Auditoria De Sistemas
Enviado por elreymidas • 18 de Noviembre de 2012 • 12.141 Palabras (49 Páginas) • 352 Visitas
Auditoria Recursos Humanos
Inscríbete al Master de Auditoria ReMasters Humanos. Infórmate ahora. Auditoria-rrhh.bureauformacion.com
COSO, COBIT and ISO 27001
Best practices for cost-effective excellence in IT Governance www.datasec-soft.com
Instrumentos de Medicion
Agricola, Industrial, Minera Medicion, Control, Registro www.veto.cl
El problema de investigación
Bases teóricas
Auditoría de Sistemas en el contexto del centro de comunicaciones
Conclusión
Bibliografia
INTRODUCCION
Los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información de la empresa.
La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado la gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la auditoria Informática.
El término de Auditoria se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluación cuyo único fin es detectar errores y señalar fallas. A causa de esto, se ha tomado la frase "Tiene Auditoria" como sinónimo de que, en dicha entidad, antes de realizarse la auditoria, ya se habían detectado fallas.
El concepto de auditoria es mucho más que esto.
La palabra auditoria proviene del latín auditorius, y de esta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de oír.
Por otra parte, también se define como: Revisor de Cuentas colegiado. En un principio esta definición carece de la explicación del objetivo fundamental que persigue todo auditor: evaluar la eficiencia y eficacia.
"La auditoria no es una actividad meramente mecánica que implique la aplicación de ciertos procedimientos cuyos resultados, una vez llevado a cabo son de carácter indudable", de esta manera es definido el termino auditor según las Normas de auditoria del Instituto mexicano de contadores.
La auditoria es un examen, que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una sección o de un organismo.
El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de información. Claro está, que para la realización de una auditoria informática eficaz, se debe entender a la empresa en su más amplio sentido, ya que una universidad, un ministerio o un hospital son tan empresas como una sociedad anónima o empresa Pública, al igual que en este caso, un Centro de Comunicaciones, no importa al sector al cual pertenezca el ente que va a ser auditado sea publico o privado, ambos utilizan la informática para gestionar sus negocios de forma rápida y eficiente, con el fin de obtener beneficios económicos y reducción de costes.
Por eso, al igual que los demás órganos de la empresa (Balances y Cuentas, Tarifas, Sueldos, etc.), los Sistemas Informáticos están sometidos al control correspondiente, o al menos debería estarlo.
CAPITULO I: EL PROBLEMA DE INVESTIGACIÓN
Auditoria de Sistemas
1.1.- PLANTEAMIENTO DEL PROBLEMA
El avance de la informática, los sistemas, las telecomunicaciones, y otras aplicaciones de tecnología, han permitido a la sociedad moderna a través de entes públicos y privados desarrollarse rápidamente, en todos los ámbitos y sentidos, en especial hará énfasis en el desarrollo de los negocios, el cual esta íntimamente relacionado con la tecnología de información, y a su permitido la evolución en la forma de llevar los procesos.
Dicha tecnología, ha permitido que los sistemas informáticos estén sometidos al control correspondiente. La importancia de llevar un control de esta herramienta se puede deducir de varios aspectos. He aquí algunos:
Las computadoras y los centros de proceso de datos se convirtieron en blancos apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo (delitos informáticos y otros).
Las computadoras creadas para procesar y difundir resultados o información elaborada pueden producir resultados o información errónea si dichos datos son, a su vez, erróneos. Este concepto obvio es a veces olvidado por las mismas empresas que terminan perdiendo de vista la naturaleza y calidad de los datos de entrada a sus sistemas informáticos, con la posibilidad de que se provoque un efecto cascada y afecte a aplicaciones independientes.
Un sistema informático mal diseñado puede convertirse en una herramienta muy peligrosa para la empresa: como las maquinas obedecen ciegamente a las órdenes recibidas y la modelización de la empresa está determinada por las computadoras que materializan los sistemas de información, la gestión y la organización de la empresa no puede depender de un software y hardware mal diseñados.
El desarrollo de este informe será enfocado a un Centro de Comunicaciones, el cual se divide en dos ambientes, el área de navegación (internet) y el área de telefonía,
La auditoria de sistemas, permite mostrar las debilidades y las fortalezas de esta empresa, con respecto a los controles que se estén empleando, a los sistemas y procedimientos de la informática, los equipos de cómputo que se emplean, su utilización, eficiencia y seguridad. Para ello se realiza una inspección pormenorizada de los sistemas de información, desde sus entradas, procedimientos, comunicación, controles, archivos, seguridad, personal y obtención de la información, cabe recalcar que, la auditoria inicia su actividad cuando los sistemas están operativos y el principal objetivo es el de mantener tal como esta la situación para comenzar el levantamiento de información. Posteriormente la auditoria generara un informe, para que las debilidades que son detectadas, sean corregidas y se establecen nuevos métodos de prevención con el fin de mejorar los procesos, aumentar la confiabilidad en los sistemas y reducir los riesgos.
1.2.- Objetivos del Informe
1.2.1.- Objetivo General
...