¿De Qué Va La Auditoria De Sistemas De Información?
Enviado por Jesus557 • 20 de Enero de 2014 • 3.473 Palabras (14 Páginas) • 353 Visitas
¿De qué va la Auditoria de Sistemas de Información?
T.S.U. Abrego Martínez Jesús
Ingeniería en Tecnologías de la Información
10 “A” Matutino
A continuación se expresan las principales ideas acerca de una Auditoria de Sistemas de información. El principal objetivo del presente ensayo es conocer a fondo la cultura empresarial a cerca de este ámbito el arte de Tecnologías de la Información, como se sabe a finales del siglo XX, los sistemas informáticos se convirtieron en la herramienta más poderosas en el ámbito empresarial el cual materializa uno de los conceptos más vitales y necesarios para cualquier organización empresarial como lo son los Sistemas de Información de una empresa. Un sistema de información es un conjunto de elementos orientados al tratamiento y administración de datos e información, organizados para su explotación de cara a cubrir una necesidad u objetivo.
La evolución de la tecnología hoy en día, está en torno a la gestión de la empresa es por ello que las normas y estándares propiamente informáticos deben de estar presente en ellas. Las organizaciones informáticas han pasado a formar parte de lo que hoy en día se denomina “management” o gestión de empresas, queda claro que la tecnología no es la que gestiona la empresa si no que ayuda a la toma de decisiones, pero no decide por sí misma, sin embargo actúa como apoyo dentro de la organización. Las empresas dependen cada día más de las computadoras en el logro de sus objetivos y estrategias de negocio. La competencia y el cambio siguen afectando a las empresas y aunque el uso de las Tecnologías de Información les provee competencia, su evolución obliga a su cambio constante para que las empresas mantengan la ventaja competitiva de los avances tecnológicos en el manejo del negocio.
Es por ello que las empresas deben de tener como prioridad la auditoria y seguridad informática. Las empresas hoy en día destinan presupuesto para mantener niveles mínimos de seguridad en sus instalaciones informáticas. Ya que es mejor invertir a tiempo que hacerlo solo cuando tenga un problema encima y se deban entregar resultados inmediatos; ya que de lo contrario, cuando se den cuenta que algo no funciono o funciono mal y no lo previnieron, se les vienen encima muchos problemas. No es recomendable esperarse a actuar cuando se den cuenta que alguien violo sus instalaciones y con ello la confidencialidad de su información y todo esto por no cumplir con los parámetros mínimos de seguridad e integridad.
Es por eso que en la actualidad se presentan estrategias que nos ayudan a verificar estos sistemas de información, dichas estrategias se denominan Auditoria de sistemas de Información, Auditoria de sistemas y Auditoria Informática. Como podemos ver en el ámbito tenemos varias variables en cuanto a una auditoria de sistemas de información, es por ello que detallaremos las principales dudas en base a este aspecto como lo son: ¿Las empresas en realidad necesitan una auditoria de sistemas de información?, ¿Cómo saber cuándo una empresa necesita una auditoria?, ¿Quiénes son las personas u organizaciones pertinentes para realizar esta auditoria? y ¿Cuál es el proceso que se debe de llevar a cabo para la realización de una auditoria de sistemas de información?. Todas estas y otras preguntas podremos contestarlas en el transcurso de este ensayo.
A continuación empezaremos con los conceptos básicos que esta disciplina involucra, esto con la finalidad de verificar el origen de lo que llamamos Auditoria de Sistemas de Información.
Concepto universal de auditoria
Representa el examen de los estados financieros de una entidad, con el objeto de que el contador público independiente emita una opinión profesional respecto a sí dichos estados representan la situación financiera, los resultados de las operaciones, las variaciones en el capital contable y los cambios en la situación financiera de una empresa, de acuerdo con los precios de contabilidad generalmente aceptados (IMCP).
La auditoría representa el examen de los estados financieros de una entidad con el fin de omitir una opinión sobre la razonabilidad de las cifras que de ellos emanen.
Aunque en la actualidad se realizan diversos tipos de auditoria todos nos llevan a emitir una opinión sobre algún registro, sistema, operación o actividad en particular o fines específicos. IMCP; (Bardawil, Badillo, Apaez, & Otros, Fundado en 1923).
Como podemos ver el concepto universal de auditoria se origina en el ámbito financiero, pero en este caso no nos enfocaremos ni entraremos en detalle en este aspecto. Lo importante es que pasa con la auditoria de sistemas de información, a decir verdad, la Auditoria de Sistemas de Información también suele ser llamada como: Auditoria Informática o Auditoria de Sistemas, que prácticamente consiste en el examen de los sistemas de información y de los centros de procesos de datos, instalaciones y unidades informáticas de las organizaciones. Para ello conoceremos el concepto de auditoria informática.
Concepto de auditoria informática
La tecnología de información (IT), según lo definido por la Asociación de la Tecnología de Información de América (ITAA). Es “el estudio, diseño, desarrollo, implementación, soporte o dirección de los sistemas de información computarizados, en particular de software de aplicación y hardware de computadoras”. Se ocupa del uso de las computadoras y su software para convertir, almacenar, proteger, procesar, transmitir y recuperar la información. (ITAA); (Avilés, MSC. Julio Rito Vargas, 21 de Marzo de 2009).
Como podemos ver la definición según (ITAA) y lo que se puede percatar es que, la auditoria informática es el proceso de recoger agrupar y evaluar evidencias para determinar si los sistemas de la organización trabajan adecuadamente en base a los parámetros, previamente establecidos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
Dicho en otras palabras, la auditoria informática es un examen que se realiza a los sistemas de información, con el fin, de evaluar la eficacia y eficiencia de los mismos. Esta se lleva a cabo en base a diferentes, técnicas, procedimientos, y herramientas que son de gran apoyo para, analizar, evaluar, verificar y recomendar posibles mejoras, trayendo consigo seguridad y un trabajo informático de calidad en la empresa.
Confusiones entre los diferentes tipos de auditoria
Hoy en día, el término “Tecnologías de Información” se suele mezclar con muchos aspectos de la computación y la tecnología y el término es más reconocible que antes. La tecnología de la información puede ser bastante amplio, cubriendo muchos campos.
...