Auditoria De Sistemas
Páginas: 11 (2742 palabras)
Publicado: 27 de octubre de 2011
INTRODUCCION
A través del avance de los medios informáticos, se hace necesario implementar formas de control de brinden confiabilidad a los empresarios en cuanto al adecuado manejo de la información que se tiene.
Dichos datos almacenados deben estar debidamente soportados y llevar el proceso de control interno requerido en cada empresa, para el cual le otorgan la responsabilidad y confianzaal grupo de auditores que ejercen esta actividad.
Los puntos que se enumeran a continuación son una muestra de la organización que debe tener un empresario al empezar su gestión comercial
AUDITORIAS DE SISTEMAS
Para una mejor productividad empresarial, los responsables de los sistemas, que usan los distintos departamentos o áreas de negocio, deben conocer los riesgos derivados de unainadecuada gestión de sistemas y los beneficios generados por una gestión óptima.
Sistemas de la información
Objetivos generales de la Auditoría de Sistemas de la Información
* Evaluar la fiabilidad
* Evaluar la dependencia de los Sistemas y las medidas tomadas para garantizar su disponibilidad y continuidad
* Revisar la seguridad de los entornos y sistemas.
* Analizar lagarantía de calidad de los Sistemas de Información
* Analizar los controles y procedimientos tanto organizativos como operativos.
* Verificar el cumplimiento de la normativa y legislación vigentes
* Elaborar un informe externo independiente.
* Utilización de estándares ISACA, OSSTMM, ISO/IEC 17799 y CIS
Objetivos para una buena gestión de los Sistemas de la Información en una empresa* Asegurar una mayor integridad, confidencialidad y confiabilidad de la información.
* Seguridad del personal, los datos, el hardware, el software y las instalaciones.
* Minimizar existencias de riesgos en el uso de Tecnología de información
* Conocer la situación actual del área informática para lograr los objetivos.
* Apoyo de función informática a las metas y objetivosde la organización.
* Seguridad, utilidad, confianza, privacidad y disponibilidad de los entornos.
* Incrementar la satisfacción de los usuarios de los sistemas informáticos.
* Capacitación y educación sobre controles en los Sistemas de Información.
* Buscar una mejor relación costo-beneficio de los sistemas automáticos.
* Decisiones de inversión y gastos innecesarios.Conceptos de Auditoría de Sistemas
La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oir y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir loserrores, en caso de que existan, o bien mejorar la forma de actuación. Algunos autores proporcionan otros conceptos pero todos coinciden en hacer énfasis en la revisión, evaluación y elaboración de un informe para el ejecutivo encaminado a un objetivo específico en el ambiente computacional y los sistemas.A continuación se detallan algunos conceptos recogidos de algunos expertos en lamateria:Auditoría de Sistemas es:
* La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
La actividad dirigida a verificar y juzgar información.
El examen y evaluación de los procesos del Area de Procesamiento automático de Datos (PAD) y de la utilización de los recursosque en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
* El proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado:
Daños, Salvaguarda activos, Destrucción, Uso...
A través del avance de los medios informáticos, se hace necesario implementar formas de control de brinden confiabilidad a los empresarios en cuanto al adecuado manejo de la información que se tiene.
Dichos datos almacenados deben estar debidamente soportados y llevar el proceso de control interno requerido en cada empresa, para el cual le otorgan la responsabilidad y confianzaal grupo de auditores que ejercen esta actividad.
Los puntos que se enumeran a continuación son una muestra de la organización que debe tener un empresario al empezar su gestión comercial
AUDITORIAS DE SISTEMAS
Para una mejor productividad empresarial, los responsables de los sistemas, que usan los distintos departamentos o áreas de negocio, deben conocer los riesgos derivados de unainadecuada gestión de sistemas y los beneficios generados por una gestión óptima.
Sistemas de la información
Objetivos generales de la Auditoría de Sistemas de la Información
* Evaluar la fiabilidad
* Evaluar la dependencia de los Sistemas y las medidas tomadas para garantizar su disponibilidad y continuidad
* Revisar la seguridad de los entornos y sistemas.
* Analizar lagarantía de calidad de los Sistemas de Información
* Analizar los controles y procedimientos tanto organizativos como operativos.
* Verificar el cumplimiento de la normativa y legislación vigentes
* Elaborar un informe externo independiente.
* Utilización de estándares ISACA, OSSTMM, ISO/IEC 17799 y CIS
Objetivos para una buena gestión de los Sistemas de la Información en una empresa* Asegurar una mayor integridad, confidencialidad y confiabilidad de la información.
* Seguridad del personal, los datos, el hardware, el software y las instalaciones.
* Minimizar existencias de riesgos en el uso de Tecnología de información
* Conocer la situación actual del área informática para lograr los objetivos.
* Apoyo de función informática a las metas y objetivosde la organización.
* Seguridad, utilidad, confianza, privacidad y disponibilidad de los entornos.
* Incrementar la satisfacción de los usuarios de los sistemas informáticos.
* Capacitación y educación sobre controles en los Sistemas de Información.
* Buscar una mejor relación costo-beneficio de los sistemas automáticos.
* Decisiones de inversión y gastos innecesarios.Conceptos de Auditoría de Sistemas
La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oir y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir loserrores, en caso de que existan, o bien mejorar la forma de actuación. Algunos autores proporcionan otros conceptos pero todos coinciden en hacer énfasis en la revisión, evaluación y elaboración de un informe para el ejecutivo encaminado a un objetivo específico en el ambiente computacional y los sistemas.A continuación se detallan algunos conceptos recogidos de algunos expertos en lamateria:Auditoría de Sistemas es:
* La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
La actividad dirigida a verificar y juzgar información.
El examen y evaluación de los procesos del Area de Procesamiento automático de Datos (PAD) y de la utilización de los recursosque en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
* El proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado:
Daños, Salvaguarda activos, Destrucción, Uso...
Leer documento completo
Regístrate para leer el documento completo.