Auditoria a los Sistemas de Información Ensayo
Páginas: 5 (1160 palabras)
Publicado: 22 de junio de 2014
A finales del siglo XX, los sistemas informáticos se constituyeron en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información de la Empresa.
La Informática hoy, esta incluida en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticosdeben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia las organizaciones informáticas forman parte de lo que se ha denominado el “Management” o Gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por si misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existela Auditoría Informática.
El termino de Auditoría se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluación cuyo único fin es detectar errores y señalar fallas. A causa de esto, se ha tomado la frase “Tiene Auditoría” como sinónimo de que, en dicha organización , antes de realizarse la Auditoría, ya se habían detectado fallas.
La Auditoría es un examencrítico que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una sección o de un organismo.
La palabra Auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo especifico que es el de evaluar la eficiencia y eficacia conque se esta operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.
El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Información. Parala realización de una Auditoría Informática eficaz, se debe entender a la empresa en su más amplio sentido , ya que una universidad, un Hospital son tan empresa como una sociedad anónima. Todos utilizan la Informática para gestionar sus negocios de forma rápida y eficiente con el fin de obtener beneficios económicos y reducción de costos.
La auditoría en informática deberá comprender no sólola evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.Es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas seanconfiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
El objetivo que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa. Lafunción de la Auditoria de Sistemas, requiere de estándares y guías específicos que permita a los auditores de sistemas unificar criterios de evaluación.
TIPOS DE AUDITORIA.
Desde el punto de vista de informática la podemos clasificar así:
a) Auditoría Informática de Explotación
b) Auditoría Informática de Desarrollo de Proyectos o Aplicaciones
c) Auditoría Informática de Sistemas
d)Auditoría Informática de Comunicación de Redes
e) Auditoría de la Seguridad Informática
Para hacer una adecuada planeación de la auditoría en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo. En el caso de la auditoría en informática, la planeación es...
A finales del siglo XX, los sistemas informáticos se constituyeron en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información de la Empresa.
La Informática hoy, esta incluida en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticosdeben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia las organizaciones informáticas forman parte de lo que se ha denominado el “Management” o Gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por si misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existela Auditoría Informática.
El termino de Auditoría se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluación cuyo único fin es detectar errores y señalar fallas. A causa de esto, se ha tomado la frase “Tiene Auditoría” como sinónimo de que, en dicha organización , antes de realizarse la Auditoría, ya se habían detectado fallas.
La Auditoría es un examencrítico que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una sección o de un organismo.
La palabra Auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo especifico que es el de evaluar la eficiencia y eficacia conque se esta operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.
El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Información. Parala realización de una Auditoría Informática eficaz, se debe entender a la empresa en su más amplio sentido , ya que una universidad, un Hospital son tan empresa como una sociedad anónima. Todos utilizan la Informática para gestionar sus negocios de forma rápida y eficiente con el fin de obtener beneficios económicos y reducción de costos.
La auditoría en informática deberá comprender no sólola evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.Es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas seanconfiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
El objetivo que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa. Lafunción de la Auditoria de Sistemas, requiere de estándares y guías específicos que permita a los auditores de sistemas unificar criterios de evaluación.
TIPOS DE AUDITORIA.
Desde el punto de vista de informática la podemos clasificar así:
a) Auditoría Informática de Explotación
b) Auditoría Informática de Desarrollo de Proyectos o Aplicaciones
c) Auditoría Informática de Sistemas
d)Auditoría Informática de Comunicación de Redes
e) Auditoría de la Seguridad Informática
Para hacer una adecuada planeación de la auditoría en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo. En el caso de la auditoría en informática, la planeación es...
Leer documento completo
Regístrate para leer el documento completo.