Auditoria en Sistemas
Páginas: 6 (1264 palabras)
Publicado: 20 de enero de 2014
Temas de Ingeniería Industrial
Ing. Ivan Dimitrie Moyasevich B.
Ingeniero Industrial - Consultor y Asesor de Empresas
Creador del Modelo CIPOD (Lima - Perú)
www.moyasevich.cjb.net - idmb98@yahoo.com
Auditoría y Control de Sistemas e Informática.
Para comenzar a plantear la definición y los conceptos de la Auditoria de Sistemas e Informática, debemos posicionarnos en ¿Que esAUDITORIA?, El término de Auditoría mucha veces se ha empleado incorrectamente y con frecuencia solo se le considera como una evaluación cuyo único fin es detectar errores y señalar fallas. Pero la auditoría y el control va mas allá de detectar fallas. La palabra auditoría proviene del latín auditorius, y de ella se deriva la palabra auditor, que se refiere a todo aquel que tiene la virtud de oír.Concepto de Auditoría.- Es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad, etc.
Función del Control.- Una definición que es correcta y a la cual representa el valor de la Función del Control es la de ayudar a los Funcionarios que tienen responsabilidad Administrativa, Técnica y/u Operacional a que no incurran en falta. Y espor ello que aquí el Control es Creativo - Inteligente, y Constructivo de asesoramiento oportuno a todas las Direcciones o Gerencias a fin de que la Toma de Decisiones sea acertada, segura y se logren los objetivos, con la máxima eficiencia.
de que, en dicha entidad, antes de realizarse la auditoría, ya se habían detectado fallas. El concepto de auditoría es mucho más que esto.
El Control deSistemas e Informática, consiste en examinar los recursos, las operaciones, los beneficios y los gastos de las producciones (servicios y/o productos de los Sistemas Informáticos), de los Organismos sujetos a control, con al finalidad de evaluar la eficacia y eficiencia Administrativa Técnica y/u Operacional de los Organismos, en concordancia con los principios, normas, técnicas y procedimientosnormalmente aceptados. Asimismo de los Sistemas (Planes, Programas y Presupuestos, Diseño, Software, Hardware, Seguridad, Respaldos y otros) adoptados por la Organización para su dinámica de Gestión en salvaguarda de los Recursos del Estado.
Existe otra definición sobre el "control técnico" en materia de Sistemas e Informática, y esta se orienta a la revisión del Diseño de los Planes, Diseños de losSistemas, la demostración de su eficacia, la Supervisión compulsa de rendimientos, Pruebas de Productividad de la Gestión - Demanda llamada "Pruebas intermedias", el análisis de resultados, niveles y medios de seguridad, respaldo, y el almacenamiento. Así mismo medición de la vida útil del Sistema Informático adoptado por la Organización bajo control.
Objetivos de la Auditoría y Control deSistemas e Informática.-
Los principales objetivos que constituyen a la auditoría Informática son:
El control de la función informática (Sistema de Información - SI y la Tecnología de la Información -TI).
El análisis de la eficiencia de los SI y la TI.
La verificación del cumplimiento de la Normativa General de la Organización.
La verificación de los Planes, Programas y Presupuestos de losSistemas Informáticos.
La revisión de la eficaz gestión de los recursos materiales y humanos informáticos.
La revisión y verificación de Controles Técnicos Generales y Específicos de Operatividad.
La revisión y verificación de las Seguridades.
De Cumplimiento de normas y estándares.
De Sistema Operativo.
De Seguridad de Software.
De Seguridad de Comunicaciones.
De Seguridad de Base de Datos.
DeSeguridad de Proceso.
De Seguridad de Aplicaciones.
De Seguridad Física.
De Suministros y Reposiciones.
De Contingencias.
El análisis del control de resultados.
El análisis de verificación y de exposición de debilidades y disfunciones.
El auditor informático.- Es el profesional que ha de cuidar y velar por la correcta utilización de los diversos recursos que la organización y debe...
Ing. Ivan Dimitrie Moyasevich B.
Ingeniero Industrial - Consultor y Asesor de Empresas
Creador del Modelo CIPOD (Lima - Perú)
www.moyasevich.cjb.net - idmb98@yahoo.com
Auditoría y Control de Sistemas e Informática.
Para comenzar a plantear la definición y los conceptos de la Auditoria de Sistemas e Informática, debemos posicionarnos en ¿Que esAUDITORIA?, El término de Auditoría mucha veces se ha empleado incorrectamente y con frecuencia solo se le considera como una evaluación cuyo único fin es detectar errores y señalar fallas. Pero la auditoría y el control va mas allá de detectar fallas. La palabra auditoría proviene del latín auditorius, y de ella se deriva la palabra auditor, que se refiere a todo aquel que tiene la virtud de oír.Concepto de Auditoría.- Es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad, etc.
Función del Control.- Una definición que es correcta y a la cual representa el valor de la Función del Control es la de ayudar a los Funcionarios que tienen responsabilidad Administrativa, Técnica y/u Operacional a que no incurran en falta. Y espor ello que aquí el Control es Creativo - Inteligente, y Constructivo de asesoramiento oportuno a todas las Direcciones o Gerencias a fin de que la Toma de Decisiones sea acertada, segura y se logren los objetivos, con la máxima eficiencia.
de que, en dicha entidad, antes de realizarse la auditoría, ya se habían detectado fallas. El concepto de auditoría es mucho más que esto.
El Control deSistemas e Informática, consiste en examinar los recursos, las operaciones, los beneficios y los gastos de las producciones (servicios y/o productos de los Sistemas Informáticos), de los Organismos sujetos a control, con al finalidad de evaluar la eficacia y eficiencia Administrativa Técnica y/u Operacional de los Organismos, en concordancia con los principios, normas, técnicas y procedimientosnormalmente aceptados. Asimismo de los Sistemas (Planes, Programas y Presupuestos, Diseño, Software, Hardware, Seguridad, Respaldos y otros) adoptados por la Organización para su dinámica de Gestión en salvaguarda de los Recursos del Estado.
Existe otra definición sobre el "control técnico" en materia de Sistemas e Informática, y esta se orienta a la revisión del Diseño de los Planes, Diseños de losSistemas, la demostración de su eficacia, la Supervisión compulsa de rendimientos, Pruebas de Productividad de la Gestión - Demanda llamada "Pruebas intermedias", el análisis de resultados, niveles y medios de seguridad, respaldo, y el almacenamiento. Así mismo medición de la vida útil del Sistema Informático adoptado por la Organización bajo control.
Objetivos de la Auditoría y Control deSistemas e Informática.-
Los principales objetivos que constituyen a la auditoría Informática son:
El control de la función informática (Sistema de Información - SI y la Tecnología de la Información -TI).
El análisis de la eficiencia de los SI y la TI.
La verificación del cumplimiento de la Normativa General de la Organización.
La verificación de los Planes, Programas y Presupuestos de losSistemas Informáticos.
La revisión de la eficaz gestión de los recursos materiales y humanos informáticos.
La revisión y verificación de Controles Técnicos Generales y Específicos de Operatividad.
La revisión y verificación de las Seguridades.
De Cumplimiento de normas y estándares.
De Sistema Operativo.
De Seguridad de Software.
De Seguridad de Comunicaciones.
De Seguridad de Base de Datos.
DeSeguridad de Proceso.
De Seguridad de Aplicaciones.
De Seguridad Física.
De Suministros y Reposiciones.
De Contingencias.
El análisis del control de resultados.
El análisis de verificación y de exposición de debilidades y disfunciones.
El auditor informático.- Es el profesional que ha de cuidar y velar por la correcta utilización de los diversos recursos que la organización y debe...
Leer documento completo
Regístrate para leer el documento completo.