auditoria informatica

Solo disponible en BuenasTareas
  • Páginas : 7 (1541 palabras )
  • Descarga(s) : 0
  • Publicado : 11 de febrero de 2014
Leer documento completo
Vista previa del texto
AUDITORÍA INFORMÁTICA

CONCEPTO DE AUDITORÍA

El concepto de auditoría es más amplio: no sólo detecta errores, sino que
es un examen crítico que se realiza con objeto de evaluar la eficiencia y
eficacia de una sección o de un organismo.

AUDITORÍA INFORMÁTICA
El concepto de auditoria informática ha estado siempre ligado al
de auditoría en general y al de auditoría interna enparticular, y
éste ha estado unido desde tiempos históricos al de contabilidad y
de control de los registros y de las operaciones.
Dentro del contexto estratégico como del operativo de las organizaciones
actuales, los sistemas de información y la arquitectura que los soporta
desempeñan un importante papel como uno de los soportes básicos para
la gestión y el control del negocio, siendo así unos delos requerimientos
básicos de cualquier organización. Esto da lugar a los sistemas de
información de una organización.

AUDITORÍA INFORMÁTICA
OBJETIVO
La Auditoría Informática deberá comprender no sólo la evaluación de
los equipos de cómputo, de un sistema o procedimiento específico, sino
que además habrá de evaluar los sistemas de información en general
desde sus entradas, procedimientos,controles, archivos, seguridad y
obtención de información

Alcance de la Auditoría Informática
El alcance ha de definir con precisión el entorno y los
límites en que va a desarrollarse la auditoria
informática, se complementa con los objetivos de ésta.
El alcance ha de figurar expresamente en el Informe
Final, de modo que quede perfectamente determinado
no solamente hasta que puntos seha
llegado, sino cuales materias fronterizas han sido
omitidas.
Ejemplo:
¿Se someterán los registros grabados a un control de integridad
exhaustivo*?
• ¿Se comprobará que los controles de validación de errores son
adecuados y suficientes*?
• La definición de los alcances de la auditoria compromete el
éxito de la misma

Tipos de Auditoría Informática
Auditoria de Inversión Informática.Auditoría de Seguridad Informática

Auditoría de Organización
Informática.

AUDITORÍA EXTERNAS
Una Empresa o Institución que posee auditoría interna puede y debe en
ocasiones contratar servicios de auditoría externa. Las razones para
hacerlo suelen ser:
• Necesidad de auditar una materia de gran especialización, para la cual
los servicios propios no están suficientementecapacitados.

• Contrastar algún Informe interno con el que resulte del externo. en
aquellos supuestos de emisión interna de graves recomendaciones que
chocan con la opinión generalizada de la propia empresa.
• Servir como mecanismo protector de posibles auditorías informáticas
externas decretadas por la misma empresa.
• Aunque la auditoría interna sea independiente del Departamento de
Sistemas,sigue siendo la misma empresa, por lo tanto, es necesario que
se le realicen auditorías externas como para tener una visión desde
afuera de la empresa.

ALCANCE: AUDITORÍA INFORMÁTICA
La auditoría en informática se desarrolla en función de normas,
procedimientos y técnicas definidas por institutos establecidos a nivel
nacional e internacional; por lo tanto, nada más se señalarán algunosaspectos básicos para su entendimiento.
Así, la auditoría en informática es:
A. Un proceso formal ejecutado por especialistas del área de auditoría y de
informática; se orienta a la verificación y aseguramiento de las políticas
y procedimientos establecidos para el manejo y uso adecuado de la
tecnología de informática en la organización se lleve a cabo de una
manera oportuna y eficiente.
B. Lasactividades ejecutadas por los profesionales del área de Informática
y de auditoría encaminadas a evaluar el grado de cumplimiento de
políticas, controles y procedimientos correspondientes al uso de los
recursos de informática por el personal de la empresa (usuarios,
informática, alta direcci6n, etc.). Dicha evaluación deberá ser la pauta
para la entrega del informe de auditoría en...