Qué es auditoría informática
Páginas: 7 (1520 palabras)
Publicado: 23 de junio de 2016
1) ¿Qué es auditoría informática? ¿cuáles son sus objetivos y alcances?
La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
Los objetivos generales de una auditoríainformática son comprobar:
• que el procesamiento electrónico de datos cumpla con las políticas normativas y los procedimientos institucionales y legales vigentes.
• que existan procedimientos adecuados para la selección, uso y resguardo de los recursos informáticos de la entidad, tanto los aplicados a los activos físicos (hardware, redes de comunicación de datos), como intangibles (licencias desoftware, programas de aplicación, datos).
• que la consistencia y confiabilidad de los datos administrados por las aplicaciones en producción son suficientes.
• que la adecuada y eficaz operación de los sistemas y de las aplicaciones informáticas de la entidad esté asegurada
2) ¿Cuáles son los campos de acción de la auditoría informática? ¿Qué actividades de revisión comprenden estos campos?
Lostrabajos de Auditoría Informática se desarrollan en el contexto del departamento de Sistemas de una organización.
según el campo de acción o actividad que abarquen:
♦ Administración: implica auditar los aspectos relacionados con la administración del departamento de Sistemas. Evalúa aspectos tales como: organización y personal, planificación del área, procedimientos de operación y control, aspectoslegales (contratos de mantenimiento, de outsourcing), análisis de costos, normas y políticas internas, capacitación, planes de trabajo, controles internos, estándares, etc.
♦ Explotación u Operaciones: supervisa las actividades vinculadas con los servicios prestados por el área de Sistemas: operación y administración del equipamiento, administración de bases de datos, conectividad a las redes decomunicación de datos, soporte técnico y ayuda a los usuarios. En particular, se ocupa de mantener operativas las aplicaciones que procesan las operaciones de la empresa.
♦ Desarrollo: audita las actividades de programación y mantenimiento de las aplicaciones de la organización. Evalúa los procedimientos y metodologías utilizadas para el desarrollo de las aplicaciones (proyectos de nuevossistemas), las funciones de mantenimiento a los programas en producción, etc. Las actividades de auditoría para este sector se relacionan con: - Revisión de las metodologías y procedimientos utilizadas - Revisión del cumplimiento de plazos y de especificaciones - Medición de la satisfacción de los usuarios
3) ¿Cómo aplicaría la metodología COBIT? Compare con el enfoque propuesto en esta unidad.
COBIT hasido desarrollado como un estándar generalmente aplicable y aceptado para las buenas prácticas de seguridad y control en Tecnología de Información.
El COBIT se fundamenta en los Objetivos de Control existentes de la Information Systems Audit and Control Foundation (ISACF - www.isaca.org), mejorados a partir de estándares internacionales técnicos, profesionales, regulativos y específicos para laindustria, tanto los ya existentes como los que están surgiendo en la actualidad. Los Objetivos de Control resultantes han sido desarrollados para su aplicación en sistemas de información en toda la empresa. El término "generalmente aplicables y aceptados" es utilizado explícitamente en el mismo sentido que los Principios de Contabilidad Generalmente Aceptados. Para propósitos del proyecto, "buenasprácticas" significa consenso por parte de los expertos.
La misión de COBIT es investigar, publicar y promover un conjunto de objetivos de control en tecnologías de información con autoridad, actualizados, de carácter internacional y aceptados generalmente para el uso cotidiano de gerentes de empresas y auditores.
Cobit: implica una definición de métricas y controles, proporciona una vista...
La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
Los objetivos generales de una auditoríainformática son comprobar:
• que el procesamiento electrónico de datos cumpla con las políticas normativas y los procedimientos institucionales y legales vigentes.
• que existan procedimientos adecuados para la selección, uso y resguardo de los recursos informáticos de la entidad, tanto los aplicados a los activos físicos (hardware, redes de comunicación de datos), como intangibles (licencias desoftware, programas de aplicación, datos).
• que la consistencia y confiabilidad de los datos administrados por las aplicaciones en producción son suficientes.
• que la adecuada y eficaz operación de los sistemas y de las aplicaciones informáticas de la entidad esté asegurada
2) ¿Cuáles son los campos de acción de la auditoría informática? ¿Qué actividades de revisión comprenden estos campos?
Lostrabajos de Auditoría Informática se desarrollan en el contexto del departamento de Sistemas de una organización.
según el campo de acción o actividad que abarquen:
♦ Administración: implica auditar los aspectos relacionados con la administración del departamento de Sistemas. Evalúa aspectos tales como: organización y personal, planificación del área, procedimientos de operación y control, aspectoslegales (contratos de mantenimiento, de outsourcing), análisis de costos, normas y políticas internas, capacitación, planes de trabajo, controles internos, estándares, etc.
♦ Explotación u Operaciones: supervisa las actividades vinculadas con los servicios prestados por el área de Sistemas: operación y administración del equipamiento, administración de bases de datos, conectividad a las redes decomunicación de datos, soporte técnico y ayuda a los usuarios. En particular, se ocupa de mantener operativas las aplicaciones que procesan las operaciones de la empresa.
♦ Desarrollo: audita las actividades de programación y mantenimiento de las aplicaciones de la organización. Evalúa los procedimientos y metodologías utilizadas para el desarrollo de las aplicaciones (proyectos de nuevossistemas), las funciones de mantenimiento a los programas en producción, etc. Las actividades de auditoría para este sector se relacionan con: - Revisión de las metodologías y procedimientos utilizadas - Revisión del cumplimiento de plazos y de especificaciones - Medición de la satisfacción de los usuarios
3) ¿Cómo aplicaría la metodología COBIT? Compare con el enfoque propuesto en esta unidad.
COBIT hasido desarrollado como un estándar generalmente aplicable y aceptado para las buenas prácticas de seguridad y control en Tecnología de Información.
El COBIT se fundamenta en los Objetivos de Control existentes de la Information Systems Audit and Control Foundation (ISACF - www.isaca.org), mejorados a partir de estándares internacionales técnicos, profesionales, regulativos y específicos para laindustria, tanto los ya existentes como los que están surgiendo en la actualidad. Los Objetivos de Control resultantes han sido desarrollados para su aplicación en sistemas de información en toda la empresa. El término "generalmente aplicables y aceptados" es utilizado explícitamente en el mismo sentido que los Principios de Contabilidad Generalmente Aceptados. Para propósitos del proyecto, "buenasprácticas" significa consenso por parte de los expertos.
La misión de COBIT es investigar, publicar y promover un conjunto de objetivos de control en tecnologías de información con autoridad, actualizados, de carácter internacional y aceptados generalmente para el uso cotidiano de gerentes de empresas y auditores.
Cobit: implica una definición de métricas y controles, proporciona una vista...
Leer documento completo
Regístrate para leer el documento completo.