Auditoría de sistema
Páginas: 6 (1378 palabras)
Publicado: 30 de enero de 2010
Auditoría de Sistemas
1. Auditoria en ambiente informático
2. Procesamiento electrónico de datos
3. Características del procesamiento de datos
4. Objetivos de la auditoría informática
5. Áreas de aplicación de la auditoria informática
6. La auditoría a través del computador (ejemplo)
7. Bibliografía
AUDITORIA EN AMBIENTE INFORMÁTICO
Consiste en la revisión yevaluación de los controles, sistemas, procedimientos de informática, de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participa en el procesamiento de la información, a fin de que por medio de conocimientos profesionales se logre una utilización más eficiente y segura de la información que servirá para la adecuada toma de decisiones.
Mediante una revisión adecuadadel sistema de procesamiento electrónico de datos y el uso de formatos bien diseñados para su captura, el auditor puede lograr un mejor conocimiento de los procedimientos para el control del cliente.
PROCESAMIENTO ELECTRÓNICO DE DATOS
Al evaluar la información automática, el auditor debe revisar varios documentos, como diagramas de flujo y documentos de programación, para lograr un mejorentendimiento del sistema y los controles que se diseñaron en el sistema de procesamiento electrónico de datos, el auditor probablemente, encuentre nuevos controles, algunos de ellos necesarios para la automatización del proceso, y algunos que sustituyen aquellos que en los métodos manuales se basaron en juicios humanos y la división de labores.
Muchos de los controles en ambientes informáticos, puedencombinarse en los programas de computadoras con el proceso manual.
CARACTERÍSTICAS QUE DISTINGUEN AL PROCESAMIENTO CON COMPUTADORA DEL PROCESAMIENTO MANUAL
* El sistema Procesamiento Electrónico de Datos (PED) puede producir una pista o huella de transacciones para fines de auditoria que tan solo sea aplicable por un breve periodo,(ventas por teléfono).
* Con frecuencia existe menos evidenciadocumental de los procedimientos del control del sistema computarizado que en sistemas manuales.
* La información dentro de los sistemas manuales es visible.
* la menor participación humana en el PED puede ocultar errores que si pueden observarse con los sistemas manuales.
* La información de los sistemas manuales puede ser mas vulnerable a desastres físicos, manipulación noautorizada y mal funcionamiento mecánico.
OBJETIVOS DE LA AUDITORÍA INFORMÁTICA:
La Auditoría del Sistema de Información en la empresa, a través de la evaluación y control que realiza, tiene como objetivo fundamental mejorar la rentabilidad, la seguridad y la eficacia del sistema mecanizado de información en que se sustenta.
Los aspectos relativos al control de la Seguridad de la Información tienen treslíneas básicas en la auditoria del sistema de información:
* Aspectos generales relativos a la seguridad: En este grupo de aspectos habría que considerar, entre otros: la seguridad operativa de los programas, seguridad en suministros y funciones auxiliares, seguridad contra radiaciones, atmósferas agresivas, agresiones y posibles sabotajes, seguridad físicos de las instalaciones, del personalinformático, etc.
* Aspectos relativos a la confidencialidad y seguridad de la información: Estos aspectos se refieren no solo a la protección del material, el logicial, los soportes de la información, sino también al control de acceso a la propia información (a toda o a parte de ella, con la posibilidad de introducir modificaciones en la misma).
* Aspectos jurídicos y económicos relativos ala seguridad de la información: En este grupo de aspectos se trata de analizar la adecuada aplicación del sistema de información en la empresa en cuanto al derecho a la intimidad y el derecho a la información, y controlar cada vez más frecuentes delitos informáticos que se cometen en la empresa.
Las propias aplicaciones de las tecnologías de la información y cada vez más amplia aplicación en...
1. Auditoria en ambiente informático
2. Procesamiento electrónico de datos
3. Características del procesamiento de datos
4. Objetivos de la auditoría informática
5. Áreas de aplicación de la auditoria informática
6. La auditoría a través del computador (ejemplo)
7. Bibliografía
AUDITORIA EN AMBIENTE INFORMÁTICO
Consiste en la revisión yevaluación de los controles, sistemas, procedimientos de informática, de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participa en el procesamiento de la información, a fin de que por medio de conocimientos profesionales se logre una utilización más eficiente y segura de la información que servirá para la adecuada toma de decisiones.
Mediante una revisión adecuadadel sistema de procesamiento electrónico de datos y el uso de formatos bien diseñados para su captura, el auditor puede lograr un mejor conocimiento de los procedimientos para el control del cliente.
PROCESAMIENTO ELECTRÓNICO DE DATOS
Al evaluar la información automática, el auditor debe revisar varios documentos, como diagramas de flujo y documentos de programación, para lograr un mejorentendimiento del sistema y los controles que se diseñaron en el sistema de procesamiento electrónico de datos, el auditor probablemente, encuentre nuevos controles, algunos de ellos necesarios para la automatización del proceso, y algunos que sustituyen aquellos que en los métodos manuales se basaron en juicios humanos y la división de labores.
Muchos de los controles en ambientes informáticos, puedencombinarse en los programas de computadoras con el proceso manual.
CARACTERÍSTICAS QUE DISTINGUEN AL PROCESAMIENTO CON COMPUTADORA DEL PROCESAMIENTO MANUAL
* El sistema Procesamiento Electrónico de Datos (PED) puede producir una pista o huella de transacciones para fines de auditoria que tan solo sea aplicable por un breve periodo,(ventas por teléfono).
* Con frecuencia existe menos evidenciadocumental de los procedimientos del control del sistema computarizado que en sistemas manuales.
* La información dentro de los sistemas manuales es visible.
* la menor participación humana en el PED puede ocultar errores que si pueden observarse con los sistemas manuales.
* La información de los sistemas manuales puede ser mas vulnerable a desastres físicos, manipulación noautorizada y mal funcionamiento mecánico.
OBJETIVOS DE LA AUDITORÍA INFORMÁTICA:
La Auditoría del Sistema de Información en la empresa, a través de la evaluación y control que realiza, tiene como objetivo fundamental mejorar la rentabilidad, la seguridad y la eficacia del sistema mecanizado de información en que se sustenta.
Los aspectos relativos al control de la Seguridad de la Información tienen treslíneas básicas en la auditoria del sistema de información:
* Aspectos generales relativos a la seguridad: En este grupo de aspectos habría que considerar, entre otros: la seguridad operativa de los programas, seguridad en suministros y funciones auxiliares, seguridad contra radiaciones, atmósferas agresivas, agresiones y posibles sabotajes, seguridad físicos de las instalaciones, del personalinformático, etc.
* Aspectos relativos a la confidencialidad y seguridad de la información: Estos aspectos se refieren no solo a la protección del material, el logicial, los soportes de la información, sino también al control de acceso a la propia información (a toda o a parte de ella, con la posibilidad de introducir modificaciones en la misma).
* Aspectos jurídicos y económicos relativos ala seguridad de la información: En este grupo de aspectos se trata de analizar la adecuada aplicación del sistema de información en la empresa en cuanto al derecho a la intimidad y el derecho a la información, y controlar cada vez más frecuentes delitos informáticos que se cometen en la empresa.
Las propias aplicaciones de las tecnologías de la información y cada vez más amplia aplicación en...
Leer documento completo
Regístrate para leer el documento completo.