Metodologia para la auditoria
Páginas: 8 (1836 palabras)
Publicado: 30 de mayo de 2010
METODOLOGÍA PARA EL DESARROLLO DE UNA AUDITORÍA INFORMÁTICA
METODOLOGÍA PARA EL DESARROLLO DE UNA AUDITORÍA INFORMÁTICA.
LA AUDITORÍA INFORMÁTICA tiene una existencia propia como actividad y profesión . su objetivo general consiste en la Evaluación de un sistema informático PARA PODER:
• emitir una opinión sobre la Fiabilidad y exactitud de los datosprocesados
• detectar y corregir errores encontrados y asegurar la continuidad del soporte automatizado de la gestión.
• ELABORAR UN INFORME DE RECOMENDACIONES Y PLAN DE ACCION.
El conocimiento de la situación general en el Servicio Informático de la Empresa, permitirá al auditor Establecer el alcance, el tipo de procedimientos y los métodos deauditoría a utilizar.
Las actividades que se deben realizar para llevar a cabo una auditoría informática son las que figuran a continuación:
- recopilación de información, que entre otras cosas permite Identificar LOS controles existentes y LA fiabilidad del procesAMIENTO informático.
- analisis de la información e identificación de riesgospotenciales
- elaboración del informe de auditoria.
PRIMERA TOMA DE CONTACTO CON LA ORGANIZACION
previamente a la puesta en marchar de una auditoria informaticaes necesario conocer UNA SERIE DE DATOS QUE PERMITAN AL EQUIPO AUDITOR HACERSE UNA IDEA DEL TIPO DE ORGANIZACIÓN QUE VAN A EXAMINAR. eSTA INFORMACIÓN HACE REFERENCIA A:
- oRGANIZACIÓN Y ORGANIGRAMA DE LA EMPRESA.
-vOLUMEN DE NEGOCIO, SITUACION EN EL MERCADO.
- eSTRUCTURA DEL SERV. Informática. RELACIONES FUNCIONALES Y JERARQUICAS.
- RECURSOS DISPONIBLES.
- flujos de información DENTRO Y FUERA de la entidad.
El auditor informático deberá tener AMPLIOS Y sólidos conocimientos técnicos SOBRE DISTINTAS ÁREAS como :
- TRATAMIENTO de la información en tiemporeal.
- Utilización de SISTEMAS DE Bases de Datos.
- Transmisión de Datos.
- Aplicación DE LAS TECNOLOGIAS DE LA INFORMACION Y las comunicaciones (TIC) A UNA ORGANIZACIÓN.
EL AVANCE CONTINUO DE LA TECNOLOGIA EN ESTOS CAMPOS, IMPLICA LA APARICION DE NUEVOS RIESGOS QUE PUEDEN ACARREAR GRANDES PROBLEMAS A UNA organización. eSTO OBLIGA A LA REALIZACION DE ESTRICTOSCONTROLES SOBRE EL DESARROLLO Y aplicación DE ESTOS AVANCES TECNOLOGICOS.
La medición del efecto de estos riesgos es la segunda etapa QUE DEBE realizar el equipo de auditoría informática.
PRIMEROS PASOS EN LA REALIZACION DE UNA AUDITORIA INFORMATICA.
LA PRIMERA TAREA DE CUALQUIER EQUIPO DE AUDITORIA INFORMÁTICA ES LA DEFINICIÓN DEL ALCANCE DE LA MISMA. DICHO DE OTRO MODO,ESPECIFICAR Y LIMITAR CLARAMENTE el TIPO de auditoria Y la PARTE DEL SISTEMA INFORMATICO que VA A SER AUDITADO.
pOSTERIORMENTE COMIENZA UNA DE LAS TAREAS MÁS ARDUA Y QUE UCUPARA MÁS TIEMPO, QUE PODEMOS DENOMINAR COMO IDENTIFICACION DE RIESGOS POTENCIALES. para la identificacion de estos riesgos potenciales, eL AUDITOR DEBE ADQUIRIR LA MAYOR CANTIDAD DE INFORMACIÓN posible sobre EL SISTEMAAUDITADO, CON EL FIN DE IDENFICAR AQUELLAS AREAS O ELEMENTOS SUSCEPTIBLES DE GENERAR RIESGOS.
eSTA ADQUISICIÓN DE INFORMACION-CONOCIMIENTO PUEDE REALIZARSE DE VARIAS MANERAS, DESTACANDO TRES FORMAS:
• LISTAS DE CONTROL: DONDE SE ENUMERAN TODOS LOS ELEMENTOS O PUNTOS A EVALUAR.
• ENTREVISTAS PERSONALES: ENTREVISTAS PERSONALES A DIFERENTES PERSONAS QUE FORMAN PARTE DELDEPARTAMENTO DE INFORMÁTICA.
• CUESTIONARIOS: PREVIAMENTE CONFECCIONADOS POR EL EQUIPO DE AUDITORIA Y RELLENADOS POR DISTINTAS CATEGORIAS DE PERSONAL DEL DEPARTAMENTO DE INFORMATICA.
eSTA FASE DEBE ESTAR PERFECTAMENTE PLANIFICADA Y ESTUDIADA PARA CONSEGUIR DOS OBJETIVOS:
• lA OBTENCIÓN DE UNA IDEA PRECISA DE LA ESTRUCTURA Y FUNCINAMIENTO DEL SERVICIO DE INFORMÁTICA...
METODOLOGÍA PARA EL DESARROLLO DE UNA AUDITORÍA INFORMÁTICA.
LA AUDITORÍA INFORMÁTICA tiene una existencia propia como actividad y profesión . su objetivo general consiste en la Evaluación de un sistema informático PARA PODER:
• emitir una opinión sobre la Fiabilidad y exactitud de los datosprocesados
• detectar y corregir errores encontrados y asegurar la continuidad del soporte automatizado de la gestión.
• ELABORAR UN INFORME DE RECOMENDACIONES Y PLAN DE ACCION.
El conocimiento de la situación general en el Servicio Informático de la Empresa, permitirá al auditor Establecer el alcance, el tipo de procedimientos y los métodos deauditoría a utilizar.
Las actividades que se deben realizar para llevar a cabo una auditoría informática son las que figuran a continuación:
- recopilación de información, que entre otras cosas permite Identificar LOS controles existentes y LA fiabilidad del procesAMIENTO informático.
- analisis de la información e identificación de riesgospotenciales
- elaboración del informe de auditoria.
PRIMERA TOMA DE CONTACTO CON LA ORGANIZACION
previamente a la puesta en marchar de una auditoria informaticaes necesario conocer UNA SERIE DE DATOS QUE PERMITAN AL EQUIPO AUDITOR HACERSE UNA IDEA DEL TIPO DE ORGANIZACIÓN QUE VAN A EXAMINAR. eSTA INFORMACIÓN HACE REFERENCIA A:
- oRGANIZACIÓN Y ORGANIGRAMA DE LA EMPRESA.
-vOLUMEN DE NEGOCIO, SITUACION EN EL MERCADO.
- eSTRUCTURA DEL SERV. Informática. RELACIONES FUNCIONALES Y JERARQUICAS.
- RECURSOS DISPONIBLES.
- flujos de información DENTRO Y FUERA de la entidad.
El auditor informático deberá tener AMPLIOS Y sólidos conocimientos técnicos SOBRE DISTINTAS ÁREAS como :
- TRATAMIENTO de la información en tiemporeal.
- Utilización de SISTEMAS DE Bases de Datos.
- Transmisión de Datos.
- Aplicación DE LAS TECNOLOGIAS DE LA INFORMACION Y las comunicaciones (TIC) A UNA ORGANIZACIÓN.
EL AVANCE CONTINUO DE LA TECNOLOGIA EN ESTOS CAMPOS, IMPLICA LA APARICION DE NUEVOS RIESGOS QUE PUEDEN ACARREAR GRANDES PROBLEMAS A UNA organización. eSTO OBLIGA A LA REALIZACION DE ESTRICTOSCONTROLES SOBRE EL DESARROLLO Y aplicación DE ESTOS AVANCES TECNOLOGICOS.
La medición del efecto de estos riesgos es la segunda etapa QUE DEBE realizar el equipo de auditoría informática.
PRIMEROS PASOS EN LA REALIZACION DE UNA AUDITORIA INFORMATICA.
LA PRIMERA TAREA DE CUALQUIER EQUIPO DE AUDITORIA INFORMÁTICA ES LA DEFINICIÓN DEL ALCANCE DE LA MISMA. DICHO DE OTRO MODO,ESPECIFICAR Y LIMITAR CLARAMENTE el TIPO de auditoria Y la PARTE DEL SISTEMA INFORMATICO que VA A SER AUDITADO.
pOSTERIORMENTE COMIENZA UNA DE LAS TAREAS MÁS ARDUA Y QUE UCUPARA MÁS TIEMPO, QUE PODEMOS DENOMINAR COMO IDENTIFICACION DE RIESGOS POTENCIALES. para la identificacion de estos riesgos potenciales, eL AUDITOR DEBE ADQUIRIR LA MAYOR CANTIDAD DE INFORMACIÓN posible sobre EL SISTEMAAUDITADO, CON EL FIN DE IDENFICAR AQUELLAS AREAS O ELEMENTOS SUSCEPTIBLES DE GENERAR RIESGOS.
eSTA ADQUISICIÓN DE INFORMACION-CONOCIMIENTO PUEDE REALIZARSE DE VARIAS MANERAS, DESTACANDO TRES FORMAS:
• LISTAS DE CONTROL: DONDE SE ENUMERAN TODOS LOS ELEMENTOS O PUNTOS A EVALUAR.
• ENTREVISTAS PERSONALES: ENTREVISTAS PERSONALES A DIFERENTES PERSONAS QUE FORMAN PARTE DELDEPARTAMENTO DE INFORMÁTICA.
• CUESTIONARIOS: PREVIAMENTE CONFECCIONADOS POR EL EQUIPO DE AUDITORIA Y RELLENADOS POR DISTINTAS CATEGORIAS DE PERSONAL DEL DEPARTAMENTO DE INFORMATICA.
eSTA FASE DEBE ESTAR PERFECTAMENTE PLANIFICADA Y ESTUDIADA PARA CONSEGUIR DOS OBJETIVOS:
• lA OBTENCIÓN DE UNA IDEA PRECISA DE LA ESTRUCTURA Y FUNCINAMIENTO DEL SERVICIO DE INFORMÁTICA...
Leer documento completo
Regístrate para leer el documento completo.