Mercado De Capitales
Enviado por lilik1 • 16 de Marzo de 2014 • 1.544 Palabras (7 Páginas) • 184 Visitas
“Una Pequeña mirada a La Auditoria de Sistemas de Información”
A lo largo de la historia y con la necesidad que generó el ser humano de llevar el seguimiento y el control a las cosas que hacía, llegó a su vida la auditoria de los sistemas de información, tema que revisaremos más adelante luego de tocar dos temas importantes la teoría general de sistemas y los sistemas de información para la gestión, que nos pueden llevar a entender mejor e incursionar en la auditoria de sistemas.
La teoría de sistemas o teoría general de sistemas es el estudio interdisciplinario de los sistemas en general. Es su propósito el de dilucidar los principios que pueden aplicarse a todo tipo de sistemas en todos los niveles anidados en todos los campos de la investigación. Partiendo de esto podemos argumentar que los sistemas de información proporcionan la información necesaria para tomar decisiones de gestión.
Esta información se recoge durante las fases de planificación e implementación. La información ayuda a detectar cualquier cosa que vaya mal en el proyecto. En consecuencia, los administradores pueden encontrar soluciones para asegurar el éxito.
La información para la gestión es importante para: Tomar las decisiones necesarias para mejorar la gestión de prestaciones y servicios. Poner en práctica la planificación, implementación, supervisión y evaluación participativas.
Cómo gestionar la información:
Para poder utilizar la información para tomar decisiones de gestión, debe gestionarse la información (recabar, registrar y analizar).
Hoy en día los Sistemas Informáticos se han constituido en las herramientas más eficaces para materializar uno de los conceptos más vitales y necesarios para cualquier organización. La Informática hoy más que nunca está inmersa en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a revisiones generales. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado la gestión de la empresa. Pero cabe destacar que la Informática no gestiona propiamente la empresa; representa una ayuda en la toma de decisiones, pero no decide por sí misma. Por tal motivo y debido a su importancia en el funcionamiento de una empresa u organización, existe la auditoria de Sistemas.
Cuando hablamos de Auditoria de Sistemas nos referimos al conjunto de procedimientos y técnicas para evaluar y controlar total o parcialmente un sistema informático con el fin de proteger sus activos y recursos, verificar si sus actividades se desarrollan eficientemente de acuerdo con las normas informáticas y generales existentes en las empresas y para conseguir la eficacia exigida en el marco de la organización; de allí la importancia de llevar un control O una evaluación cuyo único fin es detectar errores, y señalar fallas existentes en los sistemas
La auditoría de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
¿QUE ES AUDITORIA DE SISTEMAS?
La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
La auditoría en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
¿CÓMO SE DEBE HACER UNA PLANEACIÓN DE LA AUDITORÍA EN INFORMÁTICA?
Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
En el caso de la auditoria en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos:
*Evaluación de los sistemas y procedimientos.
*Evaluación de los equipos de cómputo.
Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo,
...