Informática en la auditoria
Páginas: 29 (7175 palabras)
Publicado: 13 de enero de 2012
AUDITORÍA
Tema: Auditoría en informática
Introducción
A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información de la empresa.
La Informática hoy, está subsumida en la gestión integral de la empresa, y poreso las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el "management" o gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a suimportancia en el funcionamiento de una empresa, existe la Auditoría Informática.
Los principales objetivos que constituyen a la auditoría Informática son el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos que comporta, la verificación del cumplimiento de la Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de losrecursos materiales y humanos informáticos.
El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Información. Claro está, que para la realización de una auditoría informática eficaz, se debe entender a la empresa en su más amplio sentido, ya que una Universidad, un Ministerio o un Hospitalson tan empresas como una Sociedad Anónima o empresa Pública. Todos utilizan la informática para gestionar sus "negocios" de forma rápida y eficiente con el fin de obtener beneficios económicos y de costes.
Auditoría en informática.
Concepto.
Auditoría en informática es la revisión y evaluación de los controles, sistemas y procedimientos de la informática; de los equipos de cómputo, suutilización eficiencia y seguridad; de la organización que participa en el procesamiento de la información.
Campo de la Auditoría en informática.
El campo de acción de la auditoría en informática es:
• La evaluación administrativa del área de informática.
• La evaluación de los sistemas y procedimientos, y de la eficiencia que se tiene en el uso de la información.
• La evaluación del proceso dedatos, de los sistemas y de los equipos de cómputo. (software, hardware, redes, bases de datos)
• Seguridad y confidencialidad de la información.
• Aspectos legales de los sistemas y de la información.
Para lograr los puntos antes señalados se necesita:
A) Evaluación administrativa del departamento de informática. Esto comprende la evaluación de:
• Los objetivos del departamento, dirección ogerencia.
• Metas, planes, políticas y procedimientos de procesos electrónicos estándares.
• Integración de los recursos materiales y técnicos.
• Costos y controles presupuestales.
B) Evaluación de los sistemas y procedimientos, y de la eficiencia y eficacia que se tienen en el uso de la información, lo cual comprende:
• Evaluación de los análisis de los sistemas y sus diferentes etapas.
•Evaluación del diseño lógico del sistema.
• Facilidades para la elaboración de los sistemas.
• Formas de implantación.
C) Evaluación del proceso de datos y de los equipos de cómputo que comprende:
• Controles de los datos fuente y manejo de cifras de control.
• Control de operación y salida.
• Control de asignación de trabajo.
• Control de medios de almacenamiento masivos.
• Control demedios de comunicación.
D) Seguridad:
• Seguridad física y lógica.
• Confidencialidad.
• Respaldos.
• Seguridad del personal.
• Seguridad en la utilización de los equipos.
• Plan de contingencia y procedimientos de respaldo para casos de desastre.
Los principales objetivos de la auditoría en informática son los siguientes:
• Salvaguardar los activos. Se refiere a la protección del...
Tema: Auditoría en informática
Introducción
A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información de la empresa.
La Informática hoy, está subsumida en la gestión integral de la empresa, y poreso las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el "management" o gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a suimportancia en el funcionamiento de una empresa, existe la Auditoría Informática.
Los principales objetivos que constituyen a la auditoría Informática son el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos que comporta, la verificación del cumplimiento de la Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de losrecursos materiales y humanos informáticos.
El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Información. Claro está, que para la realización de una auditoría informática eficaz, se debe entender a la empresa en su más amplio sentido, ya que una Universidad, un Ministerio o un Hospitalson tan empresas como una Sociedad Anónima o empresa Pública. Todos utilizan la informática para gestionar sus "negocios" de forma rápida y eficiente con el fin de obtener beneficios económicos y de costes.
Auditoría en informática.
Concepto.
Auditoría en informática es la revisión y evaluación de los controles, sistemas y procedimientos de la informática; de los equipos de cómputo, suutilización eficiencia y seguridad; de la organización que participa en el procesamiento de la información.
Campo de la Auditoría en informática.
El campo de acción de la auditoría en informática es:
• La evaluación administrativa del área de informática.
• La evaluación de los sistemas y procedimientos, y de la eficiencia que se tiene en el uso de la información.
• La evaluación del proceso dedatos, de los sistemas y de los equipos de cómputo. (software, hardware, redes, bases de datos)
• Seguridad y confidencialidad de la información.
• Aspectos legales de los sistemas y de la información.
Para lograr los puntos antes señalados se necesita:
A) Evaluación administrativa del departamento de informática. Esto comprende la evaluación de:
• Los objetivos del departamento, dirección ogerencia.
• Metas, planes, políticas y procedimientos de procesos electrónicos estándares.
• Integración de los recursos materiales y técnicos.
• Costos y controles presupuestales.
B) Evaluación de los sistemas y procedimientos, y de la eficiencia y eficacia que se tienen en el uso de la información, lo cual comprende:
• Evaluación de los análisis de los sistemas y sus diferentes etapas.
•Evaluación del diseño lógico del sistema.
• Facilidades para la elaboración de los sistemas.
• Formas de implantación.
C) Evaluación del proceso de datos y de los equipos de cómputo que comprende:
• Controles de los datos fuente y manejo de cifras de control.
• Control de operación y salida.
• Control de asignación de trabajo.
• Control de medios de almacenamiento masivos.
• Control demedios de comunicación.
D) Seguridad:
• Seguridad física y lógica.
• Confidencialidad.
• Respaldos.
• Seguridad del personal.
• Seguridad en la utilización de los equipos.
• Plan de contingencia y procedimientos de respaldo para casos de desastre.
Los principales objetivos de la auditoría en informática son los siguientes:
• Salvaguardar los activos. Se refiere a la protección del...
Leer documento completo
Regístrate para leer el documento completo.