Auditoria De Sistemas

La Auditoría de Sistemas de Información Es una disciplina joven cuyos orígenes se sitúan a comienzos de la década de los 60. Entonces no era más que una proyección de los métodos de la auditoría financiera sobre aplicaciones contables desarrolladas en los primeros ordenadores. Es en 1977 con la publicación de la primera edición de “Systems Auditability and Control (SAC)” un trabajo conjunto deIIA (Institute of Internal Auditors), IBM y SRI (Stanford Research Institute), cuando la auditoría informática adquiere las características por las que se identifica actualmente. Podemos definir auditoría corno la investigación que se sigue para determinar si algo es lo que pretende ser, aunque siendo más precisos, presentamos la siguiente definición: “Es el examen de la información por terceraspartes, distintas de quienes la generan y quienes la utilizan, con la intención de establecer su suficiencia y adecuación, e informar de los resultados del examen con objeto de mejorar su unidad.” referenciar A partir de esta definición y por sucesivas especificaciones, auditoría de los Sistemas será la investigación que se sigue para determinar si un SI satisface los principios de buena prácticageneralmente admitidos, y tiene las capacidades y cumple las funciones que se esperan de él. De una forma recursiva, la auditoría de las comunicaciones se referirá a esta investigación centrada en la estructura de comunicaciones, y se podría definir igualmente la auditoría del desarrollo y otras. La Auditoría de Sistemas de Información será aquella revisión o auditoría que, empleando una aproximaciónbasada en la descomposición jerárquica de funciones, evalúa las operaciones de los sistemas de información automatizados de una organización, para determinar si estos sistemas producen información cualitativamente caracterizada por su fiabilidad, precisión y disponibilidad, y si la forma en que esta información es producida atiende a los principios de economía, eficacia y eficiencia. Funcionesdel Auditor informático. El auditor informático proporciona experiencia y conocimientos en tecnologías de la información a la función auditora. Según se acrecienta el uso de sistemas de información más y más complejos, cambian los procedimientos y técnicas para evaluar el riesgo y lograr los objetivos de control, pero independientemente de los cambios tecnológicos que veamos, el auditor informáticodeberá ser un profesional especializado en el análisis, diseño, implantación y evaluación de controles en los sistemas de información. Vista la elevada variedad de sistemas de información, de distintas tecnologías y distintas concepciones de diseño y construcción de los SI, es fácil deducir el papel variable del auditor informático. Si bien a todos les preocupará básicamente el control interno, lafiabilidad y el control financieros y la seguridad de los activos de la empresa.

Dentro de este papel variable de la tarea auditora que apuntamos, pero intentando a pesar de ello ofrecer una clasificación de funciones, las tareas típicas de auditoría informática, agrupadas en cuatro categorías principales son: Revisión de sistemas bajo desarrollo Evaluación de los planes de implantación desistemas y mejoras de los existentes. Estas revisiones deberían incluir el examen del diseño del sistema para asegurar tanto la calidad como la presencia de controles adecuados. La presencia del auditor en fases tempranas del diseño ayudaría a eliminar la necesidad de inclusión tardía de controles tras la implantación del sistema, con su incidencia en costos de desarrollo. Las revisiones debenincluir el cumplimiento de las metodologías de desarrollo de sistemas y otros estándares en vigor en la organización, así como el seguimiento de la gestión del proyecto para garantizar la eficacia y eficiencia. Revisiones de Instalaciones informáticas Las revisiones de los CPD incluyen habitualmente la evaluación de la estructura organizativa, la revisión de las políticas y procedimientos de...