Auditoria de Sistemas, Tipos.
La auditoria de sistemas permite el
examen y evaluación de los procesos del Área de procesamiento
automático de datos (PAD) y de la utilización de los recursos que en
ellos intervienen, para los auditores llegar a establecer el grado de
eficiencia, efectividad y economía de los sistemas computarizados en una
empresa , necesitan primeramente establecer que tipo de auditorias se
va a realizar.
Los tipos de Auditoria que existen son:
Auditoría
Informática de Explotación. Para realizar la explotación Informática se
dispone de datos, por lo general se realizan pruebas con información
incorrecta o con un mal uso del sistema intencionalmente para determinar
su punto débil.
Auditoría Informática de Desarrollo de Proyectos
o Aplicaciones. La función de desarrollo de una evaluación del llamado
Análisis de Programación y sistemas. Este tipo de auditoría prevé el
control de costos, y cumplir con los requerimientos planteados por el
cliente y generar un buen producto para el manejo del usuario.
Auditoría
Informática de Sistemas. Se ocupa de analizar la actividad que se
conoce como técnica de sistemas, en todos sus factores. La importancia
creciente de las telecomunicaciones o propicia de las comunicaciones,
equipos , líneas y redes de las instalaciones informáticas .
Auditoria
Informática de comunicación y Redes. Este tipo de Auditoría deberá
inquirir o actuar sobre índices de utilización de las líneas contratadas
con información sobre tiempos de uso, deberá conocer la topología de la
red de comunicaciones de la empresa, tipos de software, hardware,
equipos tecnológicos, líneas, etc..
Auditoría de la Seguridad
Informática. Asegurar, cuidar y controlar la cantidad de información
confidencial almacenada en el computador, lo que significa que se debe
cuidar del mal uso de esta información, de los robos, los fraudes, virus
, sabotajes y sobre todo de la destrucción parcial o total.
Justificativos para efectuar una auditoria.
Aumento de costos considerable e injustificado del presupuesto
Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del personal, equipos e información
Mala organización, falta de políticas, normas y fallas en administración del recurso humano.
Descontento general de los usuarios.
Falta de documentación o documentación incompleta del sistemas para efectuar su mantenimiento.
Síntomas de Necesidad de una Auditoría Informática:
Síntomas de descoordinación y Desorganización.
Síntomas de mala imagen e insatisfacción de los usuarios.
Síntomas de debilidades económico – financiero.
Síntomas de inseguridad: Evaluación de riesgos.
En conclusión, los tipos de auditorías es importante tenerlos en
cuenta, ya que permitirá al auditor determinar qué hacer, cuando, como,
porque, donde y que herramientas , técnicas y conocimientos tendrá que
utilizar para la aplicación del mismo, y poder obtener resultados y
posibles soluciones.
miércoles, 15 de agosto de 2012
miércoles, 8 de agosto de 2012
El Auditor. Exposición 2
El Auditor.
El auditor es la persona encargada de evaluar el uso, aplicación y funcionamiento de un sistema. Su principal función es asegurar que los sistemas implantados incluyan características de control y calidad sólidos y confiables, para evitar riesgos y problemas a futuro con respecto al funcionamiento de una organización y sus recursos.
Estos funcionarios para ser auditores, deben de tener ciertas características, en cuanto a valores, moral, ética, conocimiento y capacidad para poder laborar. Parte de estos criterios están definidos en el margen de los principios deontológicos aplicables a los auditores informáticos.
Los principios deontológico son:
Principio de calidad, Principio de cautela, Principio de comportamiento profesional y social, Principio de confianza, Principio de criterio propio, Principio de economía, Principio de integridad moral, Principio de legalidad, Principio de precisión, Principio de responsabilidad, Principio de secreto profesional y Principio de veracidad por nombrar solo algunos, estos principios, determinaran el actuar de un auditor dentro de una organización y el cumplimiento de su función. Y complementara el Que, Como, Cuando, Porque, Donde, Con quien, Argumentos, Lineamientos, Normas y Procedimientos para Auditar.
Programa de trabajo:
1. Establecer el planeamiento preliminar del trabajo de auditoría: actividades en relación con los objetivos de auditoría.
2. Participación del Auditor en el Desarrollo de Sistemas: Los auditores de sistema necesitan participar en el proceso de desarrollo de los sistemas para garantizar que los nuevos sistemas de información diseñen las medidas adecuadas de auditoría y de control.
3.Identificar las fuentes de información para las revisiones y/o pruebas de auditoría: Prueba y revisión. Las fuentes de información proveen los medios para la revisión y documentación de las actividades de auditoría y verificación de controles.
En la Presentación de los Resultados el Auditor debe de aplicar fielmente las prácticas deontológicas para evitar los sobornos, Ser leal con sus auditados, Contar con una opinión profesional y así poder emitir un dictamen con firma profesional.
El auditor es la persona encargada de evaluar el uso, aplicación y funcionamiento de un sistema. Su principal función es asegurar que los sistemas implantados incluyan características de control y calidad sólidos y confiables, para evitar riesgos y problemas a futuro con respecto al funcionamiento de una organización y sus recursos.
Estos funcionarios para ser auditores, deben de tener ciertas características, en cuanto a valores, moral, ética, conocimiento y capacidad para poder laborar. Parte de estos criterios están definidos en el margen de los principios deontológicos aplicables a los auditores informáticos.
Los principios deontológico son:
Principio de calidad, Principio de cautela, Principio de comportamiento profesional y social, Principio de confianza, Principio de criterio propio, Principio de economía, Principio de integridad moral, Principio de legalidad, Principio de precisión, Principio de responsabilidad, Principio de secreto profesional y Principio de veracidad por nombrar solo algunos, estos principios, determinaran el actuar de un auditor dentro de una organización y el cumplimiento de su función. Y complementara el Que, Como, Cuando, Porque, Donde, Con quien, Argumentos, Lineamientos, Normas y Procedimientos para Auditar.
Programa de trabajo:
1. Establecer el planeamiento preliminar del trabajo de auditoría: actividades en relación con los objetivos de auditoría.
2. Participación del Auditor en el Desarrollo de Sistemas: Los auditores de sistema necesitan participar en el proceso de desarrollo de los sistemas para garantizar que los nuevos sistemas de información diseñen las medidas adecuadas de auditoría y de control.
3.Identificar las fuentes de información para las revisiones y/o pruebas de auditoría: Prueba y revisión. Las fuentes de información proveen los medios para la revisión y documentación de las actividades de auditoría y verificación de controles.
En la Presentación de los Resultados el Auditor debe de aplicar fielmente las prácticas deontológicas para evitar los sobornos, Ser leal con sus auditados, Contar con una opinión profesional y así poder emitir un dictamen con firma profesional.
martes, 31 de julio de 2012
AUDITORIA DE SISTEMAS. PRIMERA EXPOSICION.
• Auditoria de Sistemas
Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información cumple con los objetivos o requerimientos planteados. En este ámbito se enfocan todas las características de un sistema en cuanto a seguridad, mantenibilidad, eficiencia, uso, aplicación de normas y procedimientos organizacionales , etc.
Otro punto importante de la auditoria, es que permite
• Resumiendo en total, los objetivos de la auditoria son:
Salvaguarda el activo empresarial.
Sostener la integridad de los datos
Cumplimiento eficaz de los fines de la organización,
Uso eficiente de los recursos
Prever la ocurrencia de delitos informáticos
Cumplimiento con las leyes y regulaciones establecidas
• Tipos de Auditorias
La Auditoría Interna es realizada directamente con los empleados que allí laboran y que dependen directamente de la compañía, y la Auditoria externa utiliza consultores externos que pueden trabajar conjuntamente o no con los auditores internos. Ambos grupos trabajan con la misma finalidad, estudiar los controles usado en un sistema de información para estar seguro que son adecuados y que están haciendo lo que deben hacer. También prueban las suficiencias de controles de seguridad.
La auditoria de sistemas como tal tiene un amplio alcance dentro de una organización, permitiendo así controlar y supervisar todos los sistemas o software en su ejecución y uso, este proceso permitirá también determinar alguna vulnerabilidad en los sistemas, así como también el margen de seguridad de la información.
• Aplicación de Auditorias en una Organización.
La aplicación de las Auditorias, se justifican en lo siguiente: Verificar y acertar la calidad de un sistema nuevo o implantado, esta calidad implica, seguridad, flexibilidad, precisión, eficacia, rapidez y veracidad.
En conclusión , Las auditorías constituyen una inversión para cualquier organización, ya que al comprobar la calidad de los procesos, sistemas, equipos y empleados, se puede objetar la completa y correcta funcionalidad de una empresa y no se generaran problemas a futuros.
Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información cumple con los objetivos o requerimientos planteados. En este ámbito se enfocan todas las características de un sistema en cuanto a seguridad, mantenibilidad, eficiencia, uso, aplicación de normas y procedimientos organizacionales , etc.
Otro punto importante de la auditoria, es que permite
• Resumiendo en total, los objetivos de la auditoria son:
Salvaguarda el activo empresarial.
Sostener la integridad de los datos
Cumplimiento eficaz de los fines de la organización,
Uso eficiente de los recursos
Prever la ocurrencia de delitos informáticos
Cumplimiento con las leyes y regulaciones establecidas
• Tipos de Auditorias
La Auditoría Interna es realizada directamente con los empleados que allí laboran y que dependen directamente de la compañía, y la Auditoria externa utiliza consultores externos que pueden trabajar conjuntamente o no con los auditores internos. Ambos grupos trabajan con la misma finalidad, estudiar los controles usado en un sistema de información para estar seguro que son adecuados y que están haciendo lo que deben hacer. También prueban las suficiencias de controles de seguridad.
La auditoria de sistemas como tal tiene un amplio alcance dentro de una organización, permitiendo así controlar y supervisar todos los sistemas o software en su ejecución y uso, este proceso permitirá también determinar alguna vulnerabilidad en los sistemas, así como también el margen de seguridad de la información.
• Aplicación de Auditorias en una Organización.
La aplicación de las Auditorias, se justifican en lo siguiente: Verificar y acertar la calidad de un sistema nuevo o implantado, esta calidad implica, seguridad, flexibilidad, precisión, eficacia, rapidez y veracidad.
En conclusión , Las auditorías constituyen una inversión para cualquier organización, ya que al comprobar la calidad de los procesos, sistemas, equipos y empleados, se puede objetar la completa y correcta funcionalidad de una empresa y no se generaran problemas a futuros.
Suscribirse a:
Entradas (Atom)