Auditoria Informatica
Páginas: 8 (1772 palabras)
Publicado: 11 de marzo de 2013
1. Concepto de Auditoria informática y su justificación
Comprende el diagnóstico, evaluación y estudio del entorno informático sobre la base de estándares y normas internacionalmente aceptado. Se trata de un proceso empresarial, en el cual intervienen de manera conjunta los responsables del área de informática, administradores, contadores, auditores generales y coordinadores del resto deprocesos ejecutados en una organización determinada. Su participación puede concretarse en las diferentes etapas de la auditoría informática: planificación, ejecución o análisis de resultados, hallazgos o evidencias para la elaboración del informe final.
Justificación
Las empresas acuden a las auditorías externas cuando existen síntomas bien perceptibles de debilidad como los siguientes:-Síntomas de descoordinación y desorganización:
- Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente.
-Síntomas de mala imagen e insatisfacción de los usuarios.
- No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de Software en los terminales de usuario, resfrecamiento de paneles, variación de los ficheros que deben ponersediariamente a su disposición, etc.
- No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables
-El usuario percibe que está abandonado y desatendido permanentemente.
- No se cumplen en todos los casos los plazos de entrega de resultados periódicos.
-Pequeñas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial enlos resultados de Aplicaciones críticas y sensibles.
-Síntomas de debilidades económico-financieras.
- Incremento desmesurado de costes.
- Necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones).
- Desviaciones Presupuestarias significativas.
- Costes y plazos de nuevos proyectos (deben auditarsesimultáneamente a Desarrollo de Proyectos y al órgano que realizó la petición).
-Síntomas de Inseguridad: Evaluación de nivel de riesgos
- Seguridad Lógica
- Seguridad Física
- Confidencialidad
2. Aspectos tratados por la auditoria informática
Control interno
Proceso que involucra a todos los integrantes de la organización sin excepción, diseñado para dar un grado razonable de apoyo encuanto a la obtención de los objetivos en las siguientes categorías: eficacia y Eficiencia de las operaciones, fiabilidad de la información financiera que son aplicables.
Eficacia y Eficiencia
* La Eficiencia consiste en la medición de los esfuerzos que se requieren para alcanzar los objetivos. El costo, el tiempo, el uso adecuado de factores materiales y humanos, propuesta, constituyenelementos inherentes a la eficiencia. Los resultados más eficientes se alcanzan cuando se hace uso adecuado de estos factores, en el momento oportuno, al menor costo posible y cumpliendo con las normas de calidad requeridas.
* Eficacia mide los resultados alcanzados en función de los objetivos que se han propuesto, presuponiendo que esos objetivos se mantienen alineados con la visión que se hadefinido
Tecnología Informática
Incluye los productos que almacenan, procesan, transmiten, convierten, copian o reciben información electrónica. Comprende la determinación de su configuración, ubicación, responsables de su custodia, status de los contratos de mantenimiento, cantidad, año de adquisición, condiciones actuales, requerimientos actuales, entre otros.
Continuidad de lasOperaciones
Aparte de prevenir o minimizar las pérdidas para el negocio que un desastre puede causar, el objetivo principal de cualquier programa orientado a gestionar la continuidad de negocio de una organización es garantizar que ésta dispone de una respuesta planificada ante cualquier trastorno importante que puede poner en peligro su supervivencia
Gestión de Riesgos
Es una...
Comprende el diagnóstico, evaluación y estudio del entorno informático sobre la base de estándares y normas internacionalmente aceptado. Se trata de un proceso empresarial, en el cual intervienen de manera conjunta los responsables del área de informática, administradores, contadores, auditores generales y coordinadores del resto deprocesos ejecutados en una organización determinada. Su participación puede concretarse en las diferentes etapas de la auditoría informática: planificación, ejecución o análisis de resultados, hallazgos o evidencias para la elaboración del informe final.
Justificación
Las empresas acuden a las auditorías externas cuando existen síntomas bien perceptibles de debilidad como los siguientes:-Síntomas de descoordinación y desorganización:
- Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente.
-Síntomas de mala imagen e insatisfacción de los usuarios.
- No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de Software en los terminales de usuario, resfrecamiento de paneles, variación de los ficheros que deben ponersediariamente a su disposición, etc.
- No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables
-El usuario percibe que está abandonado y desatendido permanentemente.
- No se cumplen en todos los casos los plazos de entrega de resultados periódicos.
-Pequeñas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial enlos resultados de Aplicaciones críticas y sensibles.
-Síntomas de debilidades económico-financieras.
- Incremento desmesurado de costes.
- Necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones).
- Desviaciones Presupuestarias significativas.
- Costes y plazos de nuevos proyectos (deben auditarsesimultáneamente a Desarrollo de Proyectos y al órgano que realizó la petición).
-Síntomas de Inseguridad: Evaluación de nivel de riesgos
- Seguridad Lógica
- Seguridad Física
- Confidencialidad
2. Aspectos tratados por la auditoria informática
Control interno
Proceso que involucra a todos los integrantes de la organización sin excepción, diseñado para dar un grado razonable de apoyo encuanto a la obtención de los objetivos en las siguientes categorías: eficacia y Eficiencia de las operaciones, fiabilidad de la información financiera que son aplicables.
Eficacia y Eficiencia
* La Eficiencia consiste en la medición de los esfuerzos que se requieren para alcanzar los objetivos. El costo, el tiempo, el uso adecuado de factores materiales y humanos, propuesta, constituyenelementos inherentes a la eficiencia. Los resultados más eficientes se alcanzan cuando se hace uso adecuado de estos factores, en el momento oportuno, al menor costo posible y cumpliendo con las normas de calidad requeridas.
* Eficacia mide los resultados alcanzados en función de los objetivos que se han propuesto, presuponiendo que esos objetivos se mantienen alineados con la visión que se hadefinido
Tecnología Informática
Incluye los productos que almacenan, procesan, transmiten, convierten, copian o reciben información electrónica. Comprende la determinación de su configuración, ubicación, responsables de su custodia, status de los contratos de mantenimiento, cantidad, año de adquisición, condiciones actuales, requerimientos actuales, entre otros.
Continuidad de lasOperaciones
Aparte de prevenir o minimizar las pérdidas para el negocio que un desastre puede causar, el objetivo principal de cualquier programa orientado a gestionar la continuidad de negocio de una organización es garantizar que ésta dispone de una respuesta planificada ante cualquier trastorno importante que puede poner en peligro su supervivencia
Gestión de Riesgos
Es una...
Leer documento completo
Regístrate para leer el documento completo.