AUDITORIA EN INFORMÁTICA

CONTROL INTERNO Y AUDITORA DE SISTEMAS DE INFORMACIN. CAPTULO 1 La informacin que es tratada en una organizacin es un proceso crtico que debera ser protegido, ya que la misma es la base de la mayora de las decisiones que son adaptadas a lo largo del tiempo. Para tener seguridad razonable sobre si la informacin es exacta y completa, estar disponible cuando se necesita y ser confidencial, laimplementacin de controles internos informticos es necesario y adems ayudan a cumplir con las exigencias legales en materias de Derecho Informtico y a asegurar que los sistemas automticos de procesamiento de la informacin funcionan de acuerdo a lo que se espera de ellos. En el momento en el que las organizaciones adquieren conciencia sobre la necesidad de aumentar el nivel de control sobre la gestin desus sistemas de informacin, surge la siguiente pregunta Pero que es realmente la auditoria informtica y como puede ayudarme Es natural esta duda desde la perspectiva de que, tradicionalmente, los departamentos de control interno o auditoria interna estn compuestos por perfiles muy cercano al negocio, principalmente financiero y, en algunos casos, operativo. En el momento en el que el auditorinformtico comienza a plantearse objetivos de control sobre quin debe acceder a que informacin, que puede hacer con ella, o a cuestionarse la integridad de la misma, comienza a necesitar y a obtener un conocimiento profundo sobre los procesos de negocio de la compaa. En definitiva, el papel actual del auditor informtico dentro de las organizaciones lo podemos resumir en dos grandes tareas principalesApoyo al auditor interno, en la definicin y aplicacin de controles internos sobre los procesos de Negocio, Estratgicos y de Soporte de la Organizacin, en tanto que gran parte de los mismos se aplicaban desde sus sistemas de informacin. Auditora de la gestin de los sistemas de informacin, que se plantea bsicamente dos objetivos Que los sistemas de informacin soportan adecuada y eficiente losprocesos de negocio de las organizaciones. Que la informacin tratada por los sistemas de informacin dispone de un nivel de seguridad adecuado a su valor y a los riesgos asociados a su uso. LAS FUNCIONES DE CONTROL INTERNO Y AUDITORA INFORMTICOS Control Interno Informtico La misin del Control Interno Informtico es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cadaresponsable sean correctas y vlidas. Control Interno Informtico suele ser un rgano staff de la Direccin del Departamento de Informtica y est dotado de las personas y medios materiales proporcionados a los cometidos que se le encomienden. Como principales objetivos podemos indicar los siguientes Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar subondad y asegurarse del cumplimiento de las normas legales. Asesorar sobre el conocimiento de las normas. Auditora Informtica La auditora informtica es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin y utiliza eficientemente los recursos.De este modo la auditoria informtica sustenta y confirma la consecucin de los objetivos tradicionales de la auditoria Objetivos de proteccin de activos e integridad de datos. Objetivos de gestin que abarcan, no solamente los de proteccin de activos, sino tambin los de eficacia y eficiencia. El auditor evala y comprueba en determinados momentos del tiempo los controles y procedimientosinformativos ms complejos, desarrollando y aplicando tcnicas mecanizadas de auditoria, incluyendo el uso del software. En muchos casos, ya no es posible verificar manualmente los procedimientos informatizados que resumen, calculan y clasifican datos, por lo que se deber emplear software de auditoria y otras tcnicas por ordenador. Control Interno y auditoria informticos campos anlogos Numerosos auditores...