Comparacion Entre La Auditoria Informatica y Los Sistemas De Informacion
Ministerio para el Poder Popular para la Educación
Puerto La Cruz – Edo Anzoátegui
Orlando Rojas
C.I: 19251591
Puerto La Cruz, 18 de Mayo del 2011
Indice
Introducción
Auditoría
Síntomas de Necesidad de una Auditoría Informática:
Objetivo fundamental de la auditoría informática: Operatividad
Sistema de Información (SI)
Generalidades
Tipos desistemas de información
Aplicaciones de los sistemas de información
Cuadro comparativo entre los Procesos de Desarrollo
Conclusión
Bibliografia
Anexos
Introducción
En el siguiente informe conoceremos la diferencia entre el proceso de desarrollo de una auditoria informática y el de un sistema de información. Para poder hacer una comparación de manera eficiente deberemos conocermás a fondo lo que es y lo que significan en el mundo de la informática la auditoria informática y el sistema de información.
En ambos casos hay que destacar la importancia que tienen estos ya que en el mundo actual todas las grandes compañías manejan bastas cantidades de datos e información, y solo cuando se posee un sistema correcto de almacenamiento que esta funcionando de manera eficiente sepuede dar la seguridad a estas compañías de que esta información será almacenada y tratada de manera correcta para su posterior uso ya que Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la Auditoría Informática de Seguridad. Y un Sistema Informático mal diseñadopuede convertirse en una herramienta harto peligrosa para la empresa: como las maquinas obedecen ciegamente a las órdenes recibidas y la modelización de la empresa está determinada por las computadoras que materializan los Sistemas de Información, la gestión y la organización de la empresa no puede depender de un Software y Hardware mal diseñados.
Auditoría:
La auditoría nace como un órganode control de algunas instituciones estatales y privadas. Su función inicial es estrictamente económico-financiero, y los casos inmediatos se encuentran en las peritaciones judiciales y las contrataciones de contables expertos por parte de Bancos Oficiales.
La función auditora debe ser absolutamente independiente; no tiene carácter ejecutivo, ni son vinculantes sus conclusiones. Queda a cargo dela empresa tomar las decisiones pertinentes. La auditoría contiene elementos de análisis, de verificación y de exposición de debilidades y disfunciones. Aunque pueden aparecer sugerencias y planes de acción para eliminar las disfunciones y debilidades antedichas; estas sugerencias plasmadas en el Informe final reciben el nombre de Recomendaciones.
Las funciones de análisis y revisión que elauditor informático realiza, puede chocar con la psicología del auditado, ya que es un informático y tiene la necesidad de realizar sus tareas con racionalidad y eficiencia. La reticencia del auditado es comprensible y, en ocasiones, fundada. El nivel técnico del auditor es a veces insuficiente, dada la gran complejidad de los Sistemas, unidos a los plazos demasiado breves de los que suelen disponerpara realizar su tarea.
Además del chequeo de los Sistemas, el auditor somete al auditado a una serie de cuestionario. Dichos cuestionarios, llamados Check List, son guardados celosamente por las empresas auditoras, ya que son activos importantes de su actividad. Las Check List tienen que ser comprendidas por el auditor al pie de la letra, ya que si son mal aplicadas y mal recitadas se pueden llegara obtener resultados distintos a los esperados por la empresa auditora. La Check List puede llegar a explicar cómo ocurren los hechos pero no por qué ocurren. El cuestionario debe estar subordinado a la regla, a la norma, al método. Sólo una metodología precisa puede desentrañar las causas por las cuales se realizan actividades teóricamente inadecuadas o se omiten otras correctas.
El auditor...
Regístrate para leer el documento completo.