Auditoria Informatica
Páginas: 8 (1821 palabras)
Publicado: 20 de diciembre de 2012
Informatica Resumen Ejecutivo de la Auditoria de Sistemas
Estudiante: Christian Sibaja Vanderlucht
Para entender mas el campo especifico al que nos referiremos de la auditoría es importante que entendamos sus partes y tomarlas luego como un todo. La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, la auditoria en si esuna revisión minuciosa de la lo que se quiere estudiar para velar por el funcionamiento correcto de la empresa lo estudiado verificando así el resultado esperado o expresado por la empresa, pero esta auditoría debe estar encaminada a un objetivo específico que es el de hacer una revisión técnica, especializada y exhaustiva que en este caso se realiza a todo lo relacionado con la seguridad de unsistema de cómputo, sus áreas y su personal, así como a las actividades que contribuyan a salvaguardar la seguridad de los equipos computacionales.
Definición Auditoria en Sistemas:
Según Eurípides Rojas, “La auditoria de sistemas es la parte de la auditoría interna q se encarga de llevar a cabo la evaluación de normas, controles, técnicas, y procedimientos que se tienen establecidos en una empresapara lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de computadoras; es decir, en estas evaluaciones se está involucrando tanto los elementos técnicos como humanos q intervienen en el proceso de la información”.
Por lo que de esta interpretación debemos entender quela auditoría informática o de sistemas debe abarcar campos tan variadoscomo no solo la evaluación de los sistemas de cómputo sino de cómo obtiene su información, sus entradas y salidas, su seguridad, manuales, procedimientos y controles, respaldos, así como de su mantenimiento y ubicación y seguridad física.
Objetivos de la Auditoria en sistemas:
1. Los cambios en normativas, legislación y regulaciones tanto internas como externas de la empresa generandesactualizaciones constantes en los sistemas de información de las empresas los cuales deben ser corregidos para que cumplan con las leyes que apliquen.
2. La auditoria en sistemas debe velar por la correcta adquisición de los bienes (tangibles o no) apropiados para las necesidades de la compañía al menor costo posible (eficaz gestión de los recursos informáticos).
3. Verificar que los sistemasde información funcionen y se utilicen de la manera apropiada para los fines para los que fueron adquiridos con las medidas de seguridad, mantenimiento y controles apropiados.
Estos objetivos principales de la auditoria en sistemas tiene como beneficios inmediatos en la organización una mejora en la imagen pública y en la confianza de los usuarios al saber del manejo de controles en lastecnologías de información y la seguridad que manejan con los mismos, optimiza relaciones internas de trabajo así como también produce ahorro en costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros).
Por lo que la empresa mejora valores tales como:
a) Desempeño
b) Fiabilidad
c) Eficacia
d) Rentabilidad
e) Seguridad
f) Privacidad
Tipos o enfoques de auditorías deSistemas
Para hablar de la auditoría informática debemos de hablar de sus diferentes representaciones y especialidades por lo que aquí mostraremos algunas de sus ramificaciones:
a. Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas, etc.
b. Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridadexigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
c. Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.
d. Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.
e. Auditoría de la seguridad: Referidos a datos e información verificando...
Estudiante: Christian Sibaja Vanderlucht
Para entender mas el campo especifico al que nos referiremos de la auditoría es importante que entendamos sus partes y tomarlas luego como un todo. La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, la auditoria en si esuna revisión minuciosa de la lo que se quiere estudiar para velar por el funcionamiento correcto de la empresa lo estudiado verificando así el resultado esperado o expresado por la empresa, pero esta auditoría debe estar encaminada a un objetivo específico que es el de hacer una revisión técnica, especializada y exhaustiva que en este caso se realiza a todo lo relacionado con la seguridad de unsistema de cómputo, sus áreas y su personal, así como a las actividades que contribuyan a salvaguardar la seguridad de los equipos computacionales.
Definición Auditoria en Sistemas:
Según Eurípides Rojas, “La auditoria de sistemas es la parte de la auditoría interna q se encarga de llevar a cabo la evaluación de normas, controles, técnicas, y procedimientos que se tienen establecidos en una empresapara lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de computadoras; es decir, en estas evaluaciones se está involucrando tanto los elementos técnicos como humanos q intervienen en el proceso de la información”.
Por lo que de esta interpretación debemos entender quela auditoría informática o de sistemas debe abarcar campos tan variadoscomo no solo la evaluación de los sistemas de cómputo sino de cómo obtiene su información, sus entradas y salidas, su seguridad, manuales, procedimientos y controles, respaldos, así como de su mantenimiento y ubicación y seguridad física.
Objetivos de la Auditoria en sistemas:
1. Los cambios en normativas, legislación y regulaciones tanto internas como externas de la empresa generandesactualizaciones constantes en los sistemas de información de las empresas los cuales deben ser corregidos para que cumplan con las leyes que apliquen.
2. La auditoria en sistemas debe velar por la correcta adquisición de los bienes (tangibles o no) apropiados para las necesidades de la compañía al menor costo posible (eficaz gestión de los recursos informáticos).
3. Verificar que los sistemasde información funcionen y se utilicen de la manera apropiada para los fines para los que fueron adquiridos con las medidas de seguridad, mantenimiento y controles apropiados.
Estos objetivos principales de la auditoria en sistemas tiene como beneficios inmediatos en la organización una mejora en la imagen pública y en la confianza de los usuarios al saber del manejo de controles en lastecnologías de información y la seguridad que manejan con los mismos, optimiza relaciones internas de trabajo así como también produce ahorro en costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros).
Por lo que la empresa mejora valores tales como:
a) Desempeño
b) Fiabilidad
c) Eficacia
d) Rentabilidad
e) Seguridad
f) Privacidad
Tipos o enfoques de auditorías deSistemas
Para hablar de la auditoría informática debemos de hablar de sus diferentes representaciones y especialidades por lo que aquí mostraremos algunas de sus ramificaciones:
a. Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas, etc.
b. Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridadexigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
c. Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.
d. Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.
e. Auditoría de la seguridad: Referidos a datos e información verificando...
Leer documento completo
Regístrate para leer el documento completo.