Controles en auditoria de sistemas

Para definir los controles que se utilizan en auditoria de sistemas primero se debe saber que es auditoria de sistemas y las características principales.
La Auditoria de Sistemas consiste enevaluar la eficiencia y eficacia de los sistemas y procedimientos de informática utilizados en las empresas para detectar anomalías y deficiencias mediante controles, seguridad y obtenciónde información.
Los Controles son instrucciones metódicas con el fin de vigilar las funciones y actitudes de las organizaciones el cual permite verificar si todo se realiza eficazmente de acuerdoa las políticas y normas adoptadas por dicha organización protegiendo los recursos contra las amenazas a que están expuestos y contra los riesgos que éstas podrían generar. Los controles seclasifican en:
* Controles Preventivos
Son los que reducen las causas de riesgo que se presenta con frecuencia, permitiendo algún margen de incumplimiento
* Controles Detectivos
Son los quedetectan las causas del riesgo después de ocurridas en un momento dado. En ocasiones ayudan a evaluar la eficiencia de los controles preventivos como los Sistemas de claves de acceso.
*Controles Correctivos
Son los que ayudan a investigar y corregir las causas del riesgo. La corrección apropiada puede resultar difícil e ineficiente, teniendo en cuenta la implantación de controlesdetectivos sobre los controles correctivos ya que la corrección de errores no se realiza con los debidos proceso de validación y es propensa a errores.
Entre los principales controles físicos y lógicosestán la Autenticidad, Exactitud, Totalidad, Redundancia, Privacidad, Existencia, Protección de Activos, Efectividad y Eficiencia.
Entre los principales Controles automáticos o lógicos están laPeriodicidad de cambio de claves de acceso, Combinación de alfanuméricos en claves de acceso, Verificación de datos de entrada, Conteo de registros, Totales de Control, Verificación de límites,...
tracking img