Auditoria
Enviado por carcastell2011 • 18 de Septiembre de 2013 • 6.225 Palabras (25 Páginas) • 171 Visitas
AUDITORIA INFORMÁTICA
DEFINICIÓN
Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una empresa, son individuales, compartidos y/o redes, así como a sus instalaciones, telecomunicaciones, mobiliario, equipos periféricas y demás componentes. Toda revisión se realiza de igual manera a la gestión informática, el aprovechamiento de sus recursos, las medidas de seguridad y bienes de consumo necesarios para el funcionamiento del centro de cómputo. “Su propósito fundamental es evaluar el uso adecuado de los sistemas para el correcto ingreso de datos, procesamiento adecuado de información y emisión oportuna de sus resultados en la institución, incluyendo evaluación y cumplimiento de las funciones, actividades y operaciones del funcionario, empleados y usuarios involucrados en los servicios que proporcionan los sistemas computacionales a la Entidad”
Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
La auditoria informática es un proceso de recoger, agrupar y evaluar evidencias, para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente todo recurso.
Objetivos de la Auditoría Informática
Los objetivos de la auditoría informática son:
• Verificar el control interno de la función informática.
• Asegurar a la alta dirección y al resto de las áreas de la empresa que la información que les llega es la necesaria en el momento oportuno, y es fiable, ya que les sirve de base para tomar decisiones importantes.
• Eliminar o reducir al máximo la posibilidad de pérdida de la información por fallos en los equipos, en los procesos o por una gestión inadecuada de los archivos de datos.
• Detectar y prevenir fraudes por manipulación de la información o por acceso de personas no autorizadas a transacciones que exigen trasvases de fondos.
TIPOS Y CLASES DE AUDITORIA INFORMÁTICA:
El departamento de Informática posee una actividad proyectada al exterior, al usuario, aunque el "exterior" siga siendo la misma empresa.
1) Auditoria Informática de Usuario.
Se hace esta distinción para contraponerla a la informática interna, en donde se realiza la informática cotidiana y real.
2) Auditoria Informática de Actividades Internas.
El control del funcionamiento del departamento de informática con el exterior, con el usuario se realiza por medio de la Dirección. Su figura es importante, en tanto en cuanto es capaz de interpretar las necesidades de la Compañía. Una informática eficiente y eficaz requiere el apoyo continuado de su Dirección frente al "exterior".
3) Auditoria Informática de Dirección.
Estas tres auditorias, mas la auditoria de Seguridad, son las cuatro Áreas Generales de la Auditoria Informática más importantes.
Dentro de las áreas generales, se establecen las siguientes divisiones de Auditoria Informática:
❖ de Explotación,
❖ de Sistemas,
❖ de Comunicaciones y
❖ de Desarrollo de Proyectos.
4) Auditoria Informática de Explotación:
La Explotación Informática se ocupa de producir resultados informáticos de todo tipo: listados impresos, ficheros soportados magnéticamente para otros informáticos, ordenes automatizadas para lanzar o modificar procesos industriales, etc.
La explotación informática se puede considerar como una fabrica con ciertas peculiaridades que la distinguen de las reales. Para realizar la Explotación Informática se dispone de una materia prima, los Datos, que sea necesario transformar, y que se sometan previamente a controles de integridad y calidad.
Auditar Explotación consiste en auditar las secciones que la componen y sus interrelaciones. La Explotación Informática se divide en tres grandes áreas: Planificación, Producción y Soporte Técnico, en la que cada cual tiene varios grupos.
a) Control de Entrada de Datos:
Se analizará la captura de la información en soporte compatible con los Sistemas, el cumplimiento de plazos y calendarios de tratamientos y entrega de datos; la correcta transmisión de datos entre entornos diferentes. Se verificará que los controles de integridad y calidad de datos se realizan de acuerdo a Norma.
b) Planificación y Recepción de Aplicaciones:
Se auditarán las normas de entrega de Aplicaciones por parte de Desarrollo, verificando su cumplimiento y su calidad de interlocutor único. Deberán realizarse muestreos selectivos de la Documentación de las Aplicaciones explotadas. Se inquirirá sobre la anticipación de contactos con Desarrollo para la planificación a medio y largo plazo.
c) Centro de Control y Seguimiento de Trabajos:
Se analizará cómo se prepara, se lanza y se sigue la producción diaria. Básicamente, la explotación Informática ejecuta procesos por cadenas o lotes sucesivos ( Batch*), o en tiempo real (Tiempo Real*).
d) Operación. Salas de Ordenadores:
Se intentarán analizar las relaciones personales y la coherencia de cargos y salarios, así como la equidad en la asignación de turnos de trabajo. Se verificará la existencia de un responsable de Sala en cada turno de trabajo. Se analizará el grado de automatización de comandos, se verificara la existencia y grado de uso de los Manuales de Operación.
e) Centro de Control de Red y Centro de Diagnosis:
El Centro de Control de Red suele ubicarse en el área de producción de Explotación. Sus funciones se refieren exclusivamente al ámbito de las Comunicaciones, estando muy relacionado con la organización de Software de Comunicaciones de Técnicas de Sistemas.
Debe analizarse la fluidez de esa relación y el grado de coordinación entre ambos. Se verificará la existencia de un punto focal único, desde el cual sean perceptibles todas las líneas asociadas al Sistema.
f) Auditoria Informática de Desarrollo de Proyectos o Aplicaciones:
La función de Desarrollo es una evolución del llamado Análisis
...