Trabajo Auditoria en Informatica
Páginas: 8 (1899 palabras)
Publicado: 30 de noviembre de 2014
AUDITORIA EN INFORMATICA
Conceptos.
Es una función que ha sido desarrollada para asegurar la salvaguarda de los activos de los sistemas de computadoras, mantener la integridad de los datos y lograr los objetivos de la organización en forma eficaz y eficiente (Ron Weber, Auditing Conceptual Foundations and Practice).
Es la verificación de los controles en las siguientes tres áreas dela organización (informática):
1. Aplicaciones (programa de producción).
2. Desarrollo de sistemas.
3. Instalación del centro de proceso.
(Mair William)
Por tanto, podemos decir que auditoria en informática es la revisión y evaluación de los controles, sistemas y procedimientos de la informática; de los equipos de computo, su utilización, eficiencia y seguridad; de la organización queparticipa en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización mas eficiente, confiable y segura de la información que servirá para una adecuada toma de decisiones.
Los factores que pueden influir en una organización a través del control y la auditoria en informática son:
Necesidad de controlar el uso evolucionado de lascomputadoras.
Controlar el uso de la computadora, que cada día se vuelve más importante y costosa.
Los altos costos que producen los errores en una organización.
Abuso en las computadoras.
Posibilidad de pérdida de capacidades de procesamiento de datos.
Posibilidad de decisiones incorrectas.
Valor del hardware, software y personal.
Necesidad de mantener la privacidad individual.
Posibilidadde pérdida de información o de mal uso de la misma.
Toma de decisiones incorrectas.
Necesidad de mantener la privacidad de la organización.
La información en un recurso necesario para la organización y para la continuidad de las operaciones, ya que provee de una imagen de su ambiente actual, su pasado y su futuro. Si la imagen de la organización es apropiada, ésta crecerá adaptándose a loscambios de su entorno.
El mayor estímulo para el desarrollo de la auditoria en informática dentro de la organización normalmente está dado por el abuso en el uso de las computadoras.
El control en el abuso de las computadoras es normalmente más difícil debido a lo inadecuado de las leyes.
El abuso tiene una importante influencia en el desarrollo de la auditoria en informática, ya que en lamayoría de las ocasiones el propio personal de la organización es el principal factor que puede provocar pérdidas dentro del área de informática.
La auditoria en informática deberá comprender no solo la evaluación de los equipos de computo o de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos,comunicación, controles, archivos, seguridad, personal (desarrollador, operador, usuarios) y obtención de información.
La tecnología es neutral, no es buena ni mala. Deberá existir una legislación más estricta en el uso de la tecnología, en la que se considere el análisis y la investigación para evitar el mal uso de Internet y otras tecnologías, para evitar situaciones como el suicidio colectivo desectas religiosas, como sucedió en estados Unidos. También se requiere de una ética por parte de las organizaciones y de los individuos que tienen en sus manos todo tipo de tecnología, no solo la de informática.
Campo de la auditoria en informática
El campo de acción de la auditoria en informática es:
La evaluación administrativa del área de informática.
La evaluación de los sistemas yprocedimientos, y de la eficiencia que se tiene en el uso de la información. La evaluación de la eficiencia y eficacia con la que se trabaja.
La evaluación del proceso de datos, de los sistemas y de los equipos de cómputo.
Seguridad y confidencialidad de la información.
Aspectos legales de los sistemas y de la información.
Para lograr los puntos antes señalados se necesita:
A. Evaluación...
Conceptos.
Es una función que ha sido desarrollada para asegurar la salvaguarda de los activos de los sistemas de computadoras, mantener la integridad de los datos y lograr los objetivos de la organización en forma eficaz y eficiente (Ron Weber, Auditing Conceptual Foundations and Practice).
Es la verificación de los controles en las siguientes tres áreas dela organización (informática):
1. Aplicaciones (programa de producción).
2. Desarrollo de sistemas.
3. Instalación del centro de proceso.
(Mair William)
Por tanto, podemos decir que auditoria en informática es la revisión y evaluación de los controles, sistemas y procedimientos de la informática; de los equipos de computo, su utilización, eficiencia y seguridad; de la organización queparticipa en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización mas eficiente, confiable y segura de la información que servirá para una adecuada toma de decisiones.
Los factores que pueden influir en una organización a través del control y la auditoria en informática son:
Necesidad de controlar el uso evolucionado de lascomputadoras.
Controlar el uso de la computadora, que cada día se vuelve más importante y costosa.
Los altos costos que producen los errores en una organización.
Abuso en las computadoras.
Posibilidad de pérdida de capacidades de procesamiento de datos.
Posibilidad de decisiones incorrectas.
Valor del hardware, software y personal.
Necesidad de mantener la privacidad individual.
Posibilidadde pérdida de información o de mal uso de la misma.
Toma de decisiones incorrectas.
Necesidad de mantener la privacidad de la organización.
La información en un recurso necesario para la organización y para la continuidad de las operaciones, ya que provee de una imagen de su ambiente actual, su pasado y su futuro. Si la imagen de la organización es apropiada, ésta crecerá adaptándose a loscambios de su entorno.
El mayor estímulo para el desarrollo de la auditoria en informática dentro de la organización normalmente está dado por el abuso en el uso de las computadoras.
El control en el abuso de las computadoras es normalmente más difícil debido a lo inadecuado de las leyes.
El abuso tiene una importante influencia en el desarrollo de la auditoria en informática, ya que en lamayoría de las ocasiones el propio personal de la organización es el principal factor que puede provocar pérdidas dentro del área de informática.
La auditoria en informática deberá comprender no solo la evaluación de los equipos de computo o de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos,comunicación, controles, archivos, seguridad, personal (desarrollador, operador, usuarios) y obtención de información.
La tecnología es neutral, no es buena ni mala. Deberá existir una legislación más estricta en el uso de la tecnología, en la que se considere el análisis y la investigación para evitar el mal uso de Internet y otras tecnologías, para evitar situaciones como el suicidio colectivo desectas religiosas, como sucedió en estados Unidos. También se requiere de una ética por parte de las organizaciones y de los individuos que tienen en sus manos todo tipo de tecnología, no solo la de informática.
Campo de la auditoria en informática
El campo de acción de la auditoria en informática es:
La evaluación administrativa del área de informática.
La evaluación de los sistemas yprocedimientos, y de la eficiencia que se tiene en el uso de la información. La evaluación de la eficiencia y eficacia con la que se trabaja.
La evaluación del proceso de datos, de los sistemas y de los equipos de cómputo.
Seguridad y confidencialidad de la información.
Aspectos legales de los sistemas y de la información.
Para lograr los puntos antes señalados se necesita:
A. Evaluación...
Leer documento completo
Regístrate para leer el documento completo.