AUDITORIA DE SISTEMAS
Páginas: 6 (1321 palabras)
Publicado: 6 de abril de 2015
AUDITORIA DE SISTEMAS
La palabra auditoria viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, encaso de que existan, o bien mejorar la forma de actuación.
La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre unautilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
La auditoria en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
Laauditoria en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
Objetivos generales de una auditoria de sistemas
• Buscar una mejorrelación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD
• Incrementar la satisfacción de los usuarios de los sistemas computarizados
• Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
• Conocer la situación actual del área informática y las actividades y esfuerzos necesariospara lograr los objetivos propuestos.
• Seguridad de personal, datos, hardware, software e instalaciones
• Apoyo de función informática a las metas y objetivos de la organización
• Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático
• Minimizar existencias de riesgos en el uso de Tecnología de información
• Decisiones de inversión y gastos innecesarios• Capacitación y educación sobre controles en los Sistemas de Información
Objetivos específicos de la auditoria de sistemas:
1. Participación en el desarrollo de nuevos sistemas:
a. Evaluación de controles
b. Cumplimiento de la metodología.
2. Evaluación de la seguridad en el área informática.
3. Evaluación de suficiencia en los planes de contingencia.
a. Respaldos, prever qué va a pasar si se presentanfallas.
4. Opinión de la utilización de los recursos informáticos.
a. Resguardo y protección de activos.
5. Control de modificación a las aplicaciones existentes.
a. Fraudes
b. Control a las modificaciones de los programas.
6. Participación en la negociación de contratos con los proveedores.
7. Revisión de la utilización del sistema operativo y los programas
a. Utilitarios.
b. Control sobre lautilización de los sistemas operativos
c. Programas utilitarios.
8. Auditoría de la base de datos.
a. Estructura sobre la cual se desarrollan las aplicaciones.
9. Auditoría de la red de teleprocesos.
10. Desarrollo de software de auditoría.
Es el objetivo final de una auditoria de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del áreade procesamiento de datos.
Fines de la auditoria de sistemas:
1. Fundamentar la opinión del auditor interno (externo) sobre la confiabilidad de los sistemas de información.
2. Expresar la opinión sobre la eficiencia de las operaciones en el área de TI.
Tipos de auditoria
La auditoria se clasifica en Auditoria Financiera y Operativa. Los servicios de auditoría pueden ser de distinta índole:...
La palabra auditoria viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, encaso de que existan, o bien mejorar la forma de actuación.
La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre unautilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
La auditoria en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
Laauditoria en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
Objetivos generales de una auditoria de sistemas
• Buscar una mejorrelación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD
• Incrementar la satisfacción de los usuarios de los sistemas computarizados
• Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
• Conocer la situación actual del área informática y las actividades y esfuerzos necesariospara lograr los objetivos propuestos.
• Seguridad de personal, datos, hardware, software e instalaciones
• Apoyo de función informática a las metas y objetivos de la organización
• Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático
• Minimizar existencias de riesgos en el uso de Tecnología de información
• Decisiones de inversión y gastos innecesarios• Capacitación y educación sobre controles en los Sistemas de Información
Objetivos específicos de la auditoria de sistemas:
1. Participación en el desarrollo de nuevos sistemas:
a. Evaluación de controles
b. Cumplimiento de la metodología.
2. Evaluación de la seguridad en el área informática.
3. Evaluación de suficiencia en los planes de contingencia.
a. Respaldos, prever qué va a pasar si se presentanfallas.
4. Opinión de la utilización de los recursos informáticos.
a. Resguardo y protección de activos.
5. Control de modificación a las aplicaciones existentes.
a. Fraudes
b. Control a las modificaciones de los programas.
6. Participación en la negociación de contratos con los proveedores.
7. Revisión de la utilización del sistema operativo y los programas
a. Utilitarios.
b. Control sobre lautilización de los sistemas operativos
c. Programas utilitarios.
8. Auditoría de la base de datos.
a. Estructura sobre la cual se desarrollan las aplicaciones.
9. Auditoría de la red de teleprocesos.
10. Desarrollo de software de auditoría.
Es el objetivo final de una auditoria de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del áreade procesamiento de datos.
Fines de la auditoria de sistemas:
1. Fundamentar la opinión del auditor interno (externo) sobre la confiabilidad de los sistemas de información.
2. Expresar la opinión sobre la eficiencia de las operaciones en el área de TI.
Tipos de auditoria
La auditoria se clasifica en Auditoria Financiera y Operativa. Los servicios de auditoría pueden ser de distinta índole:...
Leer documento completo
Regístrate para leer el documento completo.