Planeacion de auditoria de sistemas
Páginas: 12 (2868 palabras)
Publicado: 20 de junio de 2011
PLANEACION DE UNA AUDITORIA DE SISTEMAS
AUDITORIA DE SISTEMAS:
Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. La auditoría de sistemas es una rama especializada de laauditoría que promueve y aplica conceptos de auditoría en el área de sistemas de información.
La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos ylas interfaces correspondientes.
El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa.
La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática;de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
La auditoría en informática deberá comprender no sólo la evaluación de losequipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemassean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS:
1. Participación en el desarrollo de nuevos sistemas:
· Evaluación de controles
· Cumplimiento de la metodología.
2. Evaluación de la seguridad en el área informática.
3. Evaluación desuficiencia en los planes de contingencia.
· Respaldos, preveer qué va a pasar si se presentan fallas.
4. Opinión de la utilización de los recursos informáticos.
· Resguardo y protección de activos.
5. Control de modificación a las aplicaciones existentes.
· Fraudes
· Control a las modificaciones de los programas.
6. Participación en la negociación de contratos con los proveedores.
7. Revisiónde la utilización del sistema operativo y los programas
· Utilitarios.
· Control sobre la utilización de los sistemas operativos
· Programas utilitarios.
8. Auditoría de la base de datos.
· Estructura sobre la cual se desarrollan las aplicaciones...
9. Auditoría de la red de teleprocesos.
10. Desarrollo de software de auditoría.
Es el objetivo final de una auditoría de sistemas bienimplementada, desarrollar software capaz de estar
Ejerciendo un control continúo de las operaciones del área de procesamiento de datos.
PLANEACION DE UNA AUDITORIA EN INFORMATICA:
Para hacer una adecuada planeación de la auditoría en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas,organización y equipo.
En el caso de la auditoría en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos:
* Evaluación de los sistemas y procedimientos.
* Evaluación de los equipos de cómputo.
Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de...
AUDITORIA DE SISTEMAS:
Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. La auditoría de sistemas es una rama especializada de laauditoría que promueve y aplica conceptos de auditoría en el área de sistemas de información.
La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos ylas interfaces correspondientes.
El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa.
La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática;de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
La auditoría en informática deberá comprender no sólo la evaluación de losequipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemassean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS:
1. Participación en el desarrollo de nuevos sistemas:
· Evaluación de controles
· Cumplimiento de la metodología.
2. Evaluación de la seguridad en el área informática.
3. Evaluación desuficiencia en los planes de contingencia.
· Respaldos, preveer qué va a pasar si se presentan fallas.
4. Opinión de la utilización de los recursos informáticos.
· Resguardo y protección de activos.
5. Control de modificación a las aplicaciones existentes.
· Fraudes
· Control a las modificaciones de los programas.
6. Participación en la negociación de contratos con los proveedores.
7. Revisiónde la utilización del sistema operativo y los programas
· Utilitarios.
· Control sobre la utilización de los sistemas operativos
· Programas utilitarios.
8. Auditoría de la base de datos.
· Estructura sobre la cual se desarrollan las aplicaciones...
9. Auditoría de la red de teleprocesos.
10. Desarrollo de software de auditoría.
Es el objetivo final de una auditoría de sistemas bienimplementada, desarrollar software capaz de estar
Ejerciendo un control continúo de las operaciones del área de procesamiento de datos.
PLANEACION DE UNA AUDITORIA EN INFORMATICA:
Para hacer una adecuada planeación de la auditoría en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas,organización y equipo.
En el caso de la auditoría en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos:
* Evaluación de los sistemas y procedimientos.
* Evaluación de los equipos de cómputo.
Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de...
Leer documento completo
Regístrate para leer el documento completo.