Auditoria
Páginas: 19 (4645 palabras)
Publicado: 5 de marzo de 2012
ITBA
REPORTES TECNICOS
CAPIS
Introducción a la auditoría informática
Maestrando: Lic. Marisa Haderne Introducción:
Desde la incorporación de la informática en las organizaciones, los tradicionales métodos de verificación y control de los procedimientos y de los datos se ha visto alterado. De a poco las direcciones de las organizaciones han querido poder controlar esta situación,aparentemente lejos de ser comprendida por cualquier persona ajena a la informática, esta situación dio lugar a la aparición de procedimientos para verificar y controlar la función informática: la auditoría informática. El presente artículo tiene por objetivo introducir al lector en el concepto de la auditoría informática y los principales objetivos en sus diversas áreas de aplicación. Se acompaña eldesarrollo del tema con una serie de cuestionarios que sirven de guía al momento de auditar y de los cuales se puede obtener una idea de los objetivos perseguidos.
1. ¿Qué es la auditoría informática?
La auditoría en informática es la revisión y evaluación de los controles, sistemas, procedimientos de informática y de los equipos de cómputo, su utilización, eficiencia y seguridad, a fin de quepor medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones. La auditoría en informática deberá comprender no sólo la evaluación de los equipos de cómputo o de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas,procedimientos, controles, archivos, seguridad y obtención de información. Ello debe incluir los equipos de cómputo como la herramienta que permite obtener la información adecuada y la organización específica (departamento de cómputo, departamento de informática, etc.) que hará posible el uso de los equipos de cómputo. La auditoría informática es un examen, pues debe partir de una situación dada; éstees metódico, puesto que seguirá un plan de trabajo perfectamente sistematizado que permite llegar a conclusiones suficientemente justificadas (está es una conclusión exigible a cualquier auditoría); es puntual ya que se da un corte en el calendario para llevarla a cabo, y es extraña al servicio de informática, para obtener la objetividad requerida, por lo que será ejecutada por personas ajenas aldepartamento independientes de las funciones a auditar. El examen de una auditoría informática abarca una serie de controles, verificaciones, juicios, etc. para concluir en un conjunto de recomendaciones y un plan de acción. Es la elaboración de este plan de acción lo que diferencia la auditoría informática de una auditoría de gestión. La auditoría tradicional concluye emitiendo un juicio delestado de todo aquello que se ha verificado, la auditoría informática avanza un paso más y se atreve a elaborar un plan de acción. Como se ve la evaluación a desarrollar para la realización de la auditoría en informática deben hacerla personas con alto grado de conocimiento en informática y con mucha experiencia en el área.
2. Metodología y fases de la auditoría informática
1/ 1
ITBAREPORTES TECNICOS
CAPIS
Se presentará una pequeña guía a seguir en la realización de una auditoría informática, con independencia, claro está, de que luego en una aplicación real puedan obviarse algunos elementos, en función de las características del problema a auditar. Las fases que puede comprender una auditoría son: Fase 1. Toma de contacto Esta etapa tendrá lógicamente sentido si el equipoauditor es externo a la organización, ya que en ella se recaba toda la información, relativa a la empresa a auditar. Las actividades a realizar en esta fase permitirán al auditor adquirir el suficiente grado de conocimiento del servicio donde se ubicará para realizar su examen. Fase 2. Planificación de la operación de la auditoría Una vez que el auditor ha completado la etapa anterior y conoce al...
REPORTES TECNICOS
CAPIS
Introducción a la auditoría informática
Maestrando: Lic. Marisa Haderne Introducción:
Desde la incorporación de la informática en las organizaciones, los tradicionales métodos de verificación y control de los procedimientos y de los datos se ha visto alterado. De a poco las direcciones de las organizaciones han querido poder controlar esta situación,aparentemente lejos de ser comprendida por cualquier persona ajena a la informática, esta situación dio lugar a la aparición de procedimientos para verificar y controlar la función informática: la auditoría informática. El presente artículo tiene por objetivo introducir al lector en el concepto de la auditoría informática y los principales objetivos en sus diversas áreas de aplicación. Se acompaña eldesarrollo del tema con una serie de cuestionarios que sirven de guía al momento de auditar y de los cuales se puede obtener una idea de los objetivos perseguidos.
1. ¿Qué es la auditoría informática?
La auditoría en informática es la revisión y evaluación de los controles, sistemas, procedimientos de informática y de los equipos de cómputo, su utilización, eficiencia y seguridad, a fin de quepor medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones. La auditoría en informática deberá comprender no sólo la evaluación de los equipos de cómputo o de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas,procedimientos, controles, archivos, seguridad y obtención de información. Ello debe incluir los equipos de cómputo como la herramienta que permite obtener la información adecuada y la organización específica (departamento de cómputo, departamento de informática, etc.) que hará posible el uso de los equipos de cómputo. La auditoría informática es un examen, pues debe partir de una situación dada; éstees metódico, puesto que seguirá un plan de trabajo perfectamente sistematizado que permite llegar a conclusiones suficientemente justificadas (está es una conclusión exigible a cualquier auditoría); es puntual ya que se da un corte en el calendario para llevarla a cabo, y es extraña al servicio de informática, para obtener la objetividad requerida, por lo que será ejecutada por personas ajenas aldepartamento independientes de las funciones a auditar. El examen de una auditoría informática abarca una serie de controles, verificaciones, juicios, etc. para concluir en un conjunto de recomendaciones y un plan de acción. Es la elaboración de este plan de acción lo que diferencia la auditoría informática de una auditoría de gestión. La auditoría tradicional concluye emitiendo un juicio delestado de todo aquello que se ha verificado, la auditoría informática avanza un paso más y se atreve a elaborar un plan de acción. Como se ve la evaluación a desarrollar para la realización de la auditoría en informática deben hacerla personas con alto grado de conocimiento en informática y con mucha experiencia en el área.
2. Metodología y fases de la auditoría informática
1/ 1
ITBAREPORTES TECNICOS
CAPIS
Se presentará una pequeña guía a seguir en la realización de una auditoría informática, con independencia, claro está, de que luego en una aplicación real puedan obviarse algunos elementos, en función de las características del problema a auditar. Las fases que puede comprender una auditoría son: Fase 1. Toma de contacto Esta etapa tendrá lógicamente sentido si el equipoauditor es externo a la organización, ya que en ella se recaba toda la información, relativa a la empresa a auditar. Las actividades a realizar en esta fase permitirán al auditor adquirir el suficiente grado de conocimiento del servicio donde se ubicará para realizar su examen. Fase 2. Planificación de la operación de la auditoría Una vez que el auditor ha completado la etapa anterior y conoce al...
Leer documento completo
Regístrate para leer el documento completo.