Estrategias De Auditoría A Sistemas De Información
Páginas: 3 (539 palabras)
Publicado: 4 de marzo de 2013
Título:
Estrategias de auditoría a sistemas de información
Introducción:
Existen dos aspectos clave que el control debe atender: que debería lograrse y que debería evitarse. Los controlesinternos no sólo tratan los objetivos de negocio/operativos, sino que también deberían estar preparados a través de la prevención, detección y corrección.
Los objetivos de control interno se aplicanen todas las áreas, ya sean manuales, automatizadas, o una combinación de las mismas (i.e. revisiones de logs). Por lo tanto, conceptualmente, los objetivos de control en un ambiente de SI permanecensin cambios respecto de los de un ambiente manual. Sin embargo, las características de control pueden ser diferentes. Por lo tanto, los objetivos de control interno deben ser tratados en una formaespecífica para los procesos relacionados con SI.
Desarrollo:
Estás auditando una empresa en donde estableciste tu equipo de trabajo (3 integrantes: Juan Agustín experto en redes, Carlos Albertoexperto en procesos de sistemas de información y Pablo sin área de especialización), se auditarán las diferentes áreas de la organización; el cliente te solicita que le definas lo siguiente:
¿Cuentascon el equipo adecuado?
Si, ya que cuento con dos integrantes que se especializan en áreas importantes para una empresa, así como una persona más que cuenta con conocimientos generales que si bien notiene un área de especialización le brinda apoyo al equipo gracias a la experiencia con la que cuenta.
Asegurar el control de la calidad de la auditoría.
Para asegurar la calidad de la auditoriase llevaran a cabo 3 clases de controles:
Preventivo: su función es la de detectar problemas antes de que surjan, monitorear tanto las operaciones como el ingreso de datos, tratar de predecirproblemas potenciales antes de que ocurran y hacer ajustes así como impedir que ocurra un error, una omisión o un acto malicioso.
Detectivo: su función es la de usar controles que detecten y reporten...
Estrategias de auditoría a sistemas de información
Introducción:
Existen dos aspectos clave que el control debe atender: que debería lograrse y que debería evitarse. Los controlesinternos no sólo tratan los objetivos de negocio/operativos, sino que también deberían estar preparados a través de la prevención, detección y corrección.
Los objetivos de control interno se aplicanen todas las áreas, ya sean manuales, automatizadas, o una combinación de las mismas (i.e. revisiones de logs). Por lo tanto, conceptualmente, los objetivos de control en un ambiente de SI permanecensin cambios respecto de los de un ambiente manual. Sin embargo, las características de control pueden ser diferentes. Por lo tanto, los objetivos de control interno deben ser tratados en una formaespecífica para los procesos relacionados con SI.
Desarrollo:
Estás auditando una empresa en donde estableciste tu equipo de trabajo (3 integrantes: Juan Agustín experto en redes, Carlos Albertoexperto en procesos de sistemas de información y Pablo sin área de especialización), se auditarán las diferentes áreas de la organización; el cliente te solicita que le definas lo siguiente:
¿Cuentascon el equipo adecuado?
Si, ya que cuento con dos integrantes que se especializan en áreas importantes para una empresa, así como una persona más que cuenta con conocimientos generales que si bien notiene un área de especialización le brinda apoyo al equipo gracias a la experiencia con la que cuenta.
Asegurar el control de la calidad de la auditoría.
Para asegurar la calidad de la auditoriase llevaran a cabo 3 clases de controles:
Preventivo: su función es la de detectar problemas antes de que surjan, monitorear tanto las operaciones como el ingreso de datos, tratar de predecirproblemas potenciales antes de que ocurran y hacer ajustes así como impedir que ocurra un error, una omisión o un acto malicioso.
Detectivo: su función es la de usar controles que detecten y reporten...
Leer documento completo
Regístrate para leer el documento completo.