Auditoria informática
Páginas: 9 (2072 palabras)
Publicado: 8 de noviembre de 2010
Índice
PÁGINAS
INTRODUCCIÓN………………………………………………………………....... 1
AUDITORÍA INFORMÁTICA
o Concepto…..………………………………………………………… 2
o Objetivos……………………………………………………………... 2o Alcance………………………………………………………………. 2
o Ventajas…………………………………………………………….... 3
o Perfil del Auditor…………………………………………………….. 3 - 4
o Tipos de Auditoría Informática…………………………………….. 4 - 5
o Pruebas y Herramientas……………………………………………. 5 - 6
o Normativa y Procedimientos……………………………………….. 5 - 8
CONCLUSIÓN…………………………………………………………………….… 9BIBLIOGRAFÍA……………………………………………………………………… 10
INTRODUCCIÓN
La Informática hoy, es parte fundamental en la gestión de la empresa, y por eso las normas y estándares propiamente informáticos deben estar sometidos a los generales de la misma. Debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática.
La Auditoría Informática es un examen crítico quepermite detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, tiene como objetivo principal el análisis de la eficiencia de los Sistemas Informáticos.
Es el objetivo de esta investigación y trabajo, conocer sobre la Auditoría Informática, suscaracterísticas, normativas, procedimientos de aplicación, entre otros puntos varios que han desarrollarse en el mismo.
Auditoría Informática
La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utilizaeficientemente los recursos, y cumple con las leyes y regulaciones establecidas. También permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costos, valor y barreras, que obstaculizan flujos de informacióneficientes.
Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección,correctivos o de recuperación ante una contingencia.
Objetivos.
Los objetivos de la auditoría Informática son:
• El control de la función informática.
• El análisis de la eficiencia de los Sistemas Informáticos.
• La verificación del cumplimiento de la Normativa en este ámbito.
• La revisión de la eficaz gestión de los recursos informáticos.
Alcance de laAuditoría Informática.
El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoría informática, se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas. Ejemplo: ¿Sesometerán los registros grabados a un control de integridad exhaustivo? ¿Se comprobará que los controles de validación de errores son adecuados y suficientes? La indefinición de los alcances de la auditoría compromete el éxito de la misma.
Control de integridad de registros: Hay Aplicaciones que comparten registros, son registros comunes. Si una Aplicación no tiene integrado un registro...
PÁGINAS
INTRODUCCIÓN………………………………………………………………....... 1
AUDITORÍA INFORMÁTICA
o Concepto…..………………………………………………………… 2
o Objetivos……………………………………………………………... 2o Alcance………………………………………………………………. 2
o Ventajas…………………………………………………………….... 3
o Perfil del Auditor…………………………………………………….. 3 - 4
o Tipos de Auditoría Informática…………………………………….. 4 - 5
o Pruebas y Herramientas……………………………………………. 5 - 6
o Normativa y Procedimientos……………………………………….. 5 - 8
CONCLUSIÓN…………………………………………………………………….… 9BIBLIOGRAFÍA……………………………………………………………………… 10
INTRODUCCIÓN
La Informática hoy, es parte fundamental en la gestión de la empresa, y por eso las normas y estándares propiamente informáticos deben estar sometidos a los generales de la misma. Debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática.
La Auditoría Informática es un examen crítico quepermite detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, tiene como objetivo principal el análisis de la eficiencia de los Sistemas Informáticos.
Es el objetivo de esta investigación y trabajo, conocer sobre la Auditoría Informática, suscaracterísticas, normativas, procedimientos de aplicación, entre otros puntos varios que han desarrollarse en el mismo.
Auditoría Informática
La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utilizaeficientemente los recursos, y cumple con las leyes y regulaciones establecidas. También permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costos, valor y barreras, que obstaculizan flujos de informacióneficientes.
Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección,correctivos o de recuperación ante una contingencia.
Objetivos.
Los objetivos de la auditoría Informática son:
• El control de la función informática.
• El análisis de la eficiencia de los Sistemas Informáticos.
• La verificación del cumplimiento de la Normativa en este ámbito.
• La revisión de la eficaz gestión de los recursos informáticos.
Alcance de laAuditoría Informática.
El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoría informática, se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas. Ejemplo: ¿Sesometerán los registros grabados a un control de integridad exhaustivo? ¿Se comprobará que los controles de validación de errores son adecuados y suficientes? La indefinición de los alcances de la auditoría compromete el éxito de la misma.
Control de integridad de registros: Hay Aplicaciones que comparten registros, son registros comunes. Si una Aplicación no tiene integrado un registro...
Leer documento completo
Regístrate para leer el documento completo.