AUDITORIA DE SISTEMAS INFORMATICO
Enviado por PATYELI • 14 de Marzo de 2014 • 507 Palabras (3 Páginas) • 241 Visitas
• ¿Cuáles son sus objetivos?
Los objetivos de una Auditoría de Sistemas de Información, en general son los siguientes:
1. Participación en el desarrollo de nuevos sistemas:
Evaluación de controles
Cumplimiento de la metodología.
2. Evaluación de la seguridad en el área informática.
3. Evaluación de suficiencia en los planes de contingencia.
Respaldos, proveer qué va a pasar si se presentan fallas.
4. Opinión de la utilización de los recursos informáticos.
Resguardo y protección de activos.
5. Control de modificación a las aplicaciones existentes.
Fraudes
Control a las modificaciones de los programas.
6. Participación en la negociación de contratos con los proveedores.
7. Revisión de la utilización del sistema operativo y los programas
Utilitarios.
Control sobre la utilización de los sistemas operativos
Programas utilitarios.
8. Auditoria de la base de datos.
Estructura sobre la cual se desarrollan las aplicaciones.
9. Auditoria de la red de teleprocesos.
10. Desarrollo de software de auditoría.
Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.
• ¿Cómo realizar una Auditoría de Sistemas de Información?
Hay diferentes autores que formulan diversas teorías, a continuación se presentan 6 etapas que permiten realizar una buena relación entre el auditor o el equipo auditor y la organización empresarial, con el fin de evitar una anarquía en el funcionamiento del auditor y su relación con la empresa, es conveniente seguir el cumplimiento de las etapas para asegurar una auditoria correcta.
La primera etapa es la “TOMA DE CONTACTO” y se realiza en un período no mayor a 1 o 2 días: Se refiere al conocimiento de la organización objeto a la auditoria. Es el momento en que la organización se da cuenta de su necesidad de auditoría y procede a llamar al auditor.
1.1 Se realiza un análisis inicial:
• Sobre la Organización global: Lo primero que se debe inspeccionar antes de realizar el análisis inicial es un análisis global de la organización, qué tipo de información gestiona, volúmenes y tipos de facturación, personal con el que se trabaja, etc.
• Sobre la estructura del departamento, recursos humanos y materiales…
Al finalizar se puede no aceptar o realizar un análisis detallado.
1.2 . Análisis detallado: se profundiza el análisis anterior y se elaboran los papeles de trabajo sobre auditoria. Ocurre cuando se diagnostica que verídicamente hay necesidad de realizar un proceso de auditoría más complejo y/o cuando se
...