Auditoría en Sistemas de Información
Páginas: 13 (3044 palabras)
Publicado: 9 de abril de 2014
Auditoría en Sistemas de Información
En las organizaciones donde los sistemas de información basados en computadoras
juegan un papel importante en el logro de los objetivos de negocio y los factores críticos de
éxito, la eficacia de la gestión y los controles generales que se ejerce sobre estos sistemas de
información es fundamental para el éxito de la organización. Los requisitos previospara una
gestión eficaz son planes adecuados de dotación de personal, estructuras, políticas, normas,
procedimientos, métodos y controles dentro del medio ambiente de sistemas de información. Sin
ellos, los riesgos de fracaso son mucho mayores.
Que es una auditoría en sistemas de información?
Anteriormente conocido como el procesamiento electrónico de datos de auditoría (EDP),
unaauditoría es el proceso de recopilación y evaluación científica de los sistemas de información
de una organización, las prácticas y operaciones. Evaluación de la evidencia obtenida se puede
garantizar si los sistemas de información de la organización salvaguardan los activos, mantiene
la integridad de los datos, y está operando de manera efectiva y eficiente para lograr las metas u
objetivosde la organización. Auditorías de TI también se conocen como datos automatizados de
procesamiento de las auditorías (ADP) y las auditorías de computadoras. Una tecnología de la
información (IT) de auditoría o los sistemas de información (SI) de auditoría es un examen de los
controles dentro de la infraestructura de tecnología de información de la entidad.
Como las organizaciones se vuelvenmás dependientes de tecnologías integradas y
sistemas automatizados de gestión se ocupa de los crecientes costos asociados con la realización
de auditorías de sus entornos de sistemas de información internos. Con las auditorías internas
que es un componente crítico del funcionamiento de una organización, la gestión de la
organización a menudo empuja adelante para asegurar el funcionamientoadecuado y eficiente de
la función de auditoría interna. Realidades de hoy en día tienen, sin embargo, dio a luz a los
altamente lucrativos de costos-beneficios de la externalización de los sistemas de información de
la función de auditoría interna. También hay casos en los que la información de auditoría de
sistemas no es la capacidad de la base de la función de auditoría interna de TI deuna
organización. Al optar por externalizar la totalidad o parte de una función tan importante, la
gestión de la organización debe ejercer discreción y cautela con respecto al proveedor de
servicios de su elección.
Enterprise Risk Management
“Enterprise Risk Management” trabaja con organizaciones de los clientes para ofrecer la
externalización total o parcial de las funciones deldepartamento de sistemas de información,
auditoría de cumplimiento de los sistemas internos de auditoría, capacitación y asistencia técnica
especial sobre una base de proyecto por proyecto. El equipo de gestión del riesgo institucional de
los sistemas de información expertos de auditoría interna ayuda a las organizaciones a centrarse
en los riesgos de los sistemas de información críticos queafectan a la línea de fondo de sus
operaciones.
CISA
El Auditor Certificado de Sistemas de Información (CISA) es una certificación expedida
por la Asociación de Dirección de Sistemas de Auditoría y Control (ISACA). El objetivo de la
certificación es ayudar a los empresarios en la contratación de auditores que son expertos en la
medición y la evaluación de los controles de TI, al afirmarque el candidato posee un conjunto
básico de habilidades de auditoría. Para recibir la certificación, los candidatos deben aprobar un
examen que incluye secciones sobre los siguientes temas, entre otros:
prácticas y técnicas de auditoría
reunir y conservar las pruebas en las investigaciones forenses
objetivos de control y técnicas de presentación de informes
Antes de permitir que un...
En las organizaciones donde los sistemas de información basados en computadoras
juegan un papel importante en el logro de los objetivos de negocio y los factores críticos de
éxito, la eficacia de la gestión y los controles generales que se ejerce sobre estos sistemas de
información es fundamental para el éxito de la organización. Los requisitos previospara una
gestión eficaz son planes adecuados de dotación de personal, estructuras, políticas, normas,
procedimientos, métodos y controles dentro del medio ambiente de sistemas de información. Sin
ellos, los riesgos de fracaso son mucho mayores.
Que es una auditoría en sistemas de información?
Anteriormente conocido como el procesamiento electrónico de datos de auditoría (EDP),
unaauditoría es el proceso de recopilación y evaluación científica de los sistemas de información
de una organización, las prácticas y operaciones. Evaluación de la evidencia obtenida se puede
garantizar si los sistemas de información de la organización salvaguardan los activos, mantiene
la integridad de los datos, y está operando de manera efectiva y eficiente para lograr las metas u
objetivosde la organización. Auditorías de TI también se conocen como datos automatizados de
procesamiento de las auditorías (ADP) y las auditorías de computadoras. Una tecnología de la
información (IT) de auditoría o los sistemas de información (SI) de auditoría es un examen de los
controles dentro de la infraestructura de tecnología de información de la entidad.
Como las organizaciones se vuelvenmás dependientes de tecnologías integradas y
sistemas automatizados de gestión se ocupa de los crecientes costos asociados con la realización
de auditorías de sus entornos de sistemas de información internos. Con las auditorías internas
que es un componente crítico del funcionamiento de una organización, la gestión de la
organización a menudo empuja adelante para asegurar el funcionamientoadecuado y eficiente de
la función de auditoría interna. Realidades de hoy en día tienen, sin embargo, dio a luz a los
altamente lucrativos de costos-beneficios de la externalización de los sistemas de información de
la función de auditoría interna. También hay casos en los que la información de auditoría de
sistemas no es la capacidad de la base de la función de auditoría interna de TI deuna
organización. Al optar por externalizar la totalidad o parte de una función tan importante, la
gestión de la organización debe ejercer discreción y cautela con respecto al proveedor de
servicios de su elección.
Enterprise Risk Management
“Enterprise Risk Management” trabaja con organizaciones de los clientes para ofrecer la
externalización total o parcial de las funciones deldepartamento de sistemas de información,
auditoría de cumplimiento de los sistemas internos de auditoría, capacitación y asistencia técnica
especial sobre una base de proyecto por proyecto. El equipo de gestión del riesgo institucional de
los sistemas de información expertos de auditoría interna ayuda a las organizaciones a centrarse
en los riesgos de los sistemas de información críticos queafectan a la línea de fondo de sus
operaciones.
CISA
El Auditor Certificado de Sistemas de Información (CISA) es una certificación expedida
por la Asociación de Dirección de Sistemas de Auditoría y Control (ISACA). El objetivo de la
certificación es ayudar a los empresarios en la contratación de auditores que son expertos en la
medición y la evaluación de los controles de TI, al afirmarque el candidato posee un conjunto
básico de habilidades de auditoría. Para recibir la certificación, los candidatos deben aprobar un
examen que incluye secciones sobre los siguientes temas, entre otros:
prácticas y técnicas de auditoría
reunir y conservar las pruebas en las investigaciones forenses
objetivos de control y técnicas de presentación de informes
Antes de permitir que un...
Leer documento completo
Regístrate para leer el documento completo.