Auditoria

Solo disponible en BuenasTareas
  • Páginas : 7 (1585 palabras )
  • Descarga(s) : 0
  • Publicado : 29 de octubre de 2011
Leer documento completo
Vista previa del texto
Universidad Nacional Experimental de Guayana
Vicerrectorado Académico
Coordinación de Pregrado
Proyecto de Carrera: Contaduría Pública
Asignatura: Sistemas de Información Gerencial
Sección 1

Facilitador: | Bachiller: |
Lcda. Maribel Turarén | Arévalo Alberto |
| Báez Víctor |
| Dionisio Franchisny |
| Pérez Reiner |Ciudad Bolívar, Junio de 2011
Auditoria de sistemas de información:
La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y la promulgación de Normas Generales para la auditoria de los Sistemas deInformación.
La auditoria de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
Para hacer una adecuada planeación de la auditoríaen informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
Por otra parte La auditoría de los Sistemas de Información (SI) consiste en una acción de evaluación y control de la gestión de los SI a través de la revisión de los mismos y la obtención de evidencias quesoporten la presentación de conclusiones y recomendaciones en aras de la implementación de mejoras.
Es el estudio que comprende el análisis y gestión de sistemas llevado a cabo por profesionales para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.Una vez obtenidos los resultados, se detallan, archivan y reportan a los responsables quienes deberán establecer medidas preventivas de refuerzo y/o corrección siguiendo siempre un proceso secuencial que permita a los administradores mejorar la seguridad de sus sistemas aprendiendo de los errores cometidos con anterioridad.
El objetivo final que tiene el auditor de sistemas es darrecomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa
Objetivos de la auditoria de sistemas de información:
Dentro de los objetivos de sistemas de información más importantes se encuentran:
* Evaluar la fiabilidad
* Evaluar la dependencia de los Sistemas y lasmedidas tomadas para garantizar su disponibilidad y continuidad
* Revisar la seguridad de los entornos y sistemas.
* Analizar la garantía de calidad de los Sistemas de Información
* Analizar los controles y procedimientos tanto organizativos como operativos.
* Verificar el cumplimiento de la normativa y legislación vigentes
* Elaborar un informe externo independiente.
*Utilización de estándares ISACA, OSSTMM, ISO/IEC 17799 y CIS
* Concebir el proceso de auditoría en las organizaciones.
* Determinar el desarrollo de la auditoría con base en una metodología.
* Analizar la importancia de la auditoría basada en riesgo.
FINES DE LA AUDITORIA DE SISTEMAS:
1. Fundamentar la opinión del auditor interno (externo) sobre la confiabilidad de los sistemas deinformación.
2. Expresar la opinión sobre la eficiencia de las operaciones en el área de TI.

El programa de auditoría de sistemas de información:
Se requieren varios pasos para realizar una auditoría. El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditoría que consta de objetivos de control y procedimientos de auditoría que deben satisfacer esos...
tracking img