Auditoria de sistemas
Páginas: 13 (3201 palabras)
Publicado: 19 de septiembre de 2010
Auditoria(Auditorius: virtud de oír y revisar cuentas)
Es un proceso sistemático y objetivo de revisión, verificación y evaluación de todos los aspectos de los sistemas que procesan información con el fin de análisis, recomendación, asesorar e informar para la eficacia de los procesos de gestión de riesgos, control y gobierno corporativo.
Clasificación:
• Según su dependencia respecto ala organización auditada:
a) Auditoria Externa
b) Auditoria Interna
• Según el área de intervención o modalidad de servicio:
a) Financiera
b) Operacional
c) De gestión y resultados
d) De sistemas
e) Ambiental
f) De calidad
g) Médica y clínica
Auditoria de Sistemas de Información(ASI)
Es una especialidad de la auditoría que se encarga de verificar y evaluar elfuncionamiento de los procesos de las tecnologías y sistemas de información automatizados y los no automatizados que estén relacionados los procesos automatizados, con el fin de obtener mayor eficiencia en el planeamiento, control, seguridad, la economía e infraestructura informática de la empresa.
Recursos de TI
• Datos
• Aplicaciones de Computador
• Infraestructura (Tecnología, redes,instalaciones de cómputo).
• Las personas.
Metodología de trabajado de la auditoría de sistemas
• Alcance y Objetivos de la Auditoría Informática.
• Estudio inicial del entorno auditable.
• Determinación de los recursos necesarios para realizar la auditoría.
• Elaboración del plan y de los Programas de Trabajo.
• Actividades propiamente dichas de la auditoría.
• Confección yredacción del Informe Final.
Causas para una auditoría de sistemas
• Se puede difundir y utilizar resultados o información errónea, por el ingreso de datos inexactos o son manipulados.
• Ser blancos de fraudes, espionaje, delincuencia y terrorismo informático.
• Sistemas mal diseñados.
• Las bases de datos pueden ser propensas a manipulación por usuarios no autorizados.
• La piratería desoftware y el uso no autorizado.
• Robo de secretos corporativos (comerciales, financieros, administrativos, etc.).
• Insatisfacción por parte de los usuarios porque no reciben soporte técnico adecuado.
• Se observa incremento desmesurado de costos, inversiones injustificadas que afectan al presupuesto planteado.
• Evaluación de nivel de riesgos.
• Elaboración y actualización de planes decontingencia.
• Cuando no hay un orden jerárquico para el uso de los recursos tecnológicos.
• El uso inadecuando de los recursos para usos ajenos de la organización.
Objetivos de la auditoría de sistemas:
• Evaluar y verificar controles internos de los procesos y recursos tecnológicos de la entidad.
• Asesorar la administración en el nivel de riesgos, los controles y la seguridad que se presentano puedan presentarse en el TI.
• Mejoramiento progresivo del control de riegos y la seguridad de la información.
• Verificar que los controles sobre los procesos y recursos de la TI sean apropiados para salvaguardar a la organización de posibles riesgos que podrían afectarlas.
• Utilización de estándares
Beneficios de la auditoría de sistemas:
• Previene el riesgo o eventos perjudicialespara la organización(control preventivo) .
• Promueve la seguridad y confiabilidad de los sistemas de información automatizados.
• Complementa el efecto de los controles establecidos en el departamento de sistemas y los usuarios internos y externos de los sistemas.
• Generar conciencia hacia los responsables del manejo de los procesos automatizados de la empresa y que asuman responsabilidad enlos controles hacia la información.
• Promueve calidad, seguridad y confiabilidad de los sistemas de información automatizados.
• Incrementa la calidad y confiabilidad de las auditorias.
Alcance de la auditoría de sistemas:
• Auditoría informática de producción y explotación
Se ocupa de revisar todo lo que se refiere con producir resultados informáticos, listados impresos, ficheros,...
Es un proceso sistemático y objetivo de revisión, verificación y evaluación de todos los aspectos de los sistemas que procesan información con el fin de análisis, recomendación, asesorar e informar para la eficacia de los procesos de gestión de riesgos, control y gobierno corporativo.
Clasificación:
• Según su dependencia respecto ala organización auditada:
a) Auditoria Externa
b) Auditoria Interna
• Según el área de intervención o modalidad de servicio:
a) Financiera
b) Operacional
c) De gestión y resultados
d) De sistemas
e) Ambiental
f) De calidad
g) Médica y clínica
Auditoria de Sistemas de Información(ASI)
Es una especialidad de la auditoría que se encarga de verificar y evaluar elfuncionamiento de los procesos de las tecnologías y sistemas de información automatizados y los no automatizados que estén relacionados los procesos automatizados, con el fin de obtener mayor eficiencia en el planeamiento, control, seguridad, la economía e infraestructura informática de la empresa.
Recursos de TI
• Datos
• Aplicaciones de Computador
• Infraestructura (Tecnología, redes,instalaciones de cómputo).
• Las personas.
Metodología de trabajado de la auditoría de sistemas
• Alcance y Objetivos de la Auditoría Informática.
• Estudio inicial del entorno auditable.
• Determinación de los recursos necesarios para realizar la auditoría.
• Elaboración del plan y de los Programas de Trabajo.
• Actividades propiamente dichas de la auditoría.
• Confección yredacción del Informe Final.
Causas para una auditoría de sistemas
• Se puede difundir y utilizar resultados o información errónea, por el ingreso de datos inexactos o son manipulados.
• Ser blancos de fraudes, espionaje, delincuencia y terrorismo informático.
• Sistemas mal diseñados.
• Las bases de datos pueden ser propensas a manipulación por usuarios no autorizados.
• La piratería desoftware y el uso no autorizado.
• Robo de secretos corporativos (comerciales, financieros, administrativos, etc.).
• Insatisfacción por parte de los usuarios porque no reciben soporte técnico adecuado.
• Se observa incremento desmesurado de costos, inversiones injustificadas que afectan al presupuesto planteado.
• Evaluación de nivel de riesgos.
• Elaboración y actualización de planes decontingencia.
• Cuando no hay un orden jerárquico para el uso de los recursos tecnológicos.
• El uso inadecuando de los recursos para usos ajenos de la organización.
Objetivos de la auditoría de sistemas:
• Evaluar y verificar controles internos de los procesos y recursos tecnológicos de la entidad.
• Asesorar la administración en el nivel de riesgos, los controles y la seguridad que se presentano puedan presentarse en el TI.
• Mejoramiento progresivo del control de riegos y la seguridad de la información.
• Verificar que los controles sobre los procesos y recursos de la TI sean apropiados para salvaguardar a la organización de posibles riesgos que podrían afectarlas.
• Utilización de estándares
Beneficios de la auditoría de sistemas:
• Previene el riesgo o eventos perjudicialespara la organización(control preventivo) .
• Promueve la seguridad y confiabilidad de los sistemas de información automatizados.
• Complementa el efecto de los controles establecidos en el departamento de sistemas y los usuarios internos y externos de los sistemas.
• Generar conciencia hacia los responsables del manejo de los procesos automatizados de la empresa y que asuman responsabilidad enlos controles hacia la información.
• Promueve calidad, seguridad y confiabilidad de los sistemas de información automatizados.
• Incrementa la calidad y confiabilidad de las auditorias.
Alcance de la auditoría de sistemas:
• Auditoría informática de producción y explotación
Se ocupa de revisar todo lo que se refiere con producir resultados informáticos, listados impresos, ficheros,...
Leer documento completo
Regístrate para leer el documento completo.