Auditoria de Sistemas, Tipos.
La auditoria de sistemas permite el
examen y evaluación de los procesos del Área de procesamiento
automático de datos (PAD) y de la utilización de los recursos que en
ellos intervienen, para los auditores llegar a establecer el grado de
eficiencia, efectividad y economía de los sistemas computarizados en una
empresa , necesitan primeramente establecer que tipo de auditorias se
va a realizar.
Los tipos de Auditoria que existen son:
Auditoría
Informática de Explotación. Para realizar la explotación Informática se
dispone de datos, por lo general se realizan pruebas con información
incorrecta o con un mal uso del sistema intencionalmente para determinar
su punto débil.
Auditoría Informática de Desarrollo de Proyectos
o Aplicaciones. La función de desarrollo de una evaluación del llamado
Análisis de Programación y sistemas. Este tipo de auditoría prevé el
control de costos, y cumplir con los requerimientos planteados por el
cliente y generar un buen producto para el manejo del usuario.
Auditoría
Informática de Sistemas. Se ocupa de analizar la actividad que se
conoce como técnica de sistemas, en todos sus factores. La importancia
creciente de las telecomunicaciones o propicia de las comunicaciones,
equipos , líneas y redes de las instalaciones informáticas .
Auditoria
Informática de comunicación y Redes. Este tipo de Auditoría deberá
inquirir o actuar sobre índices de utilización de las líneas contratadas
con información sobre tiempos de uso, deberá conocer la topología de la
red de comunicaciones de la empresa, tipos de software, hardware,
equipos tecnológicos, líneas, etc..
Auditoría de la Seguridad
Informática. Asegurar, cuidar y controlar la cantidad de información
confidencial almacenada en el computador, lo que significa que se debe
cuidar del mal uso de esta información, de los robos, los fraudes, virus
, sabotajes y sobre todo de la destrucción parcial o total.
Justificativos para efectuar una auditoria.
Aumento de costos considerable e injustificado del presupuesto
Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del personal, equipos e información
Mala organización, falta de políticas, normas y fallas en administración del recurso humano.
Descontento general de los usuarios.
Falta de documentación o documentación incompleta del sistemas para efectuar su mantenimiento.
Síntomas de Necesidad de una Auditoría Informática:
Síntomas de descoordinación y Desorganización.
Síntomas de mala imagen e insatisfacción de los usuarios.
Síntomas de debilidades económico – financiero.
Síntomas de inseguridad: Evaluación de riesgos.
En conclusión, los tipos de auditorías es importante tenerlos en
cuenta, ya que permitirá al auditor determinar qué hacer, cuando, como,
porque, donde y que herramientas , técnicas y conocimientos tendrá que
utilizar para la aplicación del mismo, y poder obtener resultados y
posibles soluciones.
miércoles, 15 de agosto de 2012
miércoles, 8 de agosto de 2012
El Auditor. Exposición 2
El Auditor.
El auditor es la persona encargada de evaluar el uso, aplicación y funcionamiento de un sistema. Su principal función es asegurar que los sistemas implantados incluyan características de control y calidad sólidos y confiables, para evitar riesgos y problemas a futuro con respecto al funcionamiento de una organización y sus recursos.
Estos funcionarios para ser auditores, deben de tener ciertas características, en cuanto a valores, moral, ética, conocimiento y capacidad para poder laborar. Parte de estos criterios están definidos en el margen de los principios deontológicos aplicables a los auditores informáticos.
Los principios deontológico son:
Principio de calidad, Principio de cautela, Principio de comportamiento profesional y social, Principio de confianza, Principio de criterio propio, Principio de economía, Principio de integridad moral, Principio de legalidad, Principio de precisión, Principio de responsabilidad, Principio de secreto profesional y Principio de veracidad por nombrar solo algunos, estos principios, determinaran el actuar de un auditor dentro de una organización y el cumplimiento de su función. Y complementara el Que, Como, Cuando, Porque, Donde, Con quien, Argumentos, Lineamientos, Normas y Procedimientos para Auditar.
Programa de trabajo:
1. Establecer el planeamiento preliminar del trabajo de auditoría: actividades en relación con los objetivos de auditoría.
2. Participación del Auditor en el Desarrollo de Sistemas: Los auditores de sistema necesitan participar en el proceso de desarrollo de los sistemas para garantizar que los nuevos sistemas de información diseñen las medidas adecuadas de auditoría y de control.
3.Identificar las fuentes de información para las revisiones y/o pruebas de auditoría: Prueba y revisión. Las fuentes de información proveen los medios para la revisión y documentación de las actividades de auditoría y verificación de controles.
En la Presentación de los Resultados el Auditor debe de aplicar fielmente las prácticas deontológicas para evitar los sobornos, Ser leal con sus auditados, Contar con una opinión profesional y así poder emitir un dictamen con firma profesional.
El auditor es la persona encargada de evaluar el uso, aplicación y funcionamiento de un sistema. Su principal función es asegurar que los sistemas implantados incluyan características de control y calidad sólidos y confiables, para evitar riesgos y problemas a futuro con respecto al funcionamiento de una organización y sus recursos.
Estos funcionarios para ser auditores, deben de tener ciertas características, en cuanto a valores, moral, ética, conocimiento y capacidad para poder laborar. Parte de estos criterios están definidos en el margen de los principios deontológicos aplicables a los auditores informáticos.
Los principios deontológico son:
Principio de calidad, Principio de cautela, Principio de comportamiento profesional y social, Principio de confianza, Principio de criterio propio, Principio de economía, Principio de integridad moral, Principio de legalidad, Principio de precisión, Principio de responsabilidad, Principio de secreto profesional y Principio de veracidad por nombrar solo algunos, estos principios, determinaran el actuar de un auditor dentro de una organización y el cumplimiento de su función. Y complementara el Que, Como, Cuando, Porque, Donde, Con quien, Argumentos, Lineamientos, Normas y Procedimientos para Auditar.
Programa de trabajo:
1. Establecer el planeamiento preliminar del trabajo de auditoría: actividades en relación con los objetivos de auditoría.
2. Participación del Auditor en el Desarrollo de Sistemas: Los auditores de sistema necesitan participar en el proceso de desarrollo de los sistemas para garantizar que los nuevos sistemas de información diseñen las medidas adecuadas de auditoría y de control.
3.Identificar las fuentes de información para las revisiones y/o pruebas de auditoría: Prueba y revisión. Las fuentes de información proveen los medios para la revisión y documentación de las actividades de auditoría y verificación de controles.
En la Presentación de los Resultados el Auditor debe de aplicar fielmente las prácticas deontológicas para evitar los sobornos, Ser leal con sus auditados, Contar con una opinión profesional y así poder emitir un dictamen con firma profesional.
Suscribirse a:
Entradas (Atom)