ing civil
Páginas: 14 (3407 palabras)
Publicado: 28 de noviembre de 2014
Mejores prácticas de la auditoría en informática
Las mejores prácticas son directrices que permiten a las empresas modelar sus procesos para que se ajusten a sus propias necesidades, proporcionan a las empresas y/o organizaciones métodos utilizados para estandarizar procesos y administrar de una mejor manera los entornos de TI.
Las empresas que deseen utilizar un enfoque basado en mejoresprácticas para la estandarización de estas directrices, tienen como opción varias metodologías que serán descritas a lo largo de este capítulo.
A continuación se presenta un marco en el que se pueden encerrar las mejores prácticas de la auditoría, dado que todas responden al siguiente esquema[15]:
Identificación
Buscan definir las necesidades de la organización que deben ser identificadas respectode la auditoría, así como las debilidades propias, a fin de determinar el objetivo a seguir.
Administración de calidad total
Incorporan conceptos de calidad total aplicada a la auditoría sobre la base de la mejora continua, con el pertinente concepto de medición y evaluación de resultados.
Comunicación
Buscan establecer un proceso de comunicación interna que propenda a informar lo actuado, loplaneado y las mejoras obtenidas.
Tecnología
Recomiendan emplear recursos de tecnología informática al proceso de auditorías privilegiando la eficacia, eficiencia y oportunidad en los resultados de las revisiones.
Interrelación externa
Proponen mantener estrechas relaciones profesionales con otras gerencias de auditoría a fin de intercambiar estrategias, criterios y resultados.
Agente decambio
Proporcionan las bases para posicionar a la Auditoría como un agente de cambio en la organización a fin de implementar la auto evaluación del control.
Reingeniería de auditoría
Proponen el cambio funcional proyectando a los auditores como facilitadores de la auto evaluación del control.
Aseguramiento de la información
El aseguramiento de la información es la base sobre la que se construyela toma de decisiones de una organización. Sin aseguramiento, las empresas no tienen certidumbre de que la información sobre la que sustentan sus decisiones es confiable, segura y está disponible cuando se le necesita.
Definimos Aseguramiento de la Información como “la utilización de información y de diferentes actividades operativas, con el fin de proteger la información, los sistemas deinformación y las redes de forma que se preserve la disponibilidad, integridad, confidencialidad, autenticación y el no repudio, ante el riesgo de impacto de amenazas locales, o remotas a través de comunicaciones e Internet”[16].
Una tarea de aseguramiento puede darse a cualquier nivel, por lo que a continuación se describe brevemente las más importantes.
Aseguramiento de los Datos
Referente lainformación histórica o prospectiva, probabilística e indicadores de desempeño.
Aseguramiento de los Procesos
Basado principalmente en controles internos y procedimientos establecidos para la protección de intereses.
Aseguramiento del Comportamiento
Conformidad con normas, regulaciones o mejores prácticas.
Aseguramiento del Sistema de Gestión
En la que los objetivos del negocio son establecidospara proteger a todos los involucrados: directivos y empleados.
Aseguramiento de la calidad de la información
La administración del aseguramiento de la calidad valida que los sistemas de información producidos por la función de sistemas de información logren las metas de calidad y que el desarrollo, implementación, operación, y mantenimiento de los sistemas de información, cumplan con un conjuntode normas de calidad[17].
En la actualidad es más común ver que los usuarios se están haciendo más exigentes en términos de la calidad del software que emplean para realizar su trabajo, por ello actualmente el aseguramiento de la calidad ha tomado mayor importancia en muchas organizaciones.
Las organizaciones se están comprometiendo en proyectos de sistemas de información que tienen...
Mejores prácticas de la auditoría en informática
Las mejores prácticas son directrices que permiten a las empresas modelar sus procesos para que se ajusten a sus propias necesidades, proporcionan a las empresas y/o organizaciones métodos utilizados para estandarizar procesos y administrar de una mejor manera los entornos de TI.
Las empresas que deseen utilizar un enfoque basado en mejoresprácticas para la estandarización de estas directrices, tienen como opción varias metodologías que serán descritas a lo largo de este capítulo.
A continuación se presenta un marco en el que se pueden encerrar las mejores prácticas de la auditoría, dado que todas responden al siguiente esquema[15]:
Identificación
Buscan definir las necesidades de la organización que deben ser identificadas respectode la auditoría, así como las debilidades propias, a fin de determinar el objetivo a seguir.
Administración de calidad total
Incorporan conceptos de calidad total aplicada a la auditoría sobre la base de la mejora continua, con el pertinente concepto de medición y evaluación de resultados.
Comunicación
Buscan establecer un proceso de comunicación interna que propenda a informar lo actuado, loplaneado y las mejoras obtenidas.
Tecnología
Recomiendan emplear recursos de tecnología informática al proceso de auditorías privilegiando la eficacia, eficiencia y oportunidad en los resultados de las revisiones.
Interrelación externa
Proponen mantener estrechas relaciones profesionales con otras gerencias de auditoría a fin de intercambiar estrategias, criterios y resultados.
Agente decambio
Proporcionan las bases para posicionar a la Auditoría como un agente de cambio en la organización a fin de implementar la auto evaluación del control.
Reingeniería de auditoría
Proponen el cambio funcional proyectando a los auditores como facilitadores de la auto evaluación del control.
Aseguramiento de la información
El aseguramiento de la información es la base sobre la que se construyela toma de decisiones de una organización. Sin aseguramiento, las empresas no tienen certidumbre de que la información sobre la que sustentan sus decisiones es confiable, segura y está disponible cuando se le necesita.
Definimos Aseguramiento de la Información como “la utilización de información y de diferentes actividades operativas, con el fin de proteger la información, los sistemas deinformación y las redes de forma que se preserve la disponibilidad, integridad, confidencialidad, autenticación y el no repudio, ante el riesgo de impacto de amenazas locales, o remotas a través de comunicaciones e Internet”[16].
Una tarea de aseguramiento puede darse a cualquier nivel, por lo que a continuación se describe brevemente las más importantes.
Aseguramiento de los Datos
Referente lainformación histórica o prospectiva, probabilística e indicadores de desempeño.
Aseguramiento de los Procesos
Basado principalmente en controles internos y procedimientos establecidos para la protección de intereses.
Aseguramiento del Comportamiento
Conformidad con normas, regulaciones o mejores prácticas.
Aseguramiento del Sistema de Gestión
En la que los objetivos del negocio son establecidospara proteger a todos los involucrados: directivos y empleados.
Aseguramiento de la calidad de la información
La administración del aseguramiento de la calidad valida que los sistemas de información producidos por la función de sistemas de información logren las metas de calidad y que el desarrollo, implementación, operación, y mantenimiento de los sistemas de información, cumplan con un conjuntode normas de calidad[17].
En la actualidad es más común ver que los usuarios se están haciendo más exigentes en términos de la calidad del software que emplean para realizar su trabajo, por ello actualmente el aseguramiento de la calidad ha tomado mayor importancia en muchas organizaciones.
Las organizaciones se están comprometiendo en proyectos de sistemas de información que tienen...
Leer documento completo
Regístrate para leer el documento completo.