Auditor A Informatica
Páginas: 11 (2621 palabras)
Publicado: 16 de abril de 2015
Índice
Introducción 2
Desarrollo 3
Evaluación de los Sistemas 3
Evaluación de los equipos 3
Controles de organzación y planificación 4
Controles de sistemas de desarrollo y producción 4
Controles de operación 5
Controles de procesamiento 5
Controles en el uso del microcomputador 6
Evaluación de la Seguridad 7
Conclusión 8
Introducción
La Auditoría de Sistemas de Información es un examen yvalidación del cumplimiento de los controles y procedimientos utilizados para la confidencialidad, integridad y disponibilidad de los sistemas de información.
Realizada por personal externo a la empresa, proporciona al negocio una evaluación independiente y objetiva de los hechos que, en ocasiones es difícil de obtener cuando se está inmerso en la operación y en presión de la problemática del día adía.
Determinar si los controles implementados son eficientes y suficientes, identificar las causas de los problemas existentes en los sistemas de información y a su vez las áreas de oportunidad que puedan encontrarse, determinando las acciones preventivas y correctivas necesarias para mantener a los sistemas de información confiables y disponibles.
Identificar causas y soluciones a problemasespecíficos de los sistemas de información, que pueden estar afectando a la operación y a las estrategias del negocio. Por ejemplo:
Cumplimiento de licencias de software (identificar software pirata, control de licencias).
Incompatibilidad del hardware y software.
Errores frecuentes de la aplicación (“caída”, resultados inexactos, lentitud).
Bases de Datos con problemas de integridad.
Bajodesempeño del hardware y software.
Proyectos con retrasos o que “nunca terminan”.
Insatisfacción de los usuarios para con los sistemas de información.
Corrección frecuente a los programas de las aplicaciones.
Fallas en el control de versiones.
Conozca el nivel de gestión de la función informática en la empresa y a la vez detecte áreas de oportunidad o desviaciones en la alineación del uso de las Tecnologíasde Información con los objetivos del negocio.
Desarrollo
La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
Parahacer una adecuada planeación de la auditoría en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
A continuación, la descripción de los dos principales objetivos de una auditoría de sistemas, que son, las evaluaciones de los procesos de datos y de los equipos decómputo, con controles, tipos y seguridad.
En el caso de la auditoría en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos:
Evaluación de los sistemas y procedimientos.
Evaluación de los equipos de cómputo.
Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobrela función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma.
Consta_de:
Evaluación de los Sistemas
Evaluación de los diferentes sistemas en operación (flujo deinformación, procedimientos, documentación, redundancia, organización de archivos, estándares de programación, controles, utilización de los sistemas).
Evaluación del avance de los sistemas en desarrollo y congruencia con el diseño general
Evaluación de prioridades y recursos asignados (humanos y equipos de cómputo)
Seguridad física y lógica de los sistemas, su confidencialidad y respaldos...
Introducción 2
Desarrollo 3
Evaluación de los Sistemas 3
Evaluación de los equipos 3
Controles de organzación y planificación 4
Controles de sistemas de desarrollo y producción 4
Controles de operación 5
Controles de procesamiento 5
Controles en el uso del microcomputador 6
Evaluación de la Seguridad 7
Conclusión 8
Introducción
La Auditoría de Sistemas de Información es un examen yvalidación del cumplimiento de los controles y procedimientos utilizados para la confidencialidad, integridad y disponibilidad de los sistemas de información.
Realizada por personal externo a la empresa, proporciona al negocio una evaluación independiente y objetiva de los hechos que, en ocasiones es difícil de obtener cuando se está inmerso en la operación y en presión de la problemática del día adía.
Determinar si los controles implementados son eficientes y suficientes, identificar las causas de los problemas existentes en los sistemas de información y a su vez las áreas de oportunidad que puedan encontrarse, determinando las acciones preventivas y correctivas necesarias para mantener a los sistemas de información confiables y disponibles.
Identificar causas y soluciones a problemasespecíficos de los sistemas de información, que pueden estar afectando a la operación y a las estrategias del negocio. Por ejemplo:
Cumplimiento de licencias de software (identificar software pirata, control de licencias).
Incompatibilidad del hardware y software.
Errores frecuentes de la aplicación (“caída”, resultados inexactos, lentitud).
Bases de Datos con problemas de integridad.
Bajodesempeño del hardware y software.
Proyectos con retrasos o que “nunca terminan”.
Insatisfacción de los usuarios para con los sistemas de información.
Corrección frecuente a los programas de las aplicaciones.
Fallas en el control de versiones.
Conozca el nivel de gestión de la función informática en la empresa y a la vez detecte áreas de oportunidad o desviaciones en la alineación del uso de las Tecnologíasde Información con los objetivos del negocio.
Desarrollo
La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
Parahacer una adecuada planeación de la auditoría en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
A continuación, la descripción de los dos principales objetivos de una auditoría de sistemas, que son, las evaluaciones de los procesos de datos y de los equipos decómputo, con controles, tipos y seguridad.
En el caso de la auditoría en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos:
Evaluación de los sistemas y procedimientos.
Evaluación de los equipos de cómputo.
Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobrela función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma.
Consta_de:
Evaluación de los Sistemas
Evaluación de los diferentes sistemas en operación (flujo deinformación, procedimientos, documentación, redundancia, organización de archivos, estándares de programación, controles, utilización de los sistemas).
Evaluación del avance de los sistemas en desarrollo y congruencia con el diseño general
Evaluación de prioridades y recursos asignados (humanos y equipos de cómputo)
Seguridad física y lógica de los sistemas, su confidencialidad y respaldos...
Leer documento completo
Regístrate para leer el documento completo.