auditoria informática
Páginas: 8 (1939 palabras)
Publicado: 30 de enero de 2015
AUDITORIA INFORMATICA
Los Sistemas de Información se han constituido como las herramientas más poderosas y vitales para cualquier Organización. La informática es parte de la gestión integral de la empresa; es por esto que existen las organizaciones informáticas que forman parte de la gestión de la empresa. Cabe aclarar que la informática no gestiona propiamente la empresa, ayuda a la toma dedecisiones. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditoria Informática; que es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad, etc.
Los principales objetivos que constituyen a la auditoria Informática son el control de la función informática, el análisis de la eficiencia de losSistemas Informáticos que comporta, la verificación del cumplimiento de la Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos.
La Auditoria Informática es la revisión y evaluación de los controles, sistemas, procedimientos de Informática, de los equipos de cómputos, su utilización, eficiencia y seguridad, de la organización que participan en elprocesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
Se deberán evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
Su campo de acción será:
* Laevaluación administrativa del departamento de procesos electrónicos.
* La evaluación de los sistemas y procedimientos, y de la eficiencia que se tiene
en el uso de la información.
* La evaluación del proceso de datos y de los equipos de cómputo.
* La seguridad.
Tipos de Auditoria Informática:
Interna
Los recursos y personas pertenecen a la empresa auditada
Es remunerada
Laorganización la controla
Externa
Los recursos y personas no pertenecen a la empresa auditada
Es remunerada
Distancia entre auditores y auditados: mayor objetividad
Necesitamos de la A I si estamos en presencia de:
Descoordinación y desorganización
Concordancia con los objetivos
Desvíos importantes
Alta rotación de personal – Cambios grandes
Mala imagen – Insatisfacción de los usuariosSoftware
Hardware
Plazos de entregas
Debilidades económicas-financieras
Incremento de costos
Justificación de inversiones informáticas
Desviaciones presupuestarias
Costos y plazos de nuevos proyectos
Inseguridad
Lógica
Física
Confidencialidad
Carencia de planes de contingencias
También tenemos Auditoria de Seguridad Informática que tiene en cuenta los siguientes puntos:
FísicaEquipos
Infraestructura
Amenazas naturales…etc.
Lógica
Datos, procesos, programas y usuarios
Planes de contingencia-desastres
Piratería
Ataques víricos
Entorno de la Auditoria Informática
Situación geográfica de los sistemas
Donde están los centros de procesos de datos
Responsables de cada CPD
Estándares de trabajo de cada CPD
Arquitectura y configuración de Hardware y Software
Segúnfichas de relevamiento adjuntas
Inventario de hardware y software
Comunicación y redes de datos
Metodología para el desarrollo e implantación de la auditoria en informática
Principios fundamentales de la Auditoria de una Computadora
Automatismo
Determinismo
Planeación de la Auditoria Informática
Permite dimensional el tamaño y las características del área dentro de laorganización a auditar los Sistemas, las organizaciones y los equipos
ENFOQUE METODOLÓGICO PARA EL RELEVAMIENTO Y EVALUACIÓN
Pautas Básicas
Controles internos del equipo
Controles de procedimientos
Controles programados
Entrevistas
- Entrevistas iniciales – Gerencia de Sistemas
- Planeación de temas a tratar
- Tipo: escrita / oral
- Duración
Control Interno Electrónico...
Los Sistemas de Información se han constituido como las herramientas más poderosas y vitales para cualquier Organización. La informática es parte de la gestión integral de la empresa; es por esto que existen las organizaciones informáticas que forman parte de la gestión de la empresa. Cabe aclarar que la informática no gestiona propiamente la empresa, ayuda a la toma dedecisiones. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditoria Informática; que es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad, etc.
Los principales objetivos que constituyen a la auditoria Informática son el control de la función informática, el análisis de la eficiencia de losSistemas Informáticos que comporta, la verificación del cumplimiento de la Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos.
La Auditoria Informática es la revisión y evaluación de los controles, sistemas, procedimientos de Informática, de los equipos de cómputos, su utilización, eficiencia y seguridad, de la organización que participan en elprocesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
Se deberán evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
Su campo de acción será:
* Laevaluación administrativa del departamento de procesos electrónicos.
* La evaluación de los sistemas y procedimientos, y de la eficiencia que se tiene
en el uso de la información.
* La evaluación del proceso de datos y de los equipos de cómputo.
* La seguridad.
Tipos de Auditoria Informática:
Interna
Los recursos y personas pertenecen a la empresa auditada
Es remunerada
Laorganización la controla
Externa
Los recursos y personas no pertenecen a la empresa auditada
Es remunerada
Distancia entre auditores y auditados: mayor objetividad
Necesitamos de la A I si estamos en presencia de:
Descoordinación y desorganización
Concordancia con los objetivos
Desvíos importantes
Alta rotación de personal – Cambios grandes
Mala imagen – Insatisfacción de los usuariosSoftware
Hardware
Plazos de entregas
Debilidades económicas-financieras
Incremento de costos
Justificación de inversiones informáticas
Desviaciones presupuestarias
Costos y plazos de nuevos proyectos
Inseguridad
Lógica
Física
Confidencialidad
Carencia de planes de contingencias
También tenemos Auditoria de Seguridad Informática que tiene en cuenta los siguientes puntos:
FísicaEquipos
Infraestructura
Amenazas naturales…etc.
Lógica
Datos, procesos, programas y usuarios
Planes de contingencia-desastres
Piratería
Ataques víricos
Entorno de la Auditoria Informática
Situación geográfica de los sistemas
Donde están los centros de procesos de datos
Responsables de cada CPD
Estándares de trabajo de cada CPD
Arquitectura y configuración de Hardware y Software
Segúnfichas de relevamiento adjuntas
Inventario de hardware y software
Comunicación y redes de datos
Metodología para el desarrollo e implantación de la auditoria en informática
Principios fundamentales de la Auditoria de una Computadora
Automatismo
Determinismo
Planeación de la Auditoria Informática
Permite dimensional el tamaño y las características del área dentro de laorganización a auditar los Sistemas, las organizaciones y los equipos
ENFOQUE METODOLÓGICO PARA EL RELEVAMIENTO Y EVALUACIÓN
Pautas Básicas
Controles internos del equipo
Controles de procedimientos
Controles programados
Entrevistas
- Entrevistas iniciales – Gerencia de Sistemas
- Planeación de temas a tratar
- Tipo: escrita / oral
- Duración
Control Interno Electrónico...
Leer documento completo
Regístrate para leer el documento completo.