auditoria
Páginas: 9 (2113 palabras)
Publicado: 17 de abril de 2013
INTRODUCCION
Las distintas áreas operativas de las organizaciones se sostienen y apoyan cada vez más en los servicios de las tecnologías de la información y las comunicaciones (TIC), que han acompañado la automatización y el crecimiento de todos los procesos productivos, y la prestación de nuevos servicios.
Como consecuencia, son muchas las organizaciones en las que la información y latecnología que la soporta representan los activos más valiosos, y a su vez, reconocen los beneficios potenciales que las nuevas tecnologías les pueden proporcionar. La productividad de cualquier organización depende del funcionamiento ininterrumpido de los sistemas TIC, transformando a todo el entorno como un proceso crítico adicional.
Por tanto, se requiere contar con una efectiva administración delos riesgos asociados con las TIC, y que viene dada por:
- La necesidad de dar respuestas adecuadas a los problemas planteados por la creciente
dependencia de la información y de los sistemas que la proporcionan.
- El incremento de la vulnerabilidad de los sistemas, por el amplio espectro de amenazas a las que están expuestos.
- La importancia y magnitud de los costes y las inversiones TIC.
-La desconfianza que los procedimientos automatizados o los servicios electrónicos pudieran provocar en el colectivo usuario y en los ciudadanos en general.
- El potencial de las nuevas tecnologías de la información es tal que pueden llegar a introducir importantes cambios en la organización, y en las prácticas de su actividad, para crear nuevas oportunidades y reducir costes.
Resulta de elloel rol básico que debe desempeñar la función de Auditoría Informática, o Auditoría de los Sistemas de Información, en una organización: supervisión de los controles efectivamente implementados y determinación de la eficiencia de los mismos.
Dada la especialización de los controles a supervisar, es indudable que en la Administración Pública el perfil de los profesionales TIC es el idóneo paraasumir y realizar directamente esas funciones, ayudando a las organizaciones a fortalecer la confianza en los servicios prestados, en especial los enmarcados dentro de la Administración Electrónica.
Es así que los profesionales TIC de la Administración tienen ante si un reto en su carrera profesional: realizar tareas propias de la función de auditoría, para contribuir a la mejora de la calidad delos servicios prestados a los ciudadanos.
Concepto
La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de laorganización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.
Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos deinformación eficientes.
En si la auditoria informática tiene 2 tipos las cuales son: AUDITORIA INTERNA: es aquella que se hace adentro de la empresa; sin contratar a personas de afuera. AUDITORIA EXTERNA: como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa.
Los objetivos de la auditoría Informática son:
• El análisis dela eficiencia de los Sistemas Informáticos
• La verificación del cumplimiento de la Normativa en este ámbito
• La revisión de la eficaz gestión de los recursos informáticos.
Sus beneficios son:
• Mejora la imagen pública.
• Confianza en los usuarios sobre la seguridad y control de los servicios de TI.
• Optimiza las relaciones internas y del clima de trabajo.
• Disminuye los costos de la...
Las distintas áreas operativas de las organizaciones se sostienen y apoyan cada vez más en los servicios de las tecnologías de la información y las comunicaciones (TIC), que han acompañado la automatización y el crecimiento de todos los procesos productivos, y la prestación de nuevos servicios.
Como consecuencia, son muchas las organizaciones en las que la información y latecnología que la soporta representan los activos más valiosos, y a su vez, reconocen los beneficios potenciales que las nuevas tecnologías les pueden proporcionar. La productividad de cualquier organización depende del funcionamiento ininterrumpido de los sistemas TIC, transformando a todo el entorno como un proceso crítico adicional.
Por tanto, se requiere contar con una efectiva administración delos riesgos asociados con las TIC, y que viene dada por:
- La necesidad de dar respuestas adecuadas a los problemas planteados por la creciente
dependencia de la información y de los sistemas que la proporcionan.
- El incremento de la vulnerabilidad de los sistemas, por el amplio espectro de amenazas a las que están expuestos.
- La importancia y magnitud de los costes y las inversiones TIC.
-La desconfianza que los procedimientos automatizados o los servicios electrónicos pudieran provocar en el colectivo usuario y en los ciudadanos en general.
- El potencial de las nuevas tecnologías de la información es tal que pueden llegar a introducir importantes cambios en la organización, y en las prácticas de su actividad, para crear nuevas oportunidades y reducir costes.
Resulta de elloel rol básico que debe desempeñar la función de Auditoría Informática, o Auditoría de los Sistemas de Información, en una organización: supervisión de los controles efectivamente implementados y determinación de la eficiencia de los mismos.
Dada la especialización de los controles a supervisar, es indudable que en la Administración Pública el perfil de los profesionales TIC es el idóneo paraasumir y realizar directamente esas funciones, ayudando a las organizaciones a fortalecer la confianza en los servicios prestados, en especial los enmarcados dentro de la Administración Electrónica.
Es así que los profesionales TIC de la Administración tienen ante si un reto en su carrera profesional: realizar tareas propias de la función de auditoría, para contribuir a la mejora de la calidad delos servicios prestados a los ciudadanos.
Concepto
La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de laorganización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.
Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos deinformación eficientes.
En si la auditoria informática tiene 2 tipos las cuales son: AUDITORIA INTERNA: es aquella que se hace adentro de la empresa; sin contratar a personas de afuera. AUDITORIA EXTERNA: como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa.
Los objetivos de la auditoría Informática son:
• El análisis dela eficiencia de los Sistemas Informáticos
• La verificación del cumplimiento de la Normativa en este ámbito
• La revisión de la eficaz gestión de los recursos informáticos.
Sus beneficios son:
• Mejora la imagen pública.
• Confianza en los usuarios sobre la seguridad y control de los servicios de TI.
• Optimiza las relaciones internas y del clima de trabajo.
• Disminuye los costos de la...
Leer documento completo
Regístrate para leer el documento completo.