Una aproximación a la auditoría computacional

Solo disponible en BuenasTareas
  • Páginas : 9 (2004 palabras )
  • Descarga(s) : 0
  • Publicado : 27 de septiembre de 2010
Leer documento completo
Vista previa del texto
Concepto de auditoría
Proceso voluntario o forzado para verificar ciertos estándares técnicos, legales, laborales sanitarios y otros relativos a la gestión institucional. Del producto de una auditoría es un diagnostico, este puede ser una simple expresión de conformidad o una señal de alerta destinada a inducir a los altos ejecutivos de la institución a tomar medidas conducentes para cumplirdichos estándares.
¿Cuáles son algunos males crónicos?
* Se están incurriendo a costos excesivos.
* La información actual no es la más indicada.
* El nivel de ruido disminuye la productividad.
* Los operarios hurtan la materia prima.

Auditoría informática
Se entiende por una serie de exámenes periódicos o esporádicos de un sistema informático, cuya finalidad es analizar yevaluar la planificación, el control la eficacia, la seguridad, la economía y la adecuación de infraestructura informática de la empresa.
Salvaguardar activos
* Daños
* Robos
* Destrucción
* Uso no autorizado

Mantiene la integridad de los datos
* Oportuna
* Precisa
* Confiable
* Completa

Alcanza metas organizacionales
* Contribución a la función.

Consumerecursos eficientemente
* Utiliza los recursos adecuadamente en el procesamiento de la información.
Causas que justifiquen las auditorías informáticas:
* La información se convierte en uno de los activos más importantes de la empresa debido a su poder estratégicos, debido a que se invierte grandes suma de dinero y tiempo en la creación de sistemas informáticos con el fin de obtener mayorproductividad.

* Uso de la tecnología y sistemas computarizados para el procesamiento de información.

* Se puede difundir y utilizar resultados o información errónea, debido a que la calidad de datos de entrada son inexactos.

* Los PC, servidores o centros de procesamientos de datos se han convertidos en blanco para fraude, terrorismo informático.

* La vigencia de la ley dederecho de autor, la piratería y utilización de programas o software no autorizados.

* Mala imagen o insatisfacción de los usuarios por no recibir el soporte adecuado o no reparan los daños en los plazos determinados.

* Evaluación del nivel de riesgo en lo que respecta a seguridad lógica, física y confidencialidad.

Tipos de auditoría.

Interna: Se realiza con recursos materiales ypersonas de la misma institución. Por el hecho de ser de la misma organización se podrá detener el proceso o eliminar el elemento auditor.

Externa: Se realiza con personal con los debidos conocimientos en relación a la organización auditada.

* Las bases de datos pueden ser propensas a atentados y accesos de usuarios no autorizados o intrusos.

Auditar las operaciones o explotaciónconsiste en revisar las secciones que la componen y sus irregularidades e irrelaciones, las cuales generalmente son:
* Planificación
* Producción
* Soporte Técnico

Desarrollo de Proyectos

La función del desarrollo de proyectos es una evaluación del llamado análisis y programación de sistemas y abarca muchas áreas como lo son:

* Prerrequisitos del usuario y del entorno.
*Análisis funcional.
* Diseño.
* Análisis orgánico (Pre programación y programación).
* Pruebas.
* Entrega a explotación o producción.
* Alta para el proceso.

Estas fases deben estar sometidas a un exigente control interno, ya que en caso contrario, los costos pueden excederse, producir la insatisfacción del usuario.

Auditoria de Sistemas

Se ocupa de analizar y revisar loscontroles y efectividad de la actividad que se conoce como técnicas de sistemas en todas sus facetas y se enfoca principalmente en el entorno general del sistema, el cual incluye el sistema operativo, software básicos, aplicaciones y administración de BD.

Auditoria de Comunicaciones y Redes

Para este tipo de auditoria se requiere un equipo de especialistas y expertos en comunicaciones y...
tracking img