auditoria en sistemas
Páginas: 6 (1335 palabras)
Publicado: 9 de agosto de 2013
ESCUELA DE ADMINISTRACIÓN DE NEGOCIOS
CURSO: AUDITORÍA I
TEMA: PROCEDIMIENTOS Y PROGRAMAS DE AUDITORÍA DE RESULTADOS Y PROCESAMIENTO ELECTRÓNICO DE DATOS
Profesor:
Diego Calderón Vega
Estudiantes:
Acuña Bermúdez Karol
03/agosto/2013
Índice
Introducción
Los Sistemas Informáticos se han constituido en las herramientas máspoderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información de la empresa.
La auditoría de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y la promulgación de Normas Generales para la auditoria de los Sistemas de Información.
La auditoríaen informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasosprevios que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo, lo cual ampliaremos a continuación.
Concepto de la auditoría en la informática
La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, suutilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
La auditoría en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de unsistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con unbuen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
Su campo de acción será:
La evaluación administrativa del departamento de procesos electrónicos.
La evaluación de los sistemas y procedimientos, y de la eficacia que se tiene en el uso de la información.
La evaluación del proceso de datos y de los equipos decómputo.
¿Por qué realizar la auditoría informática?
La auditoría informática no suele realizarse de forma periódica en las organizaciones, sino que surge como consecuencia de problemas reales o potenciales, excepto cuando alguna normativa legal obliga, periódicamente o no, a su realización.
Algunos de los problemas mencionados anteriormente son:
Desorganización/descoordinación.
No coincidenciade los objetivos del Sistema de Información con los objetivos de la organización.
Los canales de información no son los más adecuados.
Duplicidad de informaciones.
No disponibilidad de la información o del resto de recursos del Sistema de Información.
Insatisfacción de usuarios.
No resolución de incidencias o averías.
No atención de peticiones de cambios.
Inadecuado soporte informático.No cumplimiento de plazos de entrega en resultados periódicos.
Debilidades económicas/financieras.
Incremento inadecuado en las inversiones.
Incrementos constantes de los costes.
Desviaciones presupuestarías significativas.
Incremento de recursos en el desarrollo de proyectos.
Inseguridad de los Sistemas de Información.
Escaza confidencialidad de la información.
Falta de protección...
ESCUELA DE ADMINISTRACIÓN DE NEGOCIOS
CURSO: AUDITORÍA I
TEMA: PROCEDIMIENTOS Y PROGRAMAS DE AUDITORÍA DE RESULTADOS Y PROCESAMIENTO ELECTRÓNICO DE DATOS
Profesor:
Diego Calderón Vega
Estudiantes:
Acuña Bermúdez Karol
03/agosto/2013
Índice
Introducción
Los Sistemas Informáticos se han constituido en las herramientas máspoderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información de la empresa.
La auditoría de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y la promulgación de Normas Generales para la auditoria de los Sistemas de Información.
La auditoríaen informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasosprevios que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo, lo cual ampliaremos a continuación.
Concepto de la auditoría en la informática
La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, suutilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
La auditoría en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de unsistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con unbuen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
Su campo de acción será:
La evaluación administrativa del departamento de procesos electrónicos.
La evaluación de los sistemas y procedimientos, y de la eficacia que se tiene en el uso de la información.
La evaluación del proceso de datos y de los equipos decómputo.
¿Por qué realizar la auditoría informática?
La auditoría informática no suele realizarse de forma periódica en las organizaciones, sino que surge como consecuencia de problemas reales o potenciales, excepto cuando alguna normativa legal obliga, periódicamente o no, a su realización.
Algunos de los problemas mencionados anteriormente son:
Desorganización/descoordinación.
No coincidenciade los objetivos del Sistema de Información con los objetivos de la organización.
Los canales de información no son los más adecuados.
Duplicidad de informaciones.
No disponibilidad de la información o del resto de recursos del Sistema de Información.
Insatisfacción de usuarios.
No resolución de incidencias o averías.
No atención de peticiones de cambios.
Inadecuado soporte informático.No cumplimiento de plazos de entrega en resultados periódicos.
Debilidades económicas/financieras.
Incremento inadecuado en las inversiones.
Incrementos constantes de los costes.
Desviaciones presupuestarías significativas.
Incremento de recursos en el desarrollo de proyectos.
Inseguridad de los Sistemas de Información.
Escaza confidencialidad de la información.
Falta de protección...
Leer documento completo
Regístrate para leer el documento completo.