Auditoría de TI (auditoría de tecnología de la información)
Enviado por Homer2p • 11 de Diciembre de 2019 • Ensayo • 629 Palabras (3 Páginas) • 112 Visitas
Auditoría de TI (auditoría de tecnología de la información)
Una auditoría de TI es el examen y la evaluación de la infraestructura , las políticas y las operaciones de tecnología de la información de una organización .
Las auditorías de tecnología de la información determinan si los controles de TI protegen los activos corporativos, aseguran la integridad de los datos y están alineados con los objetivos generales de la empresa. Los auditores de TI examinan no solo los controles de seguridad física, sino también los controles comerciales y financieros generales que involucran sistemas de tecnología de la información.
Debido a que las operaciones en las empresas modernas están cada vez más informatizadas, las auditorías de TI se utilizan para garantizar que los controles y procesos relacionados con la información funcionen correctamente. Los objetivos principales de una auditoría de TI incluyen:
Evaluar los sistemas y procesos establecidos que aseguran los datos de la empresa.
Determine los riesgos para los activos de información de una empresa y ayude a identificar métodos para minimizar esos riesgos.
Asegúrese de que los procesos de gestión de la información cumplan con las leyes, políticas y estándares específicos de TI .
Determinar las ineficiencias en los sistemas de TI y la gestión asociada.
Preparación para auditores: listas de verificación para antes, durante y después de una auditoría de TI
Control y auditoría, segunda edición, el autor Frederick Gallegos ofrece listas de verificación de gerentes de TI para ayudar en la preparación de una auditoría de TI.
Control y Auditoría de Tecnología de la Información
"Si lo construyes, vendrán" ha sido una frase familiar utilizada en referencia a la venida del auditor. Un gerente de TI tiene derecho a recibir una auditoría de calidad. Sin embargo, los gerentes pueden hacer mucho para asegurarse de que reciban dicha revisión haciendo tales preguntas y haciendo los preparativos que se detallan a continuación.
Lista de verificación previa a la auditoría:
¿Quiénes son los miembros del equipo de auditoría y cuáles son sus roles y tareas?
¿Cuáles son las credenciales y la experiencia del equipo de auditoría asignado?
¿Qué orientación o capacitación puede brindarles para que se sientan cómodos dentro del medio ambiente?
Comuníquese con sus gerentes y personal en las áreas a auditar.
Si un área fue auditada anteriormente, revise el informe anterior para ver los problemas planteados y recomendados realizados. Obtenga una actualización de las correcciones o cambios realizados como resultado del trabajo de auditoría anterior y otorgue crédito a su personal y al departamento de auditoría.
...