Control y auditoria de sistemas
Páginas: 8 (1981 palabras)
Publicado: 5 de mayo de 2011
Objetivo:
Reconocer y aplicar controles internos a los procesos de negocio.
Reconocer y aplicar controles a los sistemas de información.
Reconocer y aplicar controles a diferentes procesos.
Procedimiento:
Investiga en fuentes confiables en Internet el control y auditoría de los sistemas y tecnología informática propuesta por SAC (Systems Auditability and Control) del Institute of InternalAuditors Research Foundation.
Incluyendo la siguiente información:
• En qué consiste.
• Objetivo.
• Audiencia (¿Quién usa sus controles?)
• Componentes y/o dominios.
• Enfoque. (A qué áreas de la empresa se dirige).
• Estructura.
• Clasificación de controles.
Resultados:
Desde la década de 1960, el rápido desarrollo de los sistemas automatizados ha creado la expectativa de una apropiadarespuesta de las áreas que se ocupan de gestionar la tecnología informática y sistemas de información.
Las organizaciones modernas, y por ende muchas entidades financieras, se están reestructurando a fin de modernizar sus operaciones y simultáneamente aprovechar los avances en tecnologías de información a fin de mejorar su posición competitiva. La reingeniería de negocio, el dimensionamientocorrecto, la tercerización y el procesamiento distribuido, son todos cambios que afectan la forma en que operan las organizaciones.
La alta velocidad con la cual se procesan las transacciones; los sistemas de administración de las bases de datos; las redes de telecomunicaciones globales; el procesamiento distribuido de datos; la comunicación sobre Internet, y muchos otros factores, han causadoque en toda organización, sin excepción alguna, la información y los datos en los cuales se apoya se tornen cada día más y más importantes. Por lo que las estrategias de la función gerencial; las políticas de seguridad; la segregación de las funciones; el impacto de los fallos; los accesos no autorizados; la revelación de la información; la continuidad del normal procesamiento de los datos; laadecuación de los sistemas de información, y otros aspectos que surgen de la aplicación de innovadoras tecnologías, han pasado a tener un impacto mucho mayor dentro de la organización que el de hace unos años; de ahí la necesidad de contar con un adecuado marco de control.
Por lo expuesto, para muchas organizaciones, la información y la tecnología que la soporta, han pasado a representar susactivos más valiosos. Bajo esta situación, éstas han comenzado a reconocer los beneficios potenciales que las herramientas tecnológicas les pueden proporcionar. Pero sin embargo, también han comprendido la importancia de conocer y administrar los riesgos asociados con la implementación de las nuevas tecnologías.
Estos cambios tienen y seguirán teniendo profundas repercusiones en sus estructuras decontrol. La automatización de las funciones organizacionales está determinando la incorporación de mecanismos de control más potentes en los sistemas de información, en los sistemas operativos, las redes, y el hardware. Además, las características estructurales de estos controles están evolucionando al mismo ritmo y de igual manera que estas tecnologías.
Para un número creciente de organizacionesy principalmente las de corte financiero, la seguridad de sus sistemas sigue siendo un aspecto importante a controlar y proteger, hasta el punto de que en algunas de ellas se creó inicialmente la función de Auditoría Informática para revisar la seguridad, aunque después se haya ido ampliando el alcance y los objetivos de esta, en función de la gran relevancia que ha pasado a tener esta tarea porla automatización de la mayoría de los procesos de negocio.
Pero en la actualidad, debemos ir hablando más de "Auditoría de Sistemas de Información" que sólo de Auditoría Informática, por la extensión de las áreas que llega a cubrir, y lejos ya de la denominación en inglés que seguimos viendo en muchos libros "EDP Audit." ("Auditoría del proceso electrónico de datos" (Electronic Data...
Reconocer y aplicar controles internos a los procesos de negocio.
Reconocer y aplicar controles a los sistemas de información.
Reconocer y aplicar controles a diferentes procesos.
Procedimiento:
Investiga en fuentes confiables en Internet el control y auditoría de los sistemas y tecnología informática propuesta por SAC (Systems Auditability and Control) del Institute of InternalAuditors Research Foundation.
Incluyendo la siguiente información:
• En qué consiste.
• Objetivo.
• Audiencia (¿Quién usa sus controles?)
• Componentes y/o dominios.
• Enfoque. (A qué áreas de la empresa se dirige).
• Estructura.
• Clasificación de controles.
Resultados:
Desde la década de 1960, el rápido desarrollo de los sistemas automatizados ha creado la expectativa de una apropiadarespuesta de las áreas que se ocupan de gestionar la tecnología informática y sistemas de información.
Las organizaciones modernas, y por ende muchas entidades financieras, se están reestructurando a fin de modernizar sus operaciones y simultáneamente aprovechar los avances en tecnologías de información a fin de mejorar su posición competitiva. La reingeniería de negocio, el dimensionamientocorrecto, la tercerización y el procesamiento distribuido, son todos cambios que afectan la forma en que operan las organizaciones.
La alta velocidad con la cual se procesan las transacciones; los sistemas de administración de las bases de datos; las redes de telecomunicaciones globales; el procesamiento distribuido de datos; la comunicación sobre Internet, y muchos otros factores, han causadoque en toda organización, sin excepción alguna, la información y los datos en los cuales se apoya se tornen cada día más y más importantes. Por lo que las estrategias de la función gerencial; las políticas de seguridad; la segregación de las funciones; el impacto de los fallos; los accesos no autorizados; la revelación de la información; la continuidad del normal procesamiento de los datos; laadecuación de los sistemas de información, y otros aspectos que surgen de la aplicación de innovadoras tecnologías, han pasado a tener un impacto mucho mayor dentro de la organización que el de hace unos años; de ahí la necesidad de contar con un adecuado marco de control.
Por lo expuesto, para muchas organizaciones, la información y la tecnología que la soporta, han pasado a representar susactivos más valiosos. Bajo esta situación, éstas han comenzado a reconocer los beneficios potenciales que las herramientas tecnológicas les pueden proporcionar. Pero sin embargo, también han comprendido la importancia de conocer y administrar los riesgos asociados con la implementación de las nuevas tecnologías.
Estos cambios tienen y seguirán teniendo profundas repercusiones en sus estructuras decontrol. La automatización de las funciones organizacionales está determinando la incorporación de mecanismos de control más potentes en los sistemas de información, en los sistemas operativos, las redes, y el hardware. Además, las características estructurales de estos controles están evolucionando al mismo ritmo y de igual manera que estas tecnologías.
Para un número creciente de organizacionesy principalmente las de corte financiero, la seguridad de sus sistemas sigue siendo un aspecto importante a controlar y proteger, hasta el punto de que en algunas de ellas se creó inicialmente la función de Auditoría Informática para revisar la seguridad, aunque después se haya ido ampliando el alcance y los objetivos de esta, en función de la gran relevancia que ha pasado a tener esta tarea porla automatización de la mayoría de los procesos de negocio.
Pero en la actualidad, debemos ir hablando más de "Auditoría de Sistemas de Información" que sólo de Auditoría Informática, por la extensión de las áreas que llega a cubrir, y lejos ya de la denominación en inglés que seguimos viendo en muchos libros "EDP Audit." ("Auditoría del proceso electrónico de datos" (Electronic Data...
Leer documento completo
Regístrate para leer el documento completo.