Una aproximación a la auditoría computacional
Proceso voluntario o forzado para verificar ciertos estándares técnicos, legales, laborales sanitarios y otros relativos a la gestión institucional. Del producto de una auditoría es un diagnostico, este puede ser una simple expresión de conformidad o una señal de alerta destinada a inducir a los altos ejecutivos de la institución a tomar medidas conducentes para cumplirdichos estándares.
¿Cuáles son algunos males crónicos?
* Se están incurriendo a costos excesivos.
* La información actual no es la más indicada.
* El nivel de ruido disminuye la productividad.
* Los operarios hurtan la materia prima.
Auditoría informática
Se entiende por una serie de exámenes periódicos o esporádicos de un sistema informático, cuya finalidad es analizar yevaluar la planificación, el control la eficacia, la seguridad, la economía y la adecuación de infraestructura informática de la empresa.
Salvaguardar activos
* Daños
* Robos
* Destrucción
* Uso no autorizado
Mantiene la integridad de los datos
* Oportuna
* Precisa
* Confiable
* Completa
Alcanza metas organizacionales
* Contribución a la función.
Consumerecursos eficientemente
* Utiliza los recursos adecuadamente en el procesamiento de la información.
Causas que justifiquen las auditorías informáticas:
* La información se convierte en uno de los activos más importantes de la empresa debido a su poder estratégicos, debido a que se invierte grandes suma de dinero y tiempo en la creación de sistemas informáticos con el fin de obtener mayorproductividad.
* Uso de la tecnología y sistemas computarizados para el procesamiento de información.
* Se puede difundir y utilizar resultados o información errónea, debido a que la calidad de datos de entrada son inexactos.
* Los PC, servidores o centros de procesamientos de datos se han convertidos en blanco para fraude, terrorismo informático.
* La vigencia de la ley dederecho de autor, la piratería y utilización de programas o software no autorizados.
* Mala imagen o insatisfacción de los usuarios por no recibir el soporte adecuado o no reparan los daños en los plazos determinados.
* Evaluación del nivel de riesgo en lo que respecta a seguridad lógica, física y confidencialidad.
Tipos de auditoría.
Interna: Se realiza con recursos materiales ypersonas de la misma institución. Por el hecho de ser de la misma organización se podrá detener el proceso o eliminar el elemento auditor.
Externa: Se realiza con personal con los debidos conocimientos en relación a la organización auditada.
* Las bases de datos pueden ser propensas a atentados y accesos de usuarios no autorizados o intrusos.
Auditar las operaciones o explotaciónconsiste en revisar las secciones que la componen y sus irregularidades e irrelaciones, las cuales generalmente son:
* Planificación
* Producción
* Soporte Técnico
Desarrollo de Proyectos
La función del desarrollo de proyectos es una evaluación del llamado análisis y programación de sistemas y abarca muchas áreas como lo son:
* Prerrequisitos del usuario y del entorno.
*Análisis funcional.
* Diseño.
* Análisis orgánico (Pre programación y programación).
* Pruebas.
* Entrega a explotación o producción.
* Alta para el proceso.
Estas fases deben estar sometidas a un exigente control interno, ya que en caso contrario, los costos pueden excederse, producir la insatisfacción del usuario.
Auditoria de Sistemas
Se ocupa de analizar y revisar loscontroles y efectividad de la actividad que se conoce como técnicas de sistemas en todas sus facetas y se enfoca principalmente en el entorno general del sistema, el cual incluye el sistema operativo, software básicos, aplicaciones y administración de BD.
Auditoria de Comunicaciones y Redes
Para este tipo de auditoria se requiere un equipo de especialistas y expertos en comunicaciones y...
Regístrate para leer el documento completo.