La auditoría de sistemas de TI
Enviado por Nicole Cruzado • 30 de Agosto de 2020 • Práctica o problema • 663 Palabras (3 Páginas) • 103 Visitas
La auditoría de sistemas de TI o riesgos tecnológicos es una actividad independiente cuya misión es administrar el riesgo operativo involucrado y evaluar la idoneidad de las tecnologías y los sistemas de información utilizados en la organización a través de la revisión y evaluación de controles, desarrollo de sistemas, procedimientos de TI , infraestructura, operación, rendimiento y seguridad de la información que implica el procesamiento de información crítica para la toma de decisión
Objetivos :
El sistema de auditoría es un proceso llevado a cabo por profesionales calificados que consiste en reunir, cotejar y evaluar evidencia para determinar si un sistema de información respalda adecuadamente un negocio activo mientras mantiene la integridad de los datos y cumple los objetivos esperados, utiliza eficientemente los recursos y cumple con las regulaciones y leyes establecidas.
Permite detectar automáticamente el uso de recursos y flujos de información dentro de una empresa y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, procesos repetidos, costos, valor y barreras que impactan en flujos de información eficientes. .
Debe comprender no solo el equipo de procesamiento de datos o algún procedimiento específico, sino sus entradas, procesos, controles, archivos, seguridad y extractores de información, además, debe evaluar todo el entorno involucrado: equipo, centro de procesamiento de datos y software .
La auditoría consiste principalmente en evaluar los mecanismos de control que se implementan en una empresa u organización, determinar si son adecuados y cumplir con sus objetivos o estrategias específicas, estableciendo los cambios necesarios para obtenerlos. Los mecanismos de control pueden ser de prevención, detección, corrección o recuperación después de una contingencia.
Los objetivos de la auditoría de sistemas son emitir una opinión (o una nota) sobre:
- Control del Área Tecnológica;
- El análisis de la eficiencia de los Sistemas de Información;
- Verificación del cumplimiento de las leyes y reglamentos a los que están sujetos;
- Gestión efectiva de los recursos informáticos.
La auditoría de sistemas contribuye a la mejora constante del negocio respaldado por la tecnología, en los siguientes aspectos:
- Actuación;
- Fiabilidad;
- Integridad;
- Disponibilidad;
- Seguridad;
- Confidencialidad;
- Privacidad.
Por lo general, se puede desarrollar en foco o en combinación entre las siguientes áreas:
- Gobierno corporativo;
- Sistemas de Gestión del Ciclo de Vida;
- Servicios de entrega y soporte;
- Protección de datos y seguridad de la información;
- Planes de continuidad del negocio y recuperación ante desastres.
Auditor de Sistemas :
El auditor de sistemas verifica la efectividad de los controles y procedimientos de seguridad existentes, la eficiencia de los procesos en uso, el uso correcto de los recursos disponibles, asesorando a la administración en la elaboración de planes y definición de objetivos, colaborando en la mejora de los controles internos, señalando deficiencias e irregularidades que podrían comprometer la seguridad y el desempeño organizacional.
...