Tics
Páginas: 5 (1155 palabras)
Publicado: 13 de noviembre de 2013
AUDITORIA DE SISTEMAS DE INFORMACIÓN
¿Qué es la Auditoria en Sistemas de Información?
Es el examen objetivo, crítico, sistemático, posterior y selectivo
que se hace a la administración informática de una
organización, con el fin de emitir una opinión acerca de:
• La eficiencia en la adquisición y utilización de los
recursos informáticos.
• La confiabilidad, la integridad, la seguridady
oportunidad de información.
• La efectividad de los controles en los sistemas de
información
1
AUDITORIA DE SISTEMAS DE INFORMACIÓN
¿Qué es la Auditoria en Sistemas de Información?
Una auditoria de SI es diferente de una auditoria de estados
financieros. Mientras que una auditoria financiera su propósito
es evaluar si una organización está cumpliendo con las prácticascontables habituales, los efectos de una auditoria de SI deben
evaluar el diseño del sistema de control interno y la eficacia.
Esto incluye pero no se limita a la eficiencia y protocolos de
seguridad, los procesos de desarrollo o de supervisión de SI.
El objetivo es evaluar la capacidad de la organización para
proteger sus activos de información y debidamente prescindir
de la información a personasautorizadas.
2
AUDITORIA DE SISTEMAS DE INFORMACIÓN
¿Qué es la Auditoria en Sistemas de Información?
La auditoria de SI se centra en determinar los riesgos que son
relevantes para los activos de información, y en la evaluación
de los controles a fin de reducir o mitigar estos riesgos.
Mediante la implementación de controles, el efecto de los
riesgos se pueden minimizar, pero nopuede eliminar por
completo todos los riesgos.
3
AUDITORIA DE SISTEMAS DE INFORMACIÓN
Definición
La auditoría de SI, auditoría informática o auditoría de sistemas
es un tipo de auditoría consistente en el examen de los
sistemas de información y de los centros de proceso de datos,
instalaciones y unidades informáticas de las organizaciones, con
objeto de facilitar la consecución delos objetivos que
persiguen, tanto los del área informática como,
primordialmente los del conjunto de la organización .
Verificar la calidad de los sistemas de información de la
organización y proponer mejoras de los mismos, coherentes
con el proyecto de calidad adoptado por la organización
(cumplimiento de normas de calidad o modelo de excelencia en
gestión).
4
AUDITORIA DE SISTEMASDE INFORMACIÓN
Definición
La auditoría de sistemas de información persigue propiciar con
sus actuaciones:
• El establecimiento y mantenimiento de sistemas de gestión
de la seguridad.
• La reducción de los riesgos inherentes a la utilización de los
SI.
• El incremento de la confianza de los usuarios internos y
externos en los sistemas de información.
5
AUDITORIA DE SISTEMASDE INFORMACIÓN
Definición
•
Comprobar el cumplimiento de los requerimientos de
negocio de la información, es decir las propiedades que la
información debe tener para optimizar su utilización por la
organización.
•
Analizar la gestión de los riesgos asociados a los sistemas de
información, proponiendo la adopción de medidas que
mejoren el sistema de análisis y gestión de losriesgos
informáticos, o que conduzcan a que los riesgos sean
mitigados, eliminados, compartidos o aceptados por la
organización.
•
Comprobar e impulsar la seguridad de los sistemas de
información.
6
AUDITORIA DE SISTEMAS DE INFORMACIÓN
Principales razones para auditar y controlar los SI
Toma de decisiones incorrectas
Reducir el costo de los erroresControl del uso de las TIC
Consecuencias de las pérdidas de datos
Valor del hardware, del software y del personal
Privacidad de los datos personales
Fraude informático
7
AUDITORIA DE SISTEMAS DE INFORMACIÓN
Función
•
Velar por la eficacia y eficiencia del SI, de forma que éste
alcance con el menor costo posible los objetivos.
•
Verificar el cumplimiento de las normas y...
¿Qué es la Auditoria en Sistemas de Información?
Es el examen objetivo, crítico, sistemático, posterior y selectivo
que se hace a la administración informática de una
organización, con el fin de emitir una opinión acerca de:
• La eficiencia en la adquisición y utilización de los
recursos informáticos.
• La confiabilidad, la integridad, la seguridady
oportunidad de información.
• La efectividad de los controles en los sistemas de
información
1
AUDITORIA DE SISTEMAS DE INFORMACIÓN
¿Qué es la Auditoria en Sistemas de Información?
Una auditoria de SI es diferente de una auditoria de estados
financieros. Mientras que una auditoria financiera su propósito
es evaluar si una organización está cumpliendo con las prácticascontables habituales, los efectos de una auditoria de SI deben
evaluar el diseño del sistema de control interno y la eficacia.
Esto incluye pero no se limita a la eficiencia y protocolos de
seguridad, los procesos de desarrollo o de supervisión de SI.
El objetivo es evaluar la capacidad de la organización para
proteger sus activos de información y debidamente prescindir
de la información a personasautorizadas.
2
AUDITORIA DE SISTEMAS DE INFORMACIÓN
¿Qué es la Auditoria en Sistemas de Información?
La auditoria de SI se centra en determinar los riesgos que son
relevantes para los activos de información, y en la evaluación
de los controles a fin de reducir o mitigar estos riesgos.
Mediante la implementación de controles, el efecto de los
riesgos se pueden minimizar, pero nopuede eliminar por
completo todos los riesgos.
3
AUDITORIA DE SISTEMAS DE INFORMACIÓN
Definición
La auditoría de SI, auditoría informática o auditoría de sistemas
es un tipo de auditoría consistente en el examen de los
sistemas de información y de los centros de proceso de datos,
instalaciones y unidades informáticas de las organizaciones, con
objeto de facilitar la consecución delos objetivos que
persiguen, tanto los del área informática como,
primordialmente los del conjunto de la organización .
Verificar la calidad de los sistemas de información de la
organización y proponer mejoras de los mismos, coherentes
con el proyecto de calidad adoptado por la organización
(cumplimiento de normas de calidad o modelo de excelencia en
gestión).
4
AUDITORIA DE SISTEMASDE INFORMACIÓN
Definición
La auditoría de sistemas de información persigue propiciar con
sus actuaciones:
• El establecimiento y mantenimiento de sistemas de gestión
de la seguridad.
• La reducción de los riesgos inherentes a la utilización de los
SI.
• El incremento de la confianza de los usuarios internos y
externos en los sistemas de información.
5
AUDITORIA DE SISTEMASDE INFORMACIÓN
Definición
•
Comprobar el cumplimiento de los requerimientos de
negocio de la información, es decir las propiedades que la
información debe tener para optimizar su utilización por la
organización.
•
Analizar la gestión de los riesgos asociados a los sistemas de
información, proponiendo la adopción de medidas que
mejoren el sistema de análisis y gestión de losriesgos
informáticos, o que conduzcan a que los riesgos sean
mitigados, eliminados, compartidos o aceptados por la
organización.
•
Comprobar e impulsar la seguridad de los sistemas de
información.
6
AUDITORIA DE SISTEMAS DE INFORMACIÓN
Principales razones para auditar y controlar los SI
Toma de decisiones incorrectas
Reducir el costo de los erroresControl del uso de las TIC
Consecuencias de las pérdidas de datos
Valor del hardware, del software y del personal
Privacidad de los datos personales
Fraude informático
7
AUDITORIA DE SISTEMAS DE INFORMACIÓN
Función
•
Velar por la eficacia y eficiencia del SI, de forma que éste
alcance con el menor costo posible los objetivos.
•
Verificar el cumplimiento de las normas y...
Leer documento completo
Regístrate para leer el documento completo.