La auditoría de sistemas
Páginas: 5 (1124 palabras)
Publicado: 5 de noviembre de 2013
¿Qué es la auditoría de sistemas?
La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participa en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente ysegura de la información que servirá para una adecuada toma de decisiones.
Deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
Es de vital importancia para el buen desempeño delos sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad.
Los objetivos de la auditoría de sistemas son:
el control de la función informática,
el análisis de la eficiencia de los Sistemas Informáticos,
la verificación del cumplimiento de la Normativa en este ámbito,
la revisión de la eficaz gestión delos recursos informáticos,
la satisfacción de los usuarios de los sistemas computarizados,
la integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles,
la reducción de riesgos y aumentar los controles,
la seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático,
la capacitación y educación sobre el controlde los sistemas de información.
Técnicas de auditoría.
Son los métodos prácticos de investigación y prueba que permiten al auditor obtener la evidencia suficiente y competente, así como los elementos de juicio sobre un grupo de hechos o circunstancias del sujeto de examen mediante los cuales se fundamentan las opiniones, conclusiones y recomendaciones.
Examen:
Consiste en analizar y poner aprueba la calidad y cumplimiento de las funciones, actividades y operaciones de una empresa. En el área de sistemas se utiliza para inspeccionar la operación correcta del sistema, analizar el desarrollo de un proyecto, examinar la entrada y procesamiento de datos, así como la emisión de resultados, inspeccionar medidas de seguridad del sistema, examinar accesos al área de sistemas, al sistema, alos programas, a la base de datos, entre otros.
Cuestionarios:
El trabajo del auditor consiste en lograr obtener toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias. Por lo que, cuando se considera necesario, suele solicitar la completación de cuestionarios que se envían a las personas concretas que elauditor cree adecuadas.
Estos cuestionarios deben ser específicos para cada situación, y muy cuidados en su fondo y su forma.
Entrevistas:
Con esta técnica el auditor llega a profundizar el análisis sobre las relaciones personales del auditado.
La entrevista es una de las actividades personales más importante del auditor; recoge más información, y mejor matizada, que la proporcionada pormedios propios puramente técnicos o por las respuestas escritas a cuestionarios.
Inspección:
Esta técnica se basa en monitorear, supervisar y examinar la forma en que se desarrollan, las actividades de un área de sistemas a fin de evaluar y emitir un informe sobre el desarrollo normal del área. (Se aplica de acuerdo con las características específicas de cada centro de cómputo.)
Pasos del proceso deinspección:
1. Análisis de la documentación del sistema a examinar.
2. Análisis del elemento primario o central del sistema (servidor).
3. Inspección de los instrumentos secundarios del mismo.
4. Control de la comunicación entre los instrumentos secundarios y el elemento central.
5. Inspección del correcto funcionamiento del servidor o elemento central.
6. Estimación del buen uso del...
La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participa en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente ysegura de la información que servirá para una adecuada toma de decisiones.
Deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
Es de vital importancia para el buen desempeño delos sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad.
Los objetivos de la auditoría de sistemas son:
el control de la función informática,
el análisis de la eficiencia de los Sistemas Informáticos,
la verificación del cumplimiento de la Normativa en este ámbito,
la revisión de la eficaz gestión delos recursos informáticos,
la satisfacción de los usuarios de los sistemas computarizados,
la integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles,
la reducción de riesgos y aumentar los controles,
la seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático,
la capacitación y educación sobre el controlde los sistemas de información.
Técnicas de auditoría.
Son los métodos prácticos de investigación y prueba que permiten al auditor obtener la evidencia suficiente y competente, así como los elementos de juicio sobre un grupo de hechos o circunstancias del sujeto de examen mediante los cuales se fundamentan las opiniones, conclusiones y recomendaciones.
Examen:
Consiste en analizar y poner aprueba la calidad y cumplimiento de las funciones, actividades y operaciones de una empresa. En el área de sistemas se utiliza para inspeccionar la operación correcta del sistema, analizar el desarrollo de un proyecto, examinar la entrada y procesamiento de datos, así como la emisión de resultados, inspeccionar medidas de seguridad del sistema, examinar accesos al área de sistemas, al sistema, alos programas, a la base de datos, entre otros.
Cuestionarios:
El trabajo del auditor consiste en lograr obtener toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias. Por lo que, cuando se considera necesario, suele solicitar la completación de cuestionarios que se envían a las personas concretas que elauditor cree adecuadas.
Estos cuestionarios deben ser específicos para cada situación, y muy cuidados en su fondo y su forma.
Entrevistas:
Con esta técnica el auditor llega a profundizar el análisis sobre las relaciones personales del auditado.
La entrevista es una de las actividades personales más importante del auditor; recoge más información, y mejor matizada, que la proporcionada pormedios propios puramente técnicos o por las respuestas escritas a cuestionarios.
Inspección:
Esta técnica se basa en monitorear, supervisar y examinar la forma en que se desarrollan, las actividades de un área de sistemas a fin de evaluar y emitir un informe sobre el desarrollo normal del área. (Se aplica de acuerdo con las características específicas de cada centro de cómputo.)
Pasos del proceso deinspección:
1. Análisis de la documentación del sistema a examinar.
2. Análisis del elemento primario o central del sistema (servidor).
3. Inspección de los instrumentos secundarios del mismo.
4. Control de la comunicación entre los instrumentos secundarios y el elemento central.
5. Inspección del correcto funcionamiento del servidor o elemento central.
6. Estimación del buen uso del...
Leer documento completo
Regístrate para leer el documento completo.