Ing. de sistemas

Solo disponible en BuenasTareas
  • Páginas : 5 (1102 palabras )
  • Descarga(s) : 0
  • Publicado : 18 de agosto de 2012
Leer documento completo
Vista previa del texto
APLICACIÓN DE LAS NORMAS GENERALES DE AUDITORIA DE SISTEMAS

A LOS SISTEMAS DE INFORMACIÓN

1. INTRODUCCIÓN

Para llevar a cabo auditorias de sistemas de información se requiere el desarrollo y promulgación de normas generales para auditoria de S.I. A nivel internacional.

Definimos la auditoria de los sistemas de información, como la revisión y evaluación de todos los aspectos ( ouna porción de ellos ), tanto de los sistemas automáticos de procesamiento de la información como los no automáticos relacionados con ellos.

Para nuestro caso, aplicaremos las normas promulgadas por la Asociación de Auditoria y Control de Sistemas de Información, cuyos objetivos son los de informar a los auditores del nivel de rendimiento mínimo aceptable que permitan satisfacer lasresponsabilidades profesionales establecidas en el código de ética profesional.

2. DESARROLLO

Cómo aplicar los conceptos de auditoria a los sistemas de información?

Los conceptos de Auditoria se aplican a los sistemas de información ya que se reflejan en soluciones tangibles, inmediatas y medibles, vislumbrando una oportunidad de mejora continua.

Inicialmente las organizaciones administraban lainformación de maneras rudimentarias, difíciles de administrar, de controlar y caros de mantener, hasta que aparecieron las redes de computadores y la programación a través de las bases de datos, la misma evolución han tenido los procesos de auditoria.

Hoy en día, la auditoria informática se constituye en una herramienta para gestionar las tecnologías de la información en las entidades, pormedio de auditorias internas y externas, facilitando la medición de los riesgos y la evaluación de controles a través del uso de estas tecnologías.

LAS TECNOLOGÍAS DE LA INFORMACIÓN nos proveen herramientas para el análisis de información, permitiendo realizar la comparación de modelos ideales con las bases de datos reales, generando informes de diferencias que nos facilitan la labor deobservación, para poder emitir una opinión profesional sobre estos modelos, sometidos al análisis, presentando la realidad del objeto de auditoria.

Cómo aplicar estos conceptos a las tecnologías de la información?

Mediante la aplicación de técnicas (técnica: es un procedimiento o conjunto de reglas, normas o protocolos, que tienen como objetivo obtener un resultado determinado, ya sea en el campo dela ciencia, de la tecnología, del arte, del deporte, de la educación o en cualquier otra actividad. ) para la recopilación de la información y la realización de un análisis detallado con el fin de identificar los riesgos potenciales y facilitar la evaluación de los controles en el uso de las mismas Tecnologías de la Información.

Se conoce que la auditoria informática busca los medios paraalcanzar los estándares internacionales en el uso adecuado de las T.I., con miras a la certificación de calidad.

Las T.I., ponen al descubierto si los esfuerzos de la organización se encuentran correctamente orientados a controlar los riesgos de mayor impacto y a re direccionar los esfuerzos dedicados a áreas que no representan riesgos.

3.1. El estatuto de Auditoria:
Nos define elpropósito, la responsabilidad, autoridad y la rendición de cuentas en la función de auditoria de sistemas, Este estatuto debe ser aprobado por el nivel apropiado en la organización.
3.2. La Independencia:
El auditor del Sistema de información debe ser independiente, del auditado, tanto en actitud como en independencia.
3.3. La ética y los estándares profesionales:
Refiere al auditor deSistemas de Información a cumplir con el código de ética profesional de Isaca para realizar tareas de auditoria.
3.4. La competencia profesional:
El auditor de S.I. debe ser competente y tener las destrezas y conocimientos necesarios para realizar la tarea de auditoria
3.5. La Planeación
El auditor de S.I. debe planear la cobertura del S.I., para cubrir los objetivos de la...
tracking img