Auditoria de sistemas
Páginas: 11 (2667 palabras)
Publicado: 20 de abril de 2010
PROPUESTA DE PUNTOS QUE SE DEBEN EVALUAR EN UNA AUDITORíA DE SISTEMAS COMPUTACIONALES
INTRODUCCIÓN
En el capitulo I definimos los tipos de auditoría de sistemas computacionales que permiten evaluar la actividad informática de una empresa; asimismo, en los siguientes capítulos también señalamos los principales elementos de sistemas que se deben tomar en cuenta en cada uno de los tipos deauditoría ahí propuestos. Tomando en cuenta, a continuación haremos un análisis más profundo sobre la manera de aplicar cada unos de los tipos de auditoría sugeridos, a fin de que el lector conozca los puntos que debe considerar al planear su auditoría de sistemas computacionales; claro está, de acuerdo con las necesidades especificas de evaluación de sistemas de la empresa que vaya a auditar.
Cabeseñalar que para exponer las siguientes sugerencias de puntos específicos adoptaremos la misma estructura propuesta en la clasificación de auditorías presentada en el capítulo I, y aunque a primera vista los puntos que vamos a estudiar en esta parte pueden parecer repetitivos, comparándolos con conceptos no es tal, ya que presentaremos todo un panorama concreto de métodos, técnicas, herramientas yprocedimientos específicos de auditoría de sistemas computacionales, los cuales se deben aplicar según las necesidades especificas de auditoría de la empresa. También presentaremos los principales aspectos que el auditor debe tomar en cuenta para diseñar su propia evaluación de sistemas, de acuerdo con sus requerimientos específicos de evaluación y de acuerdo con su experiencia, conocimientos yhabilidades.
El esquema de presentación de las auditorias de sistemas que seguiremos será el siguiente:
* Auditoría con la computadora
* Auditoría sin la computadora
* Auditoría a la gestión informática del área de sistemas
* Auditoría al sistema computacional
* Auditoría alrededor de la computadora
* Auditoría de la seguridad de los sistemas computacionales
* Auditoría a lossistemas de redes
* Auditoría outsourcing a los sistemas computacionales
* Auditoría ISO-9000 en los sistemas computacionales
* Auditoría ergonómica de los centros de computo
* Auditoría integral a los centros de computo
12.1 Auditoría con la computadora
Podemos definir este tipo de auditoría de la siguiente manera:
Es la auditoría que se realiza con el apoyo de los equipos decomputo y sus programas para evaluar cualquier tipo de actividades y operaciones, no necesariamente computarizadas pero si susceptibles de ser automatizadas; dicha auditoria se realiza también a las actividades del propio centro de sistemas y a sus componentes. La principal característica de este tipo de auditoría es que sea en un caso o en otro, o en ambos, se aprovecha la computadora y susprogramas para la evaluación de las actividades que se revisarán, de acuerdo con las necesidades concretas del auditor, utilizando en cada caso las herramientas especiales del sistema y las tradicionales de la propia auditoria.
Esta auditoría se caracteriza porque al realizarla se cuenta con el apoyo de los equipos de computo y de sus programas de revisión específica para evaluar la propia área desistemas, utilizando los servicios informáticos como si fueran elementos de soporte para auditar cualquier otra área de la empresa, no necesariamente computarizada pero si susceptible de ser automatizada.
En esta auditoría se utilizan los sistemas computacionales de acuerdo con las necesidades especificas de las áreas a revisar, aprovechando las técnicas especiales de computación que ofrecen estossistemas, mismas que se adaptan a las técnicas tradicionales de auditoría para realizar con ambos una revisión, evaluación y dictamen de las áreas de sistemas que serán auditadas. Esta auditoría, también es aplicable a las propias actividades administrativas e informáticas del área de sistemas de la empresa.
Este tipo de revisiones de auditoría se puede clasificar de acuerdo con las siguientes...
INTRODUCCIÓN
En el capitulo I definimos los tipos de auditoría de sistemas computacionales que permiten evaluar la actividad informática de una empresa; asimismo, en los siguientes capítulos también señalamos los principales elementos de sistemas que se deben tomar en cuenta en cada uno de los tipos deauditoría ahí propuestos. Tomando en cuenta, a continuación haremos un análisis más profundo sobre la manera de aplicar cada unos de los tipos de auditoría sugeridos, a fin de que el lector conozca los puntos que debe considerar al planear su auditoría de sistemas computacionales; claro está, de acuerdo con las necesidades especificas de evaluación de sistemas de la empresa que vaya a auditar.
Cabeseñalar que para exponer las siguientes sugerencias de puntos específicos adoptaremos la misma estructura propuesta en la clasificación de auditorías presentada en el capítulo I, y aunque a primera vista los puntos que vamos a estudiar en esta parte pueden parecer repetitivos, comparándolos con conceptos no es tal, ya que presentaremos todo un panorama concreto de métodos, técnicas, herramientas yprocedimientos específicos de auditoría de sistemas computacionales, los cuales se deben aplicar según las necesidades especificas de auditoría de la empresa. También presentaremos los principales aspectos que el auditor debe tomar en cuenta para diseñar su propia evaluación de sistemas, de acuerdo con sus requerimientos específicos de evaluación y de acuerdo con su experiencia, conocimientos yhabilidades.
El esquema de presentación de las auditorias de sistemas que seguiremos será el siguiente:
* Auditoría con la computadora
* Auditoría sin la computadora
* Auditoría a la gestión informática del área de sistemas
* Auditoría al sistema computacional
* Auditoría alrededor de la computadora
* Auditoría de la seguridad de los sistemas computacionales
* Auditoría a lossistemas de redes
* Auditoría outsourcing a los sistemas computacionales
* Auditoría ISO-9000 en los sistemas computacionales
* Auditoría ergonómica de los centros de computo
* Auditoría integral a los centros de computo
12.1 Auditoría con la computadora
Podemos definir este tipo de auditoría de la siguiente manera:
Es la auditoría que se realiza con el apoyo de los equipos decomputo y sus programas para evaluar cualquier tipo de actividades y operaciones, no necesariamente computarizadas pero si susceptibles de ser automatizadas; dicha auditoria se realiza también a las actividades del propio centro de sistemas y a sus componentes. La principal característica de este tipo de auditoría es que sea en un caso o en otro, o en ambos, se aprovecha la computadora y susprogramas para la evaluación de las actividades que se revisarán, de acuerdo con las necesidades concretas del auditor, utilizando en cada caso las herramientas especiales del sistema y las tradicionales de la propia auditoria.
Esta auditoría se caracteriza porque al realizarla se cuenta con el apoyo de los equipos de computo y de sus programas de revisión específica para evaluar la propia área desistemas, utilizando los servicios informáticos como si fueran elementos de soporte para auditar cualquier otra área de la empresa, no necesariamente computarizada pero si susceptible de ser automatizada.
En esta auditoría se utilizan los sistemas computacionales de acuerdo con las necesidades especificas de las áreas a revisar, aprovechando las técnicas especiales de computación que ofrecen estossistemas, mismas que se adaptan a las técnicas tradicionales de auditoría para realizar con ambos una revisión, evaluación y dictamen de las áreas de sistemas que serán auditadas. Esta auditoría, también es aplicable a las propias actividades administrativas e informáticas del área de sistemas de la empresa.
Este tipo de revisiones de auditoría se puede clasificar de acuerdo con las siguientes...
Leer documento completo
Regístrate para leer el documento completo.