ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

La auditoría de sistemas de TI


Enviado por   •  30 de Agosto de 2020  •  Práctica o problema  •  663 Palabras (3 Páginas)  •  103 Visitas

Página 1 de 3

La auditoría de sistemas de TI o riesgos tecnológicos es una actividad independiente cuya misión es administrar el riesgo operativo involucrado y evaluar la idoneidad de las tecnologías y los sistemas de información utilizados en la organización a través de la revisión y evaluación de controles, desarrollo de sistemas, procedimientos de TI , infraestructura, operación, rendimiento y seguridad de la información que implica el procesamiento de información crítica para la toma de decisión

Objetivos :

El sistema de auditoría es un proceso llevado a cabo por profesionales calificados que consiste en reunir, cotejar y evaluar evidencia para determinar si un sistema de información respalda adecuadamente un negocio activo mientras mantiene la integridad de los datos y cumple los objetivos esperados, utiliza eficientemente los recursos y cumple con las regulaciones y leyes establecidas.

Permite detectar automáticamente el uso de recursos y flujos de información dentro de una empresa y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, procesos repetidos, costos, valor y barreras que impactan en flujos de información eficientes. .

Debe comprender no solo el equipo de procesamiento de datos o algún procedimiento específico, sino sus entradas, procesos, controles, archivos, seguridad y extractores de información, además, debe evaluar todo el entorno involucrado: equipo, centro de procesamiento de datos y software .

La auditoría consiste principalmente en evaluar los mecanismos de control que se implementan en una empresa u organización, determinar si son adecuados y cumplir con sus objetivos o estrategias específicas, estableciendo los cambios necesarios para obtenerlos. Los mecanismos de control pueden ser de prevención, detección, corrección o recuperación después de una contingencia.

Los objetivos de la auditoría de sistemas son emitir una opinión (o una nota) sobre:

  • Control del Área Tecnológica;
  • El análisis de la eficiencia de los Sistemas de Información;
  • Verificación del cumplimiento de las leyes y reglamentos a los que están sujetos;
  • Gestión efectiva de los recursos informáticos.

La auditoría de sistemas contribuye a la mejora constante del negocio respaldado por la tecnología, en los siguientes aspectos:

  • Actuación;
  • Fiabilidad;
  • Integridad;
  • Disponibilidad;
  • Seguridad;
  • Confidencialidad;
  • Privacidad.

Por lo general, se puede desarrollar en foco o en combinación entre las siguientes áreas:

  • Gobierno corporativo;
  • Sistemas de Gestión del Ciclo de Vida;
  • Servicios de entrega y soporte;
  • Protección de datos y seguridad de la información;
  • Planes de continuidad del negocio y recuperación ante desastres.

Auditor de Sistemas :

El auditor de sistemas verifica la efectividad de los controles y procedimientos de seguridad existentes, la eficiencia de los procesos en uso, el uso correcto de los recursos disponibles, asesorando a la administración en la elaboración de planes y definición de objetivos, colaborando en la mejora de los controles internos, señalando deficiencias e irregularidades que podrían comprometer la seguridad y el desempeño organizacional.

...

Descargar como (para miembros actualizados) txt (5 Kb) pdf (119 Kb) docx (51 Kb)
Leer 2 páginas más »
Disponible sólo en Clubensayos.com