Auditoria informatica

Solo disponible en BuenasTareas
  • Páginas : 15 (3602 palabras )
  • Descarga(s) : 0
  • Publicado : 27 de agosto de 2012
Leer documento completo
Vista previa del texto
AUDITORIA INFORMATICA
PRIMERA UNIDAD VOL. 1
22/08/2011 Hewlett-Packard Esteban Valdez Ramírez

AUDITORÍA INFORMÁTICA
Generalidades
La auditoría Informática es una de las nuevas técnicas de gestión que buscan garantizar la efectividad de los sistemas de gestión relacionados particularmente con las TI considerando particularmente los servicios, la seguridad, la calidad del producto o elservicio que se oferta así como también probar la capacidad de la organización para cumplir consistentemente con las necesidades de sus clientes. Por tanto los organismos de Certificación y las empresas del sector se plantearon las formas de organizar las actividades en las áreas de TI e identificaron que, además de la omnipresente tecnología, se tenía que poner atención en cuatro principiostradicionalmente relegados:  El servicio: Es fundamental orientar las TI hacia el objetivo de prestar servicio a sus áreas de negocio. La actividad de TI se debe estructurar completamente bajo el concepto de servicio y no centrarse bajo el dominio de tecnologías aisladas. La orientación al cliente: De forma complementaria a la anterior, los departamentos de TI tienen que desarrollar la capacidad deorientarse al cliente. Cambiar las formas de trabajar para que los objetivos del negocio sean asumidos como propios. Se presta atención en las relaciones con el negocio y con los usuarios de los servicios. La comunicación interna: Potenciar la comunicación interna entre las diferentes áreas y entre las personas, de forma vertical y horizontal en su estructura organizacional. Los procesos internos:Organizar la actividad y el trabajo de todo el equipo para que fluya sin fricciones y al ritmo demandado por el negocio. Todo ello, dentro de un entorno de calidad y mejora continúa.



 

Principios de auditoría de acuerdo a ISO 19011
Existen principios relacionados a la auditoria que implican a cualquier campo o sistema de gestión. ISO 19011 establece los siguientes principios como los másrelevantes. 1. Conducta ética. 2. La conducta ética del auditor sirve como base para la profesionalidad. De acuerdo a ISO 19011, la confianza, integridad, confidencialidad y discreción son esenciales para auditar. Aunque existen algunos ejemplos obvio0 de conducta no-ética, existen áreas grises relacionadas a este principio pueden ser atribuidas diferencias culturales. En fin, este principioenfatiza que cualquier acción ajena a la auditoria no debería influenciar los resultados de la misma o causar cuestionamiento de ésta. 3. Presentación ecuánime (Presentación Justa). 4. La presentación ecuánime consiste en la obligación de reportar de
UNIDAD I Página 1

manera veraz y precisa los resultados de la auditoria. Por lo general la opinión del auditor conduce a decisiones que puedenprovocar que el cliente/auditado tome medidas como cambios organizacionales y hasta la asignación/reasignación o redistribución de recursos. Los auditores deben estar conscientes del impacto potencial que sus conclusiones pueden tener y asegurar que éstas estén justificadas apropiadamente. 5. Debido cuidado profesional. 6. Es la aplicación de diligencia y juicio del auditor. Los auditores deberían sercuidadosos de acuerdo con el grado de importancia de la tarea que estén ejecutando y el grado de confianza que les da el cliente de la auditoria y otras partes interesadas. De acuerdo con este principio los auditores deberían asegurarse de tener la competencia necesaria para las actividades que van a emprender. 7. Independencia. 8. La independencia forma parte de la base para la imparcialidad de laauditoria y la objetividad de las conclusiones de la auditoria. Este principio sería mejor apoyado si no se permitiera a los auditores auditar sus propios trabajos. Debido que aún existen algunas áreas grises relacionadas a este tema, a veces será necesario utilizar las guías proporcionadas por el cliente de la auditoria o por el administrador del Programa de Auditoria, para el mejor juicio...
tracking img