Informatica
Páginas: 8 (1767 palabras)
Publicado: 24 de agosto de 2012
AUDITORIA DE SISTEMAS
Que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.
Auditoría deSistemas es:
* La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
* La actividad dirigida a verificar y juzgar información.
* El examen y evaluación de los procesos del Area de Procesamiento automático de Datos (PAD) y de la utilización de los recursosque en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
* El proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado:
DAÑOS
Salvaguarda activos Destrucción
Uso noautorizado
Robo
Mantiene Integridad de Información Precisa,
los datos Completa
Oportuna
Confiable
Alcanza metas Contribución de la
Organizacionales función informática
Consume recursos Utiliza los recursos adecuadamente
Eficientemente en el procesamiento de la información
OBJETIVOS DE UNA AUDITORÍA DE SISTEMAS
* Buscar una mejor relación costo-beneficio de los sistemas automáticos ocomputarizados diseñados e implantados por el PAD
* Incrementar la satisfacción de los usuarios de los sistemas computarizados
* Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
* Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivospropuestos.
* Seguridad de personal, datos, hardware, software e instalaciones
* Apoyo de función informática a las metas y objetivos de la organización
* Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático
* Minimizar existencias de riesgos en el uso de Tecnología de información
* Decisiones de inversión y gastos innecesarios
* Capacitación yeducación sobre controles en los Sistemas de Información
JUSTIFICATIVOS PARA UNA AUDITORÍA DE SISTEMAS
* Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)
* Desconocimiento en el nivel directivo de la situación informática de la empresa
* Falta total o parcial de seguridades lógicas y fisicas que garanticen la integridad delpersonal, equipos e información.
* Descubrimiento de fraudes efectuados con el computador
* Falta de una planificación informática
* Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso Humano
* Descontento general de los usuarios por incumplimiento de plazos y mala calidad de losresultados
* Falta de documentación o documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción
CONTROLES
cuyo fin es vigilar las funciones y actitudes de la misma empresas y para ello permite verificar si todo se realiza conforme a los programas adoptados.
CLASIFICACIÓN DE CONTROLES |
CONTROLES PREVENTIVOS | CONTROLES DETECTIVOS| CONTROLES CORRECTIVOS |
Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones.Ejemplos: Letrero "No fumar" para salvaguardar las instalacionesSistemas de claves de acceso | Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los mas importantes para el auditor. En cierta...
Que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.
Auditoría deSistemas es:
* La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
* La actividad dirigida a verificar y juzgar información.
* El examen y evaluación de los procesos del Area de Procesamiento automático de Datos (PAD) y de la utilización de los recursosque en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
* El proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado:
DAÑOS
Salvaguarda activos Destrucción
Uso noautorizado
Robo
Mantiene Integridad de Información Precisa,
los datos Completa
Oportuna
Confiable
Alcanza metas Contribución de la
Organizacionales función informática
Consume recursos Utiliza los recursos adecuadamente
Eficientemente en el procesamiento de la información
OBJETIVOS DE UNA AUDITORÍA DE SISTEMAS
* Buscar una mejor relación costo-beneficio de los sistemas automáticos ocomputarizados diseñados e implantados por el PAD
* Incrementar la satisfacción de los usuarios de los sistemas computarizados
* Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
* Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivospropuestos.
* Seguridad de personal, datos, hardware, software e instalaciones
* Apoyo de función informática a las metas y objetivos de la organización
* Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático
* Minimizar existencias de riesgos en el uso de Tecnología de información
* Decisiones de inversión y gastos innecesarios
* Capacitación yeducación sobre controles en los Sistemas de Información
JUSTIFICATIVOS PARA UNA AUDITORÍA DE SISTEMAS
* Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)
* Desconocimiento en el nivel directivo de la situación informática de la empresa
* Falta total o parcial de seguridades lógicas y fisicas que garanticen la integridad delpersonal, equipos e información.
* Descubrimiento de fraudes efectuados con el computador
* Falta de una planificación informática
* Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso Humano
* Descontento general de los usuarios por incumplimiento de plazos y mala calidad de losresultados
* Falta de documentación o documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción
CONTROLES
cuyo fin es vigilar las funciones y actitudes de la misma empresas y para ello permite verificar si todo se realiza conforme a los programas adoptados.
CLASIFICACIÓN DE CONTROLES |
CONTROLES PREVENTIVOS | CONTROLES DETECTIVOS| CONTROLES CORRECTIVOS |
Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones.Ejemplos: Letrero "No fumar" para salvaguardar las instalacionesSistemas de claves de acceso | Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los mas importantes para el auditor. En cierta...
Leer documento completo
Regístrate para leer el documento completo.