Tecnologias De Informacion
Enviado por Feulimar • 28 de Abril de 2013 • 840 Palabras (4 Páginas) • 186 Visitas
AUDITORIA DE LOS SISTEMAS DE INFORMACION
Auditoria de los sistemas de información es un proceso centrado en la investigación, evaluación y revisión de los equipos de informática y de los sistemas de información en general, que incluye desde los controles, entradas y salidas de información, su comportamiento, mecanismo de seguridad y eficacia, buscando de esta forma optimizar el sistema de información que le permitan a la organización tomar decisiones acertadas.
Para llevar a cabo una auditoria a los sistemas de información se debe establecer determinadas etapasque permitirán estructurar la dimensión y características delespacio o área del organismo a auditar, a través de este proceso de auditoriase logra un buen desempeño de los sistemas de información, y le proporciona a la entidad los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad.
La planeación de una auditoria informática requiere hacer una investigación preliminar y algunas entrevistas previas, estos serán la guía para la realización del programa de trabajo, este además debe reflejar tiempo, costo, personal necesario y documentos auxiliares precisos durante el desarrollo de la auditoria; conjuntamente se ha de examinar de forma general la situación del área a auditar dentro de la organización.
El proceso de planeación es relevante en la auditoria, es el punto de inicio y donde se establecen diferentes pautas para la ejecución de la misma por lo tanto en este proceso también son necesarios: recopilación de información general del de los objetivos y alcances del departamento a través de entrevistas y solicitud de documentos, solicitar información de los recursos materiales y técnicos como número de ellos, localización, características y fechas de instalación entre otros.
El personal que realizara la auditoria debe estarcapacitado ser completo y multidisciplinario conformado por varias personas, y cumplir con ciertas características como por ejemplo tener un competente perfil moral y ético, excelente nivel profesional con conocimientos técnico y experiencia en el área de informática, en operación y análisis de sistemas, y conocimientos de los sistemas más importantes, base de datos, redes. entre otros semejantes.
Otras cualidades que deben tener el auditor informático es manejar conocimientos generales de tipo tecnológicos de vanguardia haciendo referencia a los que ya existen en la organización, control interno de auditoria, las características y estructura organizacional de la entidad, aspectos legales y ambiente en que se desenvuelve la organización, elementos de verificación, muestreo y cálculos, entre otros elementos que le sean necesarios para la ejecución optima y eficaz de su trabajo.
La auditoría permite a través de una revisión independiente, la evaluación de actividades, funciones específicas, resultados u operaciones
...