Auditoria
Enviado por josemania76 • 3 de Mayo de 2012 • 572 Palabras (3 Páginas) • 378 Visitas
Auditoría de Sistemas
Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. La auditoría de sistemas es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de información.
La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa
Auditoría de Sistemas es:
La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
La actividad dirigida a verificar y juzgar información.
El examen y evaluación de los procesos del Area de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
Fases de una auditoría
Los servicios de auditoría constan de las siguientes fases:
Enumeración de redes, topologías y protocolos
Verificación del Cumplimiento de los estándares internacionales. ISO, COBIT.
Identificación de los sistemas operativos instalados
Análisis de servicios y aplicaciones
Detección, comprobación y evaluación de vulnerabilidades
Medidas específicas de corrección
Recomendaciones sobre implantación de medidas preventivas.
Objetivos específicos de la auditoria de sistemas:
• Participación en el desarrollo de nuevos sistemas:
• Evaluación de la seguridad en el área informática.
• Evaluación de suficiencia en los planes de contingencia.
• Respaldos, proveer qué va a pasar si se presentan fallas.
• Opinión de la utilización de los recursos informáticos.
• Resguardo y protección de activos.
• Control de modificación a las aplicaciones existentes.
• Control a las modificaciones de los programas.
• Participación en la negociación de contratos
...