auditoria
Páginas: 15 (3656 palabras)
Publicado: 21 de mayo de 2013
Auditoría de sistemas
Los continuos cambios tecnológicos, el incremento de la demanda de las áreas de negocio por servicios de TI y la constante apertura de las empresas para el desarrollo de nuevas formas de negocio se traducen en mayores riesgos tecnológicos para muchas organizaciones. Es por ello, que las funciones de Auditoría y Cumplimiento de TI deben estar enfocadas en tomar acciones ymonitorear dichos riesgos.
Nosotros podemos diseñar una solución que cubra las necesidades actuales de su negocio y que, en el tiempo, se adapte a los futuros cambios de la organización y a las nuevas necesidades de auditoría. Entre las principales ventajas se incluyen:
Acceso a los más experimentados y mejores especialistas en tecnologías de información.
Flexibilidad para obtener los recursosadecuados donde y cuando usted los necesite.
Acceso a herramientas, metodologías y programas avanzados de auditoría.
Mejora en la eficiencia y eficacia de la función de Auditoría y del ambiente de control de TI.
Nuestros servicios
Con base en nuestra amplia experiencia, recursos y habilidades hemos diseñado nuestros servicios, para ofrecerles la mayor flexibilidad y a su vez mantener el controly la confianza para satisfacer las necesidades esenciales de una Auditoría de TI. Nuestros servicios incluyen:
“Outsourcing” con el cual podemos proveer completamente la función de Auditoría Interna de TI.
“Co-sourcing” el cual permite que utilicen nuestros recursos especializados para complementar el staff actual de su departamento de Auditoría.
Proyectos Especiales, son proyectos específicosllevados a cabo por nosotros como una extensión de su organización de Auditoría Interna.
Evaluaciones integrales de riesgos de TI, desarrollo del plan de auditoría y ejecución del mismo.
Indice
1. Introducción
2. ¿Qué es auditoria de sistemas?
3. Planeación de la Auditoria en informática
4. Investigación preliminar
5. Personal participante
6. Pasos a seguir
7. Informe
8. ConclusiónINTRODUCCIÓN
La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorias, requieren el desarrollo y la promulgación de Normas Generales para la auditoria de los Sistemas de Información.
La auditoria de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos losaspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro delorganismo a auditar, sus sistemas, organización y equipo.
A continuación, la descripción de los dos principales objetivos de una auditoria de sistemas, que son, las evaluaciones de los procesos de datos y de los equipos de cómputo, con controles, tipos y seguridad.
¿QUE ES AUDITORIA DE SISTEMAS?
La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos deinformática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
La auditoria en informática deberá comprender no sólo la evaluaciónde los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
La auditoria en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que...
Los continuos cambios tecnológicos, el incremento de la demanda de las áreas de negocio por servicios de TI y la constante apertura de las empresas para el desarrollo de nuevas formas de negocio se traducen en mayores riesgos tecnológicos para muchas organizaciones. Es por ello, que las funciones de Auditoría y Cumplimiento de TI deben estar enfocadas en tomar acciones ymonitorear dichos riesgos.
Nosotros podemos diseñar una solución que cubra las necesidades actuales de su negocio y que, en el tiempo, se adapte a los futuros cambios de la organización y a las nuevas necesidades de auditoría. Entre las principales ventajas se incluyen:
Acceso a los más experimentados y mejores especialistas en tecnologías de información.
Flexibilidad para obtener los recursosadecuados donde y cuando usted los necesite.
Acceso a herramientas, metodologías y programas avanzados de auditoría.
Mejora en la eficiencia y eficacia de la función de Auditoría y del ambiente de control de TI.
Nuestros servicios
Con base en nuestra amplia experiencia, recursos y habilidades hemos diseñado nuestros servicios, para ofrecerles la mayor flexibilidad y a su vez mantener el controly la confianza para satisfacer las necesidades esenciales de una Auditoría de TI. Nuestros servicios incluyen:
“Outsourcing” con el cual podemos proveer completamente la función de Auditoría Interna de TI.
“Co-sourcing” el cual permite que utilicen nuestros recursos especializados para complementar el staff actual de su departamento de Auditoría.
Proyectos Especiales, son proyectos específicosllevados a cabo por nosotros como una extensión de su organización de Auditoría Interna.
Evaluaciones integrales de riesgos de TI, desarrollo del plan de auditoría y ejecución del mismo.
Indice
1. Introducción
2. ¿Qué es auditoria de sistemas?
3. Planeación de la Auditoria en informática
4. Investigación preliminar
5. Personal participante
6. Pasos a seguir
7. Informe
8. ConclusiónINTRODUCCIÓN
La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorias, requieren el desarrollo y la promulgación de Normas Generales para la auditoria de los Sistemas de Información.
La auditoria de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos losaspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro delorganismo a auditar, sus sistemas, organización y equipo.
A continuación, la descripción de los dos principales objetivos de una auditoria de sistemas, que son, las evaluaciones de los procesos de datos y de los equipos de cómputo, con controles, tipos y seguridad.
¿QUE ES AUDITORIA DE SISTEMAS?
La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos deinformática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
La auditoria en informática deberá comprender no sólo la evaluaciónde los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
La auditoria en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que...
Leer documento completo
Regístrate para leer el documento completo.