Auditoria de sistenma de informacion
Páginas: 8 (1943 palabras)
Publicado: 25 de enero de 2012
INTRODUCCIÓN
La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorias, requieren el desarrollo y la promulgación de Normas Generales para la Auditoria de los Sistemas de Información.
La auditoria de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todoslos aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro delorganismo a auditar, sus sistemas, organización y equipo.
AUDITORIA DE SISTEMAS
Conceptos:
La palabra auditoria viene del latín auditorias y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos deacción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.
Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información.La auditoria de sistemas es una rama especializada de la auditoria que promueve y aplica conceptos de auditoria en el área de sistemas de información.
Una auditoria debe hacerla una persona o firma independiente de capacidad profesional
Definición:
La auditoria de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o decualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayoreficiencia operacional y administrativa.
Naturaleza:
La naturaleza de la función de Auditoria de Sistemas, requiere de estándares y guías específicos que permita a los auditores de sistemas uniformizar criterios de evaluación.
Objetivos: Generales y Específicos
Objetivos Generales:
* Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados eimplantados.
* Incrementar la satisfacción de los usuarios de los sistemas computarizados.
* Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
* Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
* Seguridad de personal, datos,hardware, software e instalaciones.
* Apoyo de función informática a las metas y objetivos de la organización.
* Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
* Minimizar existencias de riesgos en el uso de Tecnología de información.
* Decisiones de inversión y gastos innecesarios.
* Capacitación y educación sobre controles en losSistemas de Información.
Objetivos Específicos:
1. Participación en el desarrollo de nuevos sistemas:
* evaluación de controles
* cumplimiento de la metodología.
2. Evaluación de la seguridad en el área informática.
3. Evaluación de suficiencia en los planes de contingencia.
* respaldos, preveer qué va a pasar si se presentan fallas.
4. Opinión de la utilización de los recursos...
La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorias, requieren el desarrollo y la promulgación de Normas Generales para la Auditoria de los Sistemas de Información.
La auditoria de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todoslos aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro delorganismo a auditar, sus sistemas, organización y equipo.
AUDITORIA DE SISTEMAS
Conceptos:
La palabra auditoria viene del latín auditorias y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos deacción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.
Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información.La auditoria de sistemas es una rama especializada de la auditoria que promueve y aplica conceptos de auditoria en el área de sistemas de información.
Una auditoria debe hacerla una persona o firma independiente de capacidad profesional
Definición:
La auditoria de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o decualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayoreficiencia operacional y administrativa.
Naturaleza:
La naturaleza de la función de Auditoria de Sistemas, requiere de estándares y guías específicos que permita a los auditores de sistemas uniformizar criterios de evaluación.
Objetivos: Generales y Específicos
Objetivos Generales:
* Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados eimplantados.
* Incrementar la satisfacción de los usuarios de los sistemas computarizados.
* Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
* Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
* Seguridad de personal, datos,hardware, software e instalaciones.
* Apoyo de función informática a las metas y objetivos de la organización.
* Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
* Minimizar existencias de riesgos en el uso de Tecnología de información.
* Decisiones de inversión y gastos innecesarios.
* Capacitación y educación sobre controles en losSistemas de Información.
Objetivos Específicos:
1. Participación en el desarrollo de nuevos sistemas:
* evaluación de controles
* cumplimiento de la metodología.
2. Evaluación de la seguridad en el área informática.
3. Evaluación de suficiencia en los planes de contingencia.
* respaldos, preveer qué va a pasar si se presentan fallas.
4. Opinión de la utilización de los recursos...
Leer documento completo
Regístrate para leer el documento completo.