Auditoria De Sistemas
Enviado por paolamesser • 13 de Marzo de 2013 • 347 Palabras (2 Páginas) • 225 Visitas
Una auditoria de tecnología de la información, o auditoria de sistemas de información, es un examen de los controles dentro de una tecnología de la información (TI). Una auditoria de TI es el proceso de recopilación y evaluación de los testimonios de los sistemas de información de una organización, las prácticas y operaciones. La evaluación de los resultados obtenidos se determina si los sistemas de información son salvaguardar los activos, el mantenimiento de la integridad de datos, y funcionan con eficacia para lograr los objetivos de la organización o los objetivos. Estos exámenes se pueden realizar en relación con una auditoria de estados financieros, la auditoria interna, u otra forma de participación de certificación.
Auditorias de TI también se conocen como el procesamiento automatizado de datos (ADP) y las auditorias equipo. Ellos fueron llamados antes de procesamiento electrónico de datos (EDP) auditorias.
Objetivos
Una auditoria de TI es diferente de una auditoria de estados financieros. Mientras que una auditoria financiera propósito es evaluar si una organización está cumpliendo con las prácticas contables habituales, los efectos de una auditoria de TI deben evaluar el diseño del sistema de control interno y la eficacia. Esto incluye pero no se limita a la eficiencia y protocolos de seguridad, los procesos de desarrollo y gobierno de TI o de supervisión. El objetivo es evaluar la capacidad de la organización para proteger sus activos de información y debidamente prescindir de la información a personas autorizadas. La agenda de la auditoria de TI pueden resumirse en las siguientes preguntas:
•Los sistemas informáticos de la organización estarán disponibles para el negocio en todo momento cuando es necesario? (Disponibilidad)
•¿La información en los sistemas sólo se comunicarán a los usuarios autorizados? (Confidencialidad)
•¿La información proporcionada por el sistema siempre precisa, confiable y oportuna? (Integridad)
La auditoria de TI se centra en determinar los riesgos que son relevantes para los activos de información, y en la evaluación de los controles a fin de reducir o mitigar estos riesgos. Mediante la implementación de controles, el efecto de los riesgos se pueden minimizar, pero no puede eliminar por completo todos los riesgos.
...