Auditoria Informatica
Páginas: 19 (4612 palabras)
Publicado: 7 de noviembre de 2012
¿QUE ES LA AUDITORIA INFORMATICA?
Es un examen que se realiza con carácter objetivo, crítico, sistemático y selectivo con el fin de evaluar la eficacia y eficiencia del uso adecuado de los recursos informáticos, de la gestión informática y si estas han brindado el soporte adecuado a los objetivos y metas del negocio.
TIPOS Y CLASES DE AUDITORIAS INFORMÁTICAS
Dentro de las áreasgenerales, es posible establecer las siguientes divisiones:a) Auditoria Informática de Explotaciónb) Auditoria Informática de Sistemasc) Auditoria Informática de Comunicacionesd) Auditoria Informática de Desarrollo de Proyectose) Auditoria Informática de SeguridadDebe evaluarse la diferencia entre la generalidad y la especificación que poseela Seguridad. Según ella, realizarse una Auditoria Informática dela Seguridaddel entorno global de la informática, mientras en otros casos puede auditarseuna aplicación concreta, en donde será necesario analizar la seguridad de lamisma.Cada Área específica puede ser auditada con los criterios que detallamos:
Desde su propia funcionalidad interna.
Con el apoyo que recibe de la Dirección, y en forma ascendente, delgrado de cumplimiento de las directrices de queésta imparte.
Desde la visión de los usuarios, destinatarios verdaderos de lainformática.
Desde el punto de vista de la seguridad, que ofrece la Informática engeneral o la rama auditada.Las combinaciones descritas pueden ser ampliadas o reducidas, según lascaracterísticas de la empresa auditada. Las Auditorias más usuales son lasreferidas a las actividades específicas e internas de la propiaactividadinformática.a)
AUDITORIA INFORMATICA DE EXPLOTACION
La Explotación Informática se ocupa de producirresultados informáticas de todo tipo: listadosimpresos, archivos magnéticos para otrosinformáticos, órdenes automatizadas paralanzar o modificar procesos industriales, etc.Para realizar la Explotación informática sedispone de materia prima los Datos, que esnecesario transformar, y que sesometenpreviamente a controles de integridad y calidad.La transformación se realiza por medio del Proceso Informático, el cual estádirigido por programas. Obtenido el producto final, los resultados son sometidosa controles de calidad, y finalmente son distribuidos al cliente, al usuario. Enocasiones, el propio cliente realiza funciones de reelaboración del productoterminado
Para mantener elcriterio finalista y utilitario, el concepto de centro productivoayuda a la elaboración de la Auditoria de la Explotación. Auditar Explotaciónconsiste en auditar las secciones que la componen y sus interrelaciones.Las Básicas son la planificación de la producción y la producción misma deresultados informáticos. El auditor debe tener en cuenta que la organizacióninformática está supeditada a la obtenciónde resultados en plazo y calidad,siendo subsidiario a corto plazo cualquier otro objetivo.Se quiere insistir nuevamente en que la Operatividad es prioritaria, al igual queel plan crítico diario de producción que debe ser protegido a toda costa.Control de entrada de datos Se analiza la captura de información, plazos y agenda de tratamiento y entregade datos, corrección en la transmisión de datosentre plataformas, verificaciónde controles de integridad y calidad de datos se realizan de acuerdo a Norma.Planificación y Recepción de Aplicaciones Se auditarán las normas de entrega de Aplicaciones, verificando cumplimientoy calidad de interlocutor único. Deberán realizarse muestras selectas de ladocumentación de las Aplicaciones explotadas. Se analizarán las Librerías quelos contienen en cuantoa su organización y en lo relacionado con la existenciade Planificadores automáticos o semiautomáticos.Centro de Control y Seguimiento de Trabajos Se analizará cómo se prepara, se lanza y se sigue la producción diaria de losprocesos Batch, o en tiempo real (Teleproceso).Las Aplicaciones de Teleproceso están activas y la función de Explotación selimita a vigilar y recuperar incidencias, el...
Es un examen que se realiza con carácter objetivo, crítico, sistemático y selectivo con el fin de evaluar la eficacia y eficiencia del uso adecuado de los recursos informáticos, de la gestión informática y si estas han brindado el soporte adecuado a los objetivos y metas del negocio.
TIPOS Y CLASES DE AUDITORIAS INFORMÁTICAS
Dentro de las áreasgenerales, es posible establecer las siguientes divisiones:a) Auditoria Informática de Explotaciónb) Auditoria Informática de Sistemasc) Auditoria Informática de Comunicacionesd) Auditoria Informática de Desarrollo de Proyectose) Auditoria Informática de SeguridadDebe evaluarse la diferencia entre la generalidad y la especificación que poseela Seguridad. Según ella, realizarse una Auditoria Informática dela Seguridaddel entorno global de la informática, mientras en otros casos puede auditarseuna aplicación concreta, en donde será necesario analizar la seguridad de lamisma.Cada Área específica puede ser auditada con los criterios que detallamos:
Desde su propia funcionalidad interna.
Con el apoyo que recibe de la Dirección, y en forma ascendente, delgrado de cumplimiento de las directrices de queésta imparte.
Desde la visión de los usuarios, destinatarios verdaderos de lainformática.
Desde el punto de vista de la seguridad, que ofrece la Informática engeneral o la rama auditada.Las combinaciones descritas pueden ser ampliadas o reducidas, según lascaracterísticas de la empresa auditada. Las Auditorias más usuales son lasreferidas a las actividades específicas e internas de la propiaactividadinformática.a)
AUDITORIA INFORMATICA DE EXPLOTACION
La Explotación Informática se ocupa de producirresultados informáticas de todo tipo: listadosimpresos, archivos magnéticos para otrosinformáticos, órdenes automatizadas paralanzar o modificar procesos industriales, etc.Para realizar la Explotación informática sedispone de materia prima los Datos, que esnecesario transformar, y que sesometenpreviamente a controles de integridad y calidad.La transformación se realiza por medio del Proceso Informático, el cual estádirigido por programas. Obtenido el producto final, los resultados son sometidosa controles de calidad, y finalmente son distribuidos al cliente, al usuario. Enocasiones, el propio cliente realiza funciones de reelaboración del productoterminado
Para mantener elcriterio finalista y utilitario, el concepto de centro productivoayuda a la elaboración de la Auditoria de la Explotación. Auditar Explotaciónconsiste en auditar las secciones que la componen y sus interrelaciones.Las Básicas son la planificación de la producción y la producción misma deresultados informáticos. El auditor debe tener en cuenta que la organizacióninformática está supeditada a la obtenciónde resultados en plazo y calidad,siendo subsidiario a corto plazo cualquier otro objetivo.Se quiere insistir nuevamente en que la Operatividad es prioritaria, al igual queel plan crítico diario de producción que debe ser protegido a toda costa.Control de entrada de datos Se analiza la captura de información, plazos y agenda de tratamiento y entregade datos, corrección en la transmisión de datosentre plataformas, verificaciónde controles de integridad y calidad de datos se realizan de acuerdo a Norma.Planificación y Recepción de Aplicaciones Se auditarán las normas de entrega de Aplicaciones, verificando cumplimientoy calidad de interlocutor único. Deberán realizarse muestras selectas de ladocumentación de las Aplicaciones explotadas. Se analizarán las Librerías quelos contienen en cuantoa su organización y en lo relacionado con la existenciade Planificadores automáticos o semiautomáticos.Centro de Control y Seguimiento de Trabajos Se analizará cómo se prepara, se lanza y se sigue la producción diaria de losprocesos Batch, o en tiempo real (Teleproceso).Las Aplicaciones de Teleproceso están activas y la función de Explotación selimita a vigilar y recuperar incidencias, el...
Leer documento completo
Regístrate para leer el documento completo.