AUDITORIA_DE_SISt
Páginas: 27 (6748 palabras)
Publicado: 6 de enero de 2016
AUDITORIA DE SISTEMAS
Documento 4
La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente ysegura de la información que servirá para una adecuada toma de decisiones.
La auditoría en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
La auditoría eninformática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
Objetivos Generales de una Auditoría de Sistemas
1. Buscar una mejor relacióncosto-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD
2. Incrementar la satisfacción de los usuarios de los sistemas computarizados
3. Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
4. Conocer la situación actual del área informática y las actividades y esfuerzos necesarios paralograr los objetivos propuestos.
5. Seguridad de personal, datos, hardware, software e instalaciones
6. Apoyo de función informática a las metas y objetivos de la organización
7. Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático
8. Minimizar existencias de riesgos en el uso de Tecnología de información
9. Decisiones de inversión y gastos innecesarios
10.Capacitación y educación sobre controles en los Sistemas de Información
Justificativos para efectuar una Auditoría de Sistemas
1. Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)
2. Desconocimiento en el nivel directivo de la situación informática de la empresa
3. Falta total o parcial de seguridades lógicas y fisicas que garanticen laintegridad del personal, equipos e información.
4. Descubrimiento de fraudes efectuados con el computador
5. Falta de una planificación informática
6. Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso Humano
7. Descontento general de los usuarios por incumplimiento de plazos y mala calidad de losresultados
8. Falta de documentación o documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción
Metodología de una Auditoría de Sistemas
Existen algunas metodologías de Auditorías de Sistemas y todas depende de lo que se pretenda revisar o analizar, pero como estándar analizaremos las cuatro fases básicas de un proceso de revisión:Estudio preliminar
Revisión y evaluación de controles y seguridades
Examen detallado de áreas criticas
Comunicación de resultados
Estudio preliminar.- Incluye definir el grupo de trabajo, el programa de auditoría, efectuar visitas a la unidad informática para conocer detalles de la misma, elaborar un cuestionario para la obtención de información para evaluar preliminarmente el control interno,solicitud de plan de actividades, Manuales de políticas, reglamentos, Entrevistas con los principales funcionarios del PAD.
Revisión y evaluación de controles y seguridades.- Consiste de la revisión de los diagramas de flujo de procesos, realización de pruebas de cumplimiento de las seguridades, revisión de aplicaciones de las áreas criticas, Revisión de procesos históricos (backups), Revisión de...
AUDITORIA DE SISTEMAS
Documento 4
La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente ysegura de la información que servirá para una adecuada toma de decisiones.
La auditoría en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
La auditoría eninformática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
Objetivos Generales de una Auditoría de Sistemas
1. Buscar una mejor relacióncosto-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD
2. Incrementar la satisfacción de los usuarios de los sistemas computarizados
3. Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
4. Conocer la situación actual del área informática y las actividades y esfuerzos necesarios paralograr los objetivos propuestos.
5. Seguridad de personal, datos, hardware, software e instalaciones
6. Apoyo de función informática a las metas y objetivos de la organización
7. Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático
8. Minimizar existencias de riesgos en el uso de Tecnología de información
9. Decisiones de inversión y gastos innecesarios
10.Capacitación y educación sobre controles en los Sistemas de Información
Justificativos para efectuar una Auditoría de Sistemas
1. Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)
2. Desconocimiento en el nivel directivo de la situación informática de la empresa
3. Falta total o parcial de seguridades lógicas y fisicas que garanticen laintegridad del personal, equipos e información.
4. Descubrimiento de fraudes efectuados con el computador
5. Falta de una planificación informática
6. Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso Humano
7. Descontento general de los usuarios por incumplimiento de plazos y mala calidad de losresultados
8. Falta de documentación o documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción
Metodología de una Auditoría de Sistemas
Existen algunas metodologías de Auditorías de Sistemas y todas depende de lo que se pretenda revisar o analizar, pero como estándar analizaremos las cuatro fases básicas de un proceso de revisión:Estudio preliminar
Revisión y evaluación de controles y seguridades
Examen detallado de áreas criticas
Comunicación de resultados
Estudio preliminar.- Incluye definir el grupo de trabajo, el programa de auditoría, efectuar visitas a la unidad informática para conocer detalles de la misma, elaborar un cuestionario para la obtención de información para evaluar preliminarmente el control interno,solicitud de plan de actividades, Manuales de políticas, reglamentos, Entrevistas con los principales funcionarios del PAD.
Revisión y evaluación de controles y seguridades.- Consiste de la revisión de los diagramas de flujo de procesos, realización de pruebas de cumplimiento de las seguridades, revisión de aplicaciones de las áreas criticas, Revisión de procesos históricos (backups), Revisión de...
Leer documento completo
Regístrate para leer el documento completo.