Auditoria de sistema
Páginas: 21 (5168 palabras)
Publicado: 30 de julio de 2010
EL AUDITOR DE SISTEMAS
El auditor informático es encargado de la verificación y certificación de la informática dentro de las organizaciones, debe contar con un perfil que le permita poder desempeñar su trabajo con la calidad y la efectividad esperada, para ello deberá aplicar un conjunto de procedimientos y técnicas para evaluar y controlar total o parcialmente un sistema informático con elfin de proteger los activos y recursos de la empresa, su misión es verificar si la actividades se desarrollan eficientemente de acuerdo con las normas informáticas y generales existentes en cada firma y para conseguir la eficacia exigida en el marco de la organización correspondiente.
La importancia de llevar un control, se puede deducir de varios aspectos, así tenemos:
Las computadoras ylos centros de procesos de datos se pueden convertir en blancos apetecibles no solo para el espionaje no para la delincuencia y el terrorismo.
Las computadoras creadas para procesar y difundir resultados pueden en cierto momento generar resultados o información errónea (Virus, tc). (La máquina suele arrojar resultados erróneos cuando es alimentada con datos erróneos).
Un sistema informáticomal diseñado puede convertirse en una herramienta peligrosa para la persona, puesto que las máquinas obedecen las órdenes recibidas y la modelización de la empresa está determinada por las computadoras que materializan los sistemas de información, por lo tanto la gestión y la organización de la empresa no pueden depender de un software o un hardware mal diseñado.
PRINCIPIOS DEONTOLÓGICOS DELAUDITOR
Estos principios son los que están en consonancia con los del resto de profesionales y especialmente con los de aquellos cuya actividad presente mayores concomitancias con la de la auditoria, estos principios deontológicos son adoptados por diferentes colegios y asociaciones profesionales del entorno socio-cultural pudiéndose indicar como básicos para el buen desarrollo de auditoriainformática.
El principio de beneficio del auditado, el auditor deberá ver como se puede conseguir la máxima eficacia y rentabilidad de los medios informáticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y el estudio de las soluciones mas idónea según los problemas detectados en el sistema informático.
El principio de calidad, elauditor deberá prestar sus servicios a tener de las posibilidades de la ciencia y medios a su alcance con absoluta libertad respecto a la utilización de dichos medios y en unas condiciones técnicas adecuadas para el idóneo cumplimiento de su labor.
El principio de capacidad, el auditor debe estar plenamente capacitado para la realización de la auditoria encomendada, teniendo en cuenta que, en lamayoría de los casos, a los auditados en algunos casos les puede ser extremadamente difícil verificar sus recomendaciones y evaluar correctamente la precisión de las mismas.
El principio de cautela, el auditor debe en todo momento ser consciente de que sus recomendaciones deben estar basadas en la experiencia que le supone tiene adquirida, evitando que el auditado se embarque en proyectos defuturo fundamentos en simples intuiciones sobre la posible evolución de las nuevas tecnologías de la información.
El principio de comportamiento profesional, el auditor, tanto en sus relaciones con el auditado como con terceras personas, deberá, en todo momento, actuar conforme a las normas implícitas o explicitas de dignidad de la profesión y de corrección en el trato personal.
El principio deconcentración en el trabajo, el auditor deberá evitar que un exceso de trabajo supere sus posibilidades de concentración y precisión en cada una de las tareas encomendadas, ya que esto puede provocar la conclusión de los mismos sin las debidas garantías de seguridad.
El principio de confianza, el auditor deberá facilitar e incrementar la confianza del auditado en base a una actuación de...
El auditor informático es encargado de la verificación y certificación de la informática dentro de las organizaciones, debe contar con un perfil que le permita poder desempeñar su trabajo con la calidad y la efectividad esperada, para ello deberá aplicar un conjunto de procedimientos y técnicas para evaluar y controlar total o parcialmente un sistema informático con elfin de proteger los activos y recursos de la empresa, su misión es verificar si la actividades se desarrollan eficientemente de acuerdo con las normas informáticas y generales existentes en cada firma y para conseguir la eficacia exigida en el marco de la organización correspondiente.
La importancia de llevar un control, se puede deducir de varios aspectos, así tenemos:
Las computadoras ylos centros de procesos de datos se pueden convertir en blancos apetecibles no solo para el espionaje no para la delincuencia y el terrorismo.
Las computadoras creadas para procesar y difundir resultados pueden en cierto momento generar resultados o información errónea (Virus, tc). (La máquina suele arrojar resultados erróneos cuando es alimentada con datos erróneos).
Un sistema informáticomal diseñado puede convertirse en una herramienta peligrosa para la persona, puesto que las máquinas obedecen las órdenes recibidas y la modelización de la empresa está determinada por las computadoras que materializan los sistemas de información, por lo tanto la gestión y la organización de la empresa no pueden depender de un software o un hardware mal diseñado.
PRINCIPIOS DEONTOLÓGICOS DELAUDITOR
Estos principios son los que están en consonancia con los del resto de profesionales y especialmente con los de aquellos cuya actividad presente mayores concomitancias con la de la auditoria, estos principios deontológicos son adoptados por diferentes colegios y asociaciones profesionales del entorno socio-cultural pudiéndose indicar como básicos para el buen desarrollo de auditoriainformática.
El principio de beneficio del auditado, el auditor deberá ver como se puede conseguir la máxima eficacia y rentabilidad de los medios informáticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y el estudio de las soluciones mas idónea según los problemas detectados en el sistema informático.
El principio de calidad, elauditor deberá prestar sus servicios a tener de las posibilidades de la ciencia y medios a su alcance con absoluta libertad respecto a la utilización de dichos medios y en unas condiciones técnicas adecuadas para el idóneo cumplimiento de su labor.
El principio de capacidad, el auditor debe estar plenamente capacitado para la realización de la auditoria encomendada, teniendo en cuenta que, en lamayoría de los casos, a los auditados en algunos casos les puede ser extremadamente difícil verificar sus recomendaciones y evaluar correctamente la precisión de las mismas.
El principio de cautela, el auditor debe en todo momento ser consciente de que sus recomendaciones deben estar basadas en la experiencia que le supone tiene adquirida, evitando que el auditado se embarque en proyectos defuturo fundamentos en simples intuiciones sobre la posible evolución de las nuevas tecnologías de la información.
El principio de comportamiento profesional, el auditor, tanto en sus relaciones con el auditado como con terceras personas, deberá, en todo momento, actuar conforme a las normas implícitas o explicitas de dignidad de la profesión y de corrección en el trato personal.
El principio deconcentración en el trabajo, el auditor deberá evitar que un exceso de trabajo supere sus posibilidades de concentración y precisión en cada una de las tareas encomendadas, ya que esto puede provocar la conclusión de los mismos sin las debidas garantías de seguridad.
El principio de confianza, el auditor deberá facilitar e incrementar la confianza del auditado en base a una actuación de...
Leer documento completo
Regístrate para leer el documento completo.