Auditoria por estructuras
AUDITORIA EN INFORMATICA
CONCEPTO
Es un proceso formal ejecutado por especialistas del área de informática, cuyo objetivo es verificar y asegurar que laspolíticas y procedimientos establecidos para el manejo y uso adecuado de la tecnología de informática en la organización se realicen de manera eficiente y eficaz.
Las actividades que son ejecutadaspor los profesionales del área de informática y de auditoria son encaminadas a evaluar el grado de cumplimiento de políticas, controles y procedimientos correspondientes al uso de los recursos deinformática por el personal de la empresa. Dicha evaluación deberá ser la pauta para la entrega del informe de auditoria informática, el cual debe de contener las observaciones, recomendaciones y áreasde oportunidad para el mejoramiento de la tecnología.
Entorno y funciones de la auditoría, estructura organizacional.
Ubicación jerárquica de la función
En la medida en que la dirección establezcapolíticas claras que especifiquen que la función del auditor es asegurar el control y la seguridad de los elementos relacionados con la informática y que responde a una necesidad de la alta dirección,el apoyo y participación de las áreas del negocio fluirá de manera natural; asimismo, se evitará que esta situación se convierta en un proceso tenso y complicado, o en una actividad burocrática eimproductiva.
Es recomendable ubicar la función de auditoría en informática en un nivel organizacional que le asegure la independencia y soporte requerido de la alta dirección, con la finalidad de quesu desempeño sea confiable y eficiente. El control y la seguridad no pueden establecerse ni supervisarse desde los niveles inferiores de una empresa; su posición debe estar en la parte superior delorganigrama. La tarea de auditoria nunca se debería ejercer desde un nivel operativo.
Si la auditoría en informática es ejercida por personal externo a la empresa, se recomienda que el seguimiento,...
Regístrate para leer el documento completo.