto en operación como en desarrollo se llevarán a cabo las siguientes actividades:
- Solicitud del análisis y diseño del os sistemas endesarrollo y en operación
- Solicitud de la documentación de los sistemas en operación (manuales
Técnicos, de operación del usuario, diseño de archivos y programas).
- Recopilación y análisis de los procedimientos administrativos de cada
Sistema (flujo de información, formatos, reportes y consultas).
- Análisis de llaves, redundancia, control, seguridad, confidencial y respaldos.
-...
Hoy en día como nos podemos dar cuenta, casi si no es que todo está basado en computadoras; las computadoras para las empresas son una herramienta bastante poderosa para la mejora de rendimiento de esta misma empresa, en computadoras está guardada toda la información de la empresa. Pero esto no se trata de tan solo tener equipos de cómputo o contar con “tecnología”, sino quetambién es necesario saber darle el uso adecuado de acuerdo a los requerimientos particulares de un determinado usuario o grupos de usuarios.
La auditoria informática es un punto clave para todas las empresas, debido a que su objetivo es detectar errores y fallas en determinadas áreas o procesos, su objetivo es brindar soluciones a todo tipo de errores o fallas, planteando métodos y procedimientosde control de los sistemas de información que son validos para cualquier empresa u organización por pequeña que esta sea. El auditor informático se hace responsable de utilizar adecuadamente la información con la que estará trabajando para disponer de un eficiente y eficaz sistema de información.
OBJETIVO
- Establecer lasdirectrices generales de los procesos de auditoría en empresas, especializándolo para el campo de la informática.
- Determinar los procesos para verificar el control interno de la función informática.
- Asegurar a la alta dirección y al resto de las áreas de la empresa que la información que les llega es la necesaria en el momento oportuno, y es fiable, ya que les sirve de base para tomardecisiones importantes.
- Saber eliminar o reducir al máximo posibilidad de pérdida de la información por fallos en los equipos, en los procesos o por una gestión inadecuada de los archivos de datos.
- Enseñar como detectar y prevenir fraudes por manipulación de la información o por acceso de personas no autorizadas a transacciones que exigen trasvases de fondos.
Alcance de la AuditoríaInformática:
El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoría informática, se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas. Ejemplo: ¿Se someterán losregistros grabados a un control de integridad exhaustivo*? ¿Se comprobará que los controles de validación de errores son adecuados y suficientes*? La indefinición de los alcances de la auditoría compromete el éxito de la misma.
Control de integridad de registros:
Hay Aplicaciones que comparten registros, son registros comunes. Si una Aplicación no tiene integrado un registro común, cuando lonecesite utilizar no lo va encontrar y, por lo tanto, la aplicación no funcionaría como debería.
Control de validación de errores:
Se corrobora que el sistema que se aplica para detectar y corregir errores sea eficiente
PLAN DE AUDITORIA
2.
METODOLOGIA
La metodología de investigación a utilizar en el proyecto se presenta a continuación:
Para la evaluación del Área de Informática se llevarán acabo las siguientes actividades:
- Solicitud de los estándares utilizados y programa de trabajo.
- Aplicación del cuestionario al personal.
- Análisis y evaluación del a información.
- Elaboración del informe.
- Para la evaluación de los sistemas tanto en operación como en desarrollo se llevarán a cabo las siguientes actividades:
- Solicitud del análisis y diseño del os sistemas endesarrollo y en operación
- Solicitud de la documentación de los sistemas en operación (manuales
Técnicos, de operación del usuario, diseño de archivos y programas).
- Recopilación y análisis de los procedimientos administrativos de cada
Sistema (flujo de información, formatos, reportes y consultas).
- Análisis de llaves, redundancia, control, seguridad, confidencial y respaldos.
-...
Leer documento completo
Regístrate para leer el documento completo.