Auditoria de sistemas conceptos
Páginas: 105 (26026 palabras)
Publicado: 22 de marzo de 2010
Conceptos de Auditoría de Sistemas
La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oir y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir loserrores, en caso de que existan, o bien mejorar la forma de actuación.Algunos autores proporcionan otros conceptos pero todos coinciden en hacer énfasis en la revisión, evaluación y elaboración de un informe para el ejecutivo encaminado a un objetivo específico en el ambiente computacional y los sistemas.A continuación se detallan algunos conceptos recogidos de algunos expertos en lamateria:Auditoría de Sistemas es:
• La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
La actividad dirigida a verificar y juzgar información.
El examen y evaluación de los procesos del Area de Procesamiento automático de Datos (PAD) y de la utilizaciónde los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
• El proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado:
DañosSalvaguarda activosDestrucciónUso no autorizadoRoboMantiene Integridad de Información Precisa,los datos CompletaOportunaConfiableAlcanza metas Contribución de laorganizacionales función informáticaConsume recursos Utiliza los recursos adecuadamenteeficientemente en el procesamiento de la información
• Es el examen o revisión de carácter objetivo (independiente), crítico(evidencia), sistemático (normas), selectivo(muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a:
• Eficiencia en el uso de los recursos informáticos
• Validez de la información
• Efectividad de los controles establecidos
El enemigo en casa:infracciones informáticas de los trabajadores.
La proliferación de las nuevas tecnologías en la empresa conlleva también la proliferación de nuevos peligros. Ya no son sólo los ataques y sabotajes informáticos desde el exterior, sino las infracciones desde dentro, las producidas por los propios empleados, y contra las que las organizaciones son, al parecer, más vulnerables. Hace poco más de un mes, lafirma Landwell de Abogados y Asesores Fiscales, perteneciente a PricewaterhouseCoopers, presentaba un excelente estudio titulado Actos desleales de trabajadores usando sistemas informáticos, el cual merece la pena conocer con algo de detalle en estas páginas. El estudio se ha elaborado a partir del análisis de informes, sentencias, autos y procedimientos judiciales de 393 casos reales sufridos porempresas españolas y protagonizados por trabajadores en plantilla, durante el trienio 2001-2003; y se ha completado con entrevistas personales con los responsables de las compañías afectadas. Para empezar, el informe reconoce que se desconoce el nivel de incidencia en el conjunto total de las empresas españolas, ya que una gran parte de las empresas afectadas por este tipo de acciones prefierenllegar a un acuerdo amistoso y no divulgar los hechos. Las infracciones más habituales que han sido detectadas son así sistematizadas en el estudio: Creación de empresa paralela, utilizando activos inmateriales de la empresa. Consiste en la explotación en una empresa de nueva creación, de la propiedad intelectual, la propiedad industrial o el know how de la empresa en la que el trabajador trabaja....
La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oir y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir loserrores, en caso de que existan, o bien mejorar la forma de actuación.Algunos autores proporcionan otros conceptos pero todos coinciden en hacer énfasis en la revisión, evaluación y elaboración de un informe para el ejecutivo encaminado a un objetivo específico en el ambiente computacional y los sistemas.A continuación se detallan algunos conceptos recogidos de algunos expertos en lamateria:Auditoría de Sistemas es:
• La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
La actividad dirigida a verificar y juzgar información.
El examen y evaluación de los procesos del Area de Procesamiento automático de Datos (PAD) y de la utilizaciónde los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
• El proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado:
DañosSalvaguarda activosDestrucciónUso no autorizadoRoboMantiene Integridad de Información Precisa,los datos CompletaOportunaConfiableAlcanza metas Contribución de laorganizacionales función informáticaConsume recursos Utiliza los recursos adecuadamenteeficientemente en el procesamiento de la información
• Es el examen o revisión de carácter objetivo (independiente), crítico(evidencia), sistemático (normas), selectivo(muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a:
• Eficiencia en el uso de los recursos informáticos
• Validez de la información
• Efectividad de los controles establecidos
El enemigo en casa:infracciones informáticas de los trabajadores.
La proliferación de las nuevas tecnologías en la empresa conlleva también la proliferación de nuevos peligros. Ya no son sólo los ataques y sabotajes informáticos desde el exterior, sino las infracciones desde dentro, las producidas por los propios empleados, y contra las que las organizaciones son, al parecer, más vulnerables. Hace poco más de un mes, lafirma Landwell de Abogados y Asesores Fiscales, perteneciente a PricewaterhouseCoopers, presentaba un excelente estudio titulado Actos desleales de trabajadores usando sistemas informáticos, el cual merece la pena conocer con algo de detalle en estas páginas. El estudio se ha elaborado a partir del análisis de informes, sentencias, autos y procedimientos judiciales de 393 casos reales sufridos porempresas españolas y protagonizados por trabajadores en plantilla, durante el trienio 2001-2003; y se ha completado con entrevistas personales con los responsables de las compañías afectadas. Para empezar, el informe reconoce que se desconoce el nivel de incidencia en el conjunto total de las empresas españolas, ya que una gran parte de las empresas afectadas por este tipo de acciones prefierenllegar a un acuerdo amistoso y no divulgar los hechos. Las infracciones más habituales que han sido detectadas son así sistematizadas en el estudio: Creación de empresa paralela, utilizando activos inmateriales de la empresa. Consiste en la explotación en una empresa de nueva creación, de la propiedad intelectual, la propiedad industrial o el know how de la empresa en la que el trabajador trabaja....
Leer documento completo
Regístrate para leer el documento completo.