Proyectos comunitarios
MINISTERIO DEL PODER POPULAR PARA LA EDUCACION SUPERIOR
INSTITUTO UNIVERSITARIO DE TECNOLOGIA
JUAN PABLO PEREZ ALFONZO
AUDITORIA DE SISTEMAS
(A NIVEL DE SOFTWARE)
REALIZADO POR:
JOSE R. MENDEZ L.
C.I.: 12.863.411
INTRODUCCION
Toda actividad profesional y tecnológica necesita ser auditada para optimizar su rendimiento y su continuidad en eltiempo, en este caso los sistemas desarrollados para soportar las operaciones diarias de las empresas necesitan una constante revisión y detección de fallas, brechas de seguridad y depuración y esto solo se logra a través de la auditoria de sistemas.
AUDITORIA DE SISTEMAS
Auditoría de Sistemas es:
• La verificación de controles en el procesamiento de la información, desarrollo desistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
• La actividad dirigida a verificar y juzgar información.
• El examen y evaluación de los procesos del Área de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía delos sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
• Es el examen o revisión de carácter objetivo (independiente), crítico(evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas deinformación computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a:
o Eficiencia en el uso de los recursos informáticos
• Validez de la información
• Efectividad de los controles establecidos
OBJETIVOS GENERALES DE UNA AUDITORÍA DE SISTEMAS
• Buscar una mejor relación costo-beneficio de los sistemas automáticos ocomputarizados diseñados e implantados por el PAD
• Incrementar la satisfacción de los usuarios de los sistemas computarizados
• Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
• Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.• Apoyo de función informática a las metas y objetivos de la organización
• Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático
• Minimizar existencias de riesgos en el uso de Tecnología de información
• Decisiones de inversión y gastos innecesarios
• Capacitación y educación sobre controles en los Sistemas de Información
JUSTIFICATIVOSPARA EFECTUAR UNA AUDITORÍA DE SISTEMAS
• Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)
• Desconocimiento en el nivel directivo de la situación informática de la empresa
• Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del personal, equipos e información.
• Descubrimiento de fraudesefectuados con el computador
• Falta de una planificación informática
• Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso Humano
• Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados
• Falta de documentación o documentaciónincompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción
Controles
Conjunto de disposiciones metódicas, cuyo fin es vigilar las funciones y actitudes de las empresas y para ello permite verificar si todo se realiza conforme a los programas adoptados, órdenes impartidas y principios admitidos.
Clasificación general de los controles
•...
Regístrate para leer el documento completo.