Informatica
Páginas: 5 (1103 palabras)
Publicado: 18 de febrero de 2011
Función de la Auditoría Informática
La auditoría, revisión, diagnóstico y control de los sistemas de información y demás elementos tecnológicos que dan soporte a éstos deben ser realizados por personas con experiencia en informática y auditoría, además de poseer conocimientos de administración del cambio y administración empresarial.
Perfil del Auditor Informático General
Es unprofesional dedicado al análisis de sistemas de información que está especializado en alguna de las ramas de la auditoría informática, que tiene conocimientos generales de los ámbitos en los que ésta se mueve, además de contar con conocimientos empresariales generales.
El auditor puede actuar como consultor con su auditado, dándole ideas de cómo enfocar la construcción de los elementos de control yadministración que le sean propios. Además, puede actuar como consejero con la organización en la que está desarrollando su labor. Un entorno informático bien controlado puede ser ineficiente si no es consistente con los objetivos de la organización.
Perfiles profesionales de la función de Auditoría Informática
El auditor informático debe ser una persona con un alto grado de calificacióntécnica y al mismo tiempo estar integrado a las corrientes organizativas empresariales. Se deben contemplar las siguientes características de un perfil profesional adecuado y actualizado:
1. Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática en general. En el área informática, se debe tener conocimientos básicos de:
• Desarrollo de SI (administración deproyectos, ciclo de vida de desarrollo)
• Administración del Departamento de Informática
• Análisis de riesgos en un entorno informático
• Sistemas operativos
• Telecomunicaciones
• Administración de Bases de Datos
• Redes locales
• Seguridad física
• Operación y planificación informática (efectividad de las operaciones y rendimiento del sistema)
•Administración de seguridad de los sistemas (planes de contingencia)
• Administración del cambio
• Administración de Datos
• Automatización de oficinas (ofimática)
• Comercio electrónico
• Encriptación de datos
2. Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno empresarial Por ejemplo, en un entorno financieropueden tener mucha importancia las comunicaciones, por lo que se debe tener una especialización en esa rama.
3. Debe conocer técnicas de administración de empresas y de cambio, ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen.
4. Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones ytrabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad.
Actividades a desarrollar por la Función de la Auditoría Informática
• Verificación del control interno tanto de las aplicaciones como de los SI, periféricos, etc.
• Análisis de la administración de SI desde un punto de vista de riesgo de seguridad, administracióny efectividad de la administración.
• Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de aplicaciones.
• Auditoría del riesgo operativo de los circuitos de información
• Análisis de la administración de los riesgos de la información y de la seguridad implícita.
• Verificación del nivel de continuidad de las operaciones.
• Análisisdel Estado del Arte tecnológico de la instalación revisada y las consecuencias empresariales que un desfase tecnológico puede acarrear.
• Diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la empresa
El auditor informático es responsable de establecer los objetivos de control que reduzcan o eliminen la exposición al...
La auditoría, revisión, diagnóstico y control de los sistemas de información y demás elementos tecnológicos que dan soporte a éstos deben ser realizados por personas con experiencia en informática y auditoría, además de poseer conocimientos de administración del cambio y administración empresarial.
Perfil del Auditor Informático General
Es unprofesional dedicado al análisis de sistemas de información que está especializado en alguna de las ramas de la auditoría informática, que tiene conocimientos generales de los ámbitos en los que ésta se mueve, además de contar con conocimientos empresariales generales.
El auditor puede actuar como consultor con su auditado, dándole ideas de cómo enfocar la construcción de los elementos de control yadministración que le sean propios. Además, puede actuar como consejero con la organización en la que está desarrollando su labor. Un entorno informático bien controlado puede ser ineficiente si no es consistente con los objetivos de la organización.
Perfiles profesionales de la función de Auditoría Informática
El auditor informático debe ser una persona con un alto grado de calificacióntécnica y al mismo tiempo estar integrado a las corrientes organizativas empresariales. Se deben contemplar las siguientes características de un perfil profesional adecuado y actualizado:
1. Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática en general. En el área informática, se debe tener conocimientos básicos de:
• Desarrollo de SI (administración deproyectos, ciclo de vida de desarrollo)
• Administración del Departamento de Informática
• Análisis de riesgos en un entorno informático
• Sistemas operativos
• Telecomunicaciones
• Administración de Bases de Datos
• Redes locales
• Seguridad física
• Operación y planificación informática (efectividad de las operaciones y rendimiento del sistema)
•Administración de seguridad de los sistemas (planes de contingencia)
• Administración del cambio
• Administración de Datos
• Automatización de oficinas (ofimática)
• Comercio electrónico
• Encriptación de datos
2. Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno empresarial Por ejemplo, en un entorno financieropueden tener mucha importancia las comunicaciones, por lo que se debe tener una especialización en esa rama.
3. Debe conocer técnicas de administración de empresas y de cambio, ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen.
4. Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones ytrabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad.
Actividades a desarrollar por la Función de la Auditoría Informática
• Verificación del control interno tanto de las aplicaciones como de los SI, periféricos, etc.
• Análisis de la administración de SI desde un punto de vista de riesgo de seguridad, administracióny efectividad de la administración.
• Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de aplicaciones.
• Auditoría del riesgo operativo de los circuitos de información
• Análisis de la administración de los riesgos de la información y de la seguridad implícita.
• Verificación del nivel de continuidad de las operaciones.
• Análisisdel Estado del Arte tecnológico de la instalación revisada y las consecuencias empresariales que un desfase tecnológico puede acarrear.
• Diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la empresa
El auditor informático es responsable de establecer los objetivos de control que reduzcan o eliminen la exposición al...
Leer documento completo
Regístrate para leer el documento completo.