Auditoria de sistemas
Páginas: 13 (3108 palabras)
Publicado: 16 de marzo de 2011
Explicación detallada de qué es y el alcance organizacional de cada una de las dos áreas: Auditoria informática y Seguridad Informática:
Auditoria informática:
La auditoria informática es un examen metódico del servicio informático, o de un sistema informático en particular, realizado de una forma puntual y de modo discontinuo, a instancias de la dirección, con la intención de ayudara mejorar conceptos como la seguridad, la eficacia y la rentabilidad del servicio o del sistema que resultan auditados.
La auditoria es un análisis pormenorizado de un sistema de información que permite descubrir, identificar y corregir vulnerabilidades en los activos que lo componen y en los procesos que se realizan. Su finalidad es verificar que se cumplan los objetivos de la políticade seguridad de la organización. Proporciona una imagen real y actual del estado de seguridad de un sistema de información.
La auditoria informática la podemos definir como:
1. un examen, pues debe partir de una situación dada
2. metódico, puesto seguirá un plan de trabajo perfectamente sistematizado que permite llegar a conclusiones suficientemente fundamentadas.
3. puntual, se daen un corte de tiempo para llevarlo a cabo
4. discontinua, extraña al servicio de informática, en aras de buscar la objetividad, requerida, por lo que será ejecutada por personas ajenas al departamento.
Existe una gran diferencia entre la auditoria tradicional y la auditoria informática, la primera concluye emitiendo un juicio del estado de todo aquello que se ha verificado, laauditoria informática avanza un paso mas y se atreve a elaborar un plan de actuación.
Dentro de una organización una auditoria cumple una serie de objetivos de gran importancia entre ellos podemos mencionar:
• la propia organización en la que se desenvolverá el auditor. (la estructura, las líneas de dirección y, por supuesto el tipo de actividad que desarrolla la empresa)
• eldepartamento de informática objeto de auditoria. (grado de sofisticación, tamaño de los recursos del departamento de proceso de datos)
• las relaciones con la auditoria financiera. (dado el grado de mecanización con que topen las auditorias financieras y escasas su formación informática, el papel del auditor informático podrá prestar soporte a la auditoria financiera).
• Las limitaciones técnicasdel auditor. (es difícil para un auditor juzgar los sistemas informáticos cuando no tiene la formación elemental del tema).
El marco de aplicación de una auditoria es el proceso de administración, específicamente en la etapa de organización y sobre los aspectos relacionados con:
• Estructura organizacional
• División y distribución de funciones
• Cultura organizacional
•Recursos humanos
Alcance de la Auditoria Informática dentro de la Organización:
El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoria informática, se completa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sinocuales materias fronterizas han sido omitidos. En este sentido un ejemplo de este control surge al plantearse las siguientes cuestiones ¿Se someterán los registros grabados a un control de integridad exhaustivo? ¿Se comprobará que los controles de validación de errores son adecuados y suficientes?
La indefinición de los alcances de la auditoria compromete el éxito de la misma. La información dela empresa y para la empresa, siempre importante, se ha convertido en un Activo de la misma, como sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informática, materia de la que se ocupa la Auditoria de Inversión Informática.
Del mismo modo, los Sistemas Informáticos han de protegerse de modo global y particular, ello se debe la existencia de la Auditoria de...
Auditoria informática:
La auditoria informática es un examen metódico del servicio informático, o de un sistema informático en particular, realizado de una forma puntual y de modo discontinuo, a instancias de la dirección, con la intención de ayudara mejorar conceptos como la seguridad, la eficacia y la rentabilidad del servicio o del sistema que resultan auditados.
La auditoria es un análisis pormenorizado de un sistema de información que permite descubrir, identificar y corregir vulnerabilidades en los activos que lo componen y en los procesos que se realizan. Su finalidad es verificar que se cumplan los objetivos de la políticade seguridad de la organización. Proporciona una imagen real y actual del estado de seguridad de un sistema de información.
La auditoria informática la podemos definir como:
1. un examen, pues debe partir de una situación dada
2. metódico, puesto seguirá un plan de trabajo perfectamente sistematizado que permite llegar a conclusiones suficientemente fundamentadas.
3. puntual, se daen un corte de tiempo para llevarlo a cabo
4. discontinua, extraña al servicio de informática, en aras de buscar la objetividad, requerida, por lo que será ejecutada por personas ajenas al departamento.
Existe una gran diferencia entre la auditoria tradicional y la auditoria informática, la primera concluye emitiendo un juicio del estado de todo aquello que se ha verificado, laauditoria informática avanza un paso mas y se atreve a elaborar un plan de actuación.
Dentro de una organización una auditoria cumple una serie de objetivos de gran importancia entre ellos podemos mencionar:
• la propia organización en la que se desenvolverá el auditor. (la estructura, las líneas de dirección y, por supuesto el tipo de actividad que desarrolla la empresa)
• eldepartamento de informática objeto de auditoria. (grado de sofisticación, tamaño de los recursos del departamento de proceso de datos)
• las relaciones con la auditoria financiera. (dado el grado de mecanización con que topen las auditorias financieras y escasas su formación informática, el papel del auditor informático podrá prestar soporte a la auditoria financiera).
• Las limitaciones técnicasdel auditor. (es difícil para un auditor juzgar los sistemas informáticos cuando no tiene la formación elemental del tema).
El marco de aplicación de una auditoria es el proceso de administración, específicamente en la etapa de organización y sobre los aspectos relacionados con:
• Estructura organizacional
• División y distribución de funciones
• Cultura organizacional
•Recursos humanos
Alcance de la Auditoria Informática dentro de la Organización:
El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoria informática, se completa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sinocuales materias fronterizas han sido omitidos. En este sentido un ejemplo de este control surge al plantearse las siguientes cuestiones ¿Se someterán los registros grabados a un control de integridad exhaustivo? ¿Se comprobará que los controles de validación de errores son adecuados y suficientes?
La indefinición de los alcances de la auditoria compromete el éxito de la misma. La información dela empresa y para la empresa, siempre importante, se ha convertido en un Activo de la misma, como sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informática, materia de la que se ocupa la Auditoria de Inversión Informática.
Del mismo modo, los Sistemas Informáticos han de protegerse de modo global y particular, ello se debe la existencia de la Auditoria de...
Leer documento completo
Regístrate para leer el documento completo.