Definici￳n y Objetivos de los diferentes Tipos de auditorias

Definici￳n y Objetivos de los diferentes Tipos de auditorias

La auditoria de Sistemas la podr￭amos definir como una serie de procedimientos administrativos, t￩cnicos y operativos que determinar￡n si los sistemas de informaci￳n cumplen con los objetivos organizacionales de forma eficiente y efectiva adem￡s deﾠ salvaguardan la informaci￳n y mantienen la integridad de los sistemas.

El proceso de auditoria deber￡ culminar con un reporte en donde se hagan los se￱alamientos sobre las acciones que se deben tomar,ﾠ permitiendo la correcci￳n de los errores detectados o la mejora de las actividades. Adem￡s es importante mencionar que el auditor deber￡ enfocarse no s￳lo a evaluar el final de los procesos, es decir ya cuando las cosas han sido realizadas, es importante que se realicen revisiones durante todo el proceso.

Existen diferentes visiones sobre el concepto de auditoria de sistemas. Dependiendo del enfoque y la profundidad podemos analizar la opini￳n de diferentes autores con respecto a la definici￳n del concepto

Actividad dirigida a verificar informaci￳n

Verificaci￳n de controles en el procesamiento de informaci￳n y en el desarrollo de sistemas para evaluar efectividad

Evaluaci￳n de procesos automatizados de datos y de los recursos utilizados para determinar el grado de eficiencia y efectividad

La auditoria de sistemas debe estar formada por elementos que le ayuden a recolectar y evaluar evidencia para determinar la efectividad y eficiencia de los sistemas.

Evaluar la confiabilidad de los controles

Revisi￳n de pol￭ticas, est￡ndares y procedimientos utilizados por los sistemas de informaci￳n

Todos estos deben estar enfocados a emitir un informe en donde se de a conocer la evidencia y los cursos de acci￳n a seguir para realizar la correcci￳n de errores.

Los elementos en los que se deben enfocar la evaluaci￳n son los siguientes:

Uso no autorizado

Da￱o o destrucci￳n

Robo

Integridad de la Informaci￳n

Efectividad y Eficiencia

Auditorias relacionadas con sistemas de informaci￳n

A continuaci￳n se definir￡n los puntos mas importantes de las diferentes tipos de auditorias que se encuentran relacionadas con los sistemas de informaci￳n

Auditoria de Sistemas / Auditoria Inform￡tica / Auditoria en Inform￡tica: Es el proceso de revisi￳n que sobre los sistemas computacionales, software e informaci￳n as￭ tambi￩n de todos los componentes a su alrededor como los de telecomunicaciones. Adem￡s incluye la revisi￳n de la gesti￳n inform￡tica y de todos los recursos relacionados con la administraci￳n del ￡rea de sistemas o centro de c￳mputo.

Su objetivo es evaluar el uso adecuado de los sistemas revisando la entrada, procesamiento y salida de datos, incluye tambi￩n evaluar el cumplimiento de las actividades, operaciones y funciones del personal relacionado con los servicios que dan los sistemas computacionales.

De esta auditoria se desglosan otras auditorias que tienen que ver con sistemas y en general con toda el ￡rea de inform￡tica

Auditoria con la Computadora: Es la evaluaci￳n y revisi￳n que se hace apoy￡ndose en una computadora para realizar el proceso de evaluaci￳n de actividades. Se puede tratar inclusive de la auditoria a un ￡rea no relacionada conﾠ el uso de sistemas.

Auditoria sin la Computadora: Esta auditoria se centra en la utilizaci￳n de t￩cnicas y procedimientos para evaluar las actividades administrativas, operacionales y econ￳micas. Se incluye evaluaci￳n de puestos, estructura organizacional, aplicaci￳n de planes, programas y presupuestos, planes de seguridad y de recuperaci￳n de desastres, planes de cambio. En pocas palabras es todo lo relacionado con los sistemas de c￳mputo excluyendo a los propios sistemas computacionales.

Auditoria a la Gesti￳n Inform￡tica: Consiste en la revisi￳n de las actividades, operaciones y funciones que tienen que ver con las funciones administrativas del centro de c￳mputo tales como planeaci￳n,

...