Auditoria de sistemas de información
Páginas: 9 (2165 palabras)
Publicado: 8 de diciembre de 2013
AUDITORÍAS DE SISTEMAS DE INFORMACIÓN
¿Qué es una auditoría?
Es el proceso que comprende las tareas de evaluar y analizar ciertos procesos, dependiendo el área al que se aplique, donde el auditor debe estar encaminado a la búsqueda de problemas existentes, y a la vez proponer o, mejor dicho, buscar soluciones para estos problemas.
¿Qué es un Sistema de Información?
Un sistemade información es un conjunto de elementos interrelacionados con el propósito de prestar atención a las demandas de información de una organización, para elevar el nivel de conocimientos que permitan un mejor apoyo a la toma de decisiones y desarrollo de acciones. Generalmente, estos elementos están orientados al tratamiento y administración de datos e información, organizados y listos para su usoposterior, generados para cubrir una necesidad u objetivo.
Entonces,
¿Qué es una Auditoría de Sistemas de Información?
Se tiende a considerar a Auditoría de Sistemas de Información como una ampliación de la Auditoría Financiera.
Según G.A. Rivas, padre de la introducción informática, ¨es el conjunto de técnicas, actividades y procedimientos destinados a analizar, verificar yrecomendar en asuntos relativos a la planificación, control, eficacia, seguridad y adecuación del servicio informático en una empresa…¨
Lo que quiere decir que, un auditor debe seguir una serie de técnicas de trabajo, desempeñar actividades que le van a permitir obtener los resultados adecuados y, seguir un protocolo y procedimientos de trabajo que certifiquen que lo que él dice es cierto, yse basa en hechos constatados y probados. También tendrá la tarea de analizar los problemas de planificación, control, eficacia, seguridad y aplicación correcta del sistema informático, con el fin de buscar o recomendar una solución para los mismos, y si no existen dichos problemas, buscar una mejora para el sistema de información.
Entonces, para dar una breve definición de Auditoría deSistemas de Información, podemos decir que es la que se encarga de evaluar y analizar los procesos informáticos, para así, buscar los problemas existentes dentro de los sistemas utilizados y a la vez proponer soluciones para los mismos.
¿Cuáles son sus objetivos?
Los objetivos de una Auditoría de Sistemas de Información, en general son los siguientes:
1. Participación en el desarrollo de nuevossistemas:
Evaluación de controles
Cumplimiento de la metodología.
2. Evaluación de la seguridad en el área informática.
3. Evaluación de suficiencia en los planes de contingencia.
Respaldos, proveer qué va a pasar si se presentan fallas.
4. Opinión de la utilización de los recursos informáticos.
Resguardo y protección de activos.
5. Control de modificación a las aplicaciones existentes.Fraudes
Control a las modificaciones de los programas.
6. Participación en la negociación de contratos con los proveedores.
7. Revisión de la utilización del sistema operativo y los programas
Utilitarios.
Control sobre la utilización de los sistemas operativos
Programas utilitarios.
8. Auditoria de la base de datos.
Estructura sobre la cual se desarrollan las aplicaciones.
9. Auditoria dela red de teleprocesos.
10. Desarrollo de software de auditoría.
Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.
¿Cómo realizar una Auditoría de Sistemas de Información?
Hay diferentes autores que formulan diversas teorías, a continuación sepresentan 6 etapas que permiten realizar una buena relación entre el auditor o el equipo auditor y la organización empresarial, con el fin de evitar una anarquía en el funcionamiento del auditor y su relación con la empresa, es conveniente seguir el cumplimiento de las etapas para asegurar una auditoria correcta.
La primera etapa es la “TOMA DE CONTACTO” y se realiza en un período no mayor a 1 o 2...
¿Qué es una auditoría?
Es el proceso que comprende las tareas de evaluar y analizar ciertos procesos, dependiendo el área al que se aplique, donde el auditor debe estar encaminado a la búsqueda de problemas existentes, y a la vez proponer o, mejor dicho, buscar soluciones para estos problemas.
¿Qué es un Sistema de Información?
Un sistemade información es un conjunto de elementos interrelacionados con el propósito de prestar atención a las demandas de información de una organización, para elevar el nivel de conocimientos que permitan un mejor apoyo a la toma de decisiones y desarrollo de acciones. Generalmente, estos elementos están orientados al tratamiento y administración de datos e información, organizados y listos para su usoposterior, generados para cubrir una necesidad u objetivo.
Entonces,
¿Qué es una Auditoría de Sistemas de Información?
Se tiende a considerar a Auditoría de Sistemas de Información como una ampliación de la Auditoría Financiera.
Según G.A. Rivas, padre de la introducción informática, ¨es el conjunto de técnicas, actividades y procedimientos destinados a analizar, verificar yrecomendar en asuntos relativos a la planificación, control, eficacia, seguridad y adecuación del servicio informático en una empresa…¨
Lo que quiere decir que, un auditor debe seguir una serie de técnicas de trabajo, desempeñar actividades que le van a permitir obtener los resultados adecuados y, seguir un protocolo y procedimientos de trabajo que certifiquen que lo que él dice es cierto, yse basa en hechos constatados y probados. También tendrá la tarea de analizar los problemas de planificación, control, eficacia, seguridad y aplicación correcta del sistema informático, con el fin de buscar o recomendar una solución para los mismos, y si no existen dichos problemas, buscar una mejora para el sistema de información.
Entonces, para dar una breve definición de Auditoría deSistemas de Información, podemos decir que es la que se encarga de evaluar y analizar los procesos informáticos, para así, buscar los problemas existentes dentro de los sistemas utilizados y a la vez proponer soluciones para los mismos.
¿Cuáles son sus objetivos?
Los objetivos de una Auditoría de Sistemas de Información, en general son los siguientes:
1. Participación en el desarrollo de nuevossistemas:
Evaluación de controles
Cumplimiento de la metodología.
2. Evaluación de la seguridad en el área informática.
3. Evaluación de suficiencia en los planes de contingencia.
Respaldos, proveer qué va a pasar si se presentan fallas.
4. Opinión de la utilización de los recursos informáticos.
Resguardo y protección de activos.
5. Control de modificación a las aplicaciones existentes.Fraudes
Control a las modificaciones de los programas.
6. Participación en la negociación de contratos con los proveedores.
7. Revisión de la utilización del sistema operativo y los programas
Utilitarios.
Control sobre la utilización de los sistemas operativos
Programas utilitarios.
8. Auditoria de la base de datos.
Estructura sobre la cual se desarrollan las aplicaciones.
9. Auditoria dela red de teleprocesos.
10. Desarrollo de software de auditoría.
Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.
¿Cómo realizar una Auditoría de Sistemas de Información?
Hay diferentes autores que formulan diversas teorías, a continuación sepresentan 6 etapas que permiten realizar una buena relación entre el auditor o el equipo auditor y la organización empresarial, con el fin de evitar una anarquía en el funcionamiento del auditor y su relación con la empresa, es conveniente seguir el cumplimiento de las etapas para asegurar una auditoria correcta.
La primera etapa es la “TOMA DE CONTACTO” y se realiza en un período no mayor a 1 o 2...
Leer documento completo
Regístrate para leer el documento completo.