Auditoria De Sistemas
Páginas: 5 (1080 palabras)
Publicado: 8 de enero de 2013
La Informática hoy, esta subsunida en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia las organizaciones informáticas forman parte de lo que se ha denominado el “Management” o Gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa,ayuda a la toma de decisiones, pero no decide por si misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática.
El termino de Auditoría se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluación cuyo único fin es detectar errores y señalar fallas. A causa de esto, se ha tomado la frase “Tiene Auditoría” comosinónimo de que, en dicha entidad, antes de realizarse la Auditoría, ya se habían detectado fallas.
La Auditoría es un examen crítico que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una sección o de un organismo.
La palabra Auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud deoír y revisar cuentas, pero debe estar encaminado a un objetivo especifico que es el de evaluar la eficiencia y eficacia con que se esta operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.
El auditor informático ha de velar por la correctautilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Información. Para la realización de una Auditoría Informática eficaz, se debe entender a la empresa en su más amplio sentido , ya que una universidad, un Hospital son tan empresa como una sociedad anónima. Todos utilizan la Informática para gestionar sus negocios de forma rápida y eficiente conel fin de obtener beneficios económicos y reducción de costos.
2. CONCEPTOS DE AUDITORIA DE SISTEMAS:
A continuación detallamos algunos conceptos de Auditoría de Sistemas:
3.Es el examen y evaluación de los procesos del Área de procesamiento automático de datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia,efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
4.Es la verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
5.Es la actividad dirigida averificar y juzgar información
6.Es el proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado:
1.Daños
2.Salvaguarda de los activos
3.Uso no autorizado
4.Robo
5.Mantiene integridad de Información
6.Los datos los emite completa, oportuna y confiables
7.Alcanza metas
8.consume recursos
9.Utiliza los recursos adecuadamente
10.Eficientemente en elproceso de la información
a)Es el examen o revisión de carácter objetivo (independiente), critico (evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, practicas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fina de emitir una opinión profesional (imparcial) con respecto a:
1.Eficiencia en eluso de los recursos informáticos
2.Validez de la información
3.Efectividad de los controles establecidos
3. TIPOS DE AUDITORIA.
Desde el punto de vista de informática la podemos clasificar así:
a) Auditoría Informática de Explotación
b) Auditoría Informática de Desarrollo de Proyectos o Aplicaciones
c) Auditoría Informática de Sistemas
�Auditoría Informática de Explotación....
El termino de Auditoría se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluación cuyo único fin es detectar errores y señalar fallas. A causa de esto, se ha tomado la frase “Tiene Auditoría” comosinónimo de que, en dicha entidad, antes de realizarse la Auditoría, ya se habían detectado fallas.
La Auditoría es un examen crítico que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una sección o de un organismo.
La palabra Auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud deoír y revisar cuentas, pero debe estar encaminado a un objetivo especifico que es el de evaluar la eficiencia y eficacia con que se esta operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.
El auditor informático ha de velar por la correctautilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Información. Para la realización de una Auditoría Informática eficaz, se debe entender a la empresa en su más amplio sentido , ya que una universidad, un Hospital son tan empresa como una sociedad anónima. Todos utilizan la Informática para gestionar sus negocios de forma rápida y eficiente conel fin de obtener beneficios económicos y reducción de costos.
2. CONCEPTOS DE AUDITORIA DE SISTEMAS:
A continuación detallamos algunos conceptos de Auditoría de Sistemas:
3.Es el examen y evaluación de los procesos del Área de procesamiento automático de datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia,efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
4.Es la verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
5.Es la actividad dirigida averificar y juzgar información
6.Es el proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado:
1.Daños
2.Salvaguarda de los activos
3.Uso no autorizado
4.Robo
5.Mantiene integridad de Información
6.Los datos los emite completa, oportuna y confiables
7.Alcanza metas
8.consume recursos
9.Utiliza los recursos adecuadamente
10.Eficientemente en elproceso de la información
a)Es el examen o revisión de carácter objetivo (independiente), critico (evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, practicas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fina de emitir una opinión profesional (imparcial) con respecto a:
1.Eficiencia en eluso de los recursos informáticos
2.Validez de la información
3.Efectividad de los controles establecidos
3. TIPOS DE AUDITORIA.
Desde el punto de vista de informática la podemos clasificar así:
a) Auditoría Informática de Explotación
b) Auditoría Informática de Desarrollo de Proyectos o Aplicaciones
c) Auditoría Informática de Sistemas
�Auditoría Informática de Explotación....
Leer documento completo
Regístrate para leer el documento completo.