martes, 31 de julio de 2012

AUDITORIA DE SISTEMAS. PRIMERA EXPOSICION.

Auditoria de Sistemas

Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información cumple con los objetivos o requerimientos planteados. En este ámbito se enfocan todas las características de un sistema en cuanto a seguridad, mantenibilidad, eficiencia, uso, aplicación de normas y procedimientos organizacionales , etc.

Otro punto importante de la auditoria, es que permite

• Resumiendo en total, los objetivos de la auditoria son:

Salvaguarda el activo empresarial.

Sostener  la integridad de los datos

Cumplimiento  eficaz de  los fines de la organización,

Uso eficiente de  los recursos

Prever la ocurrencia de delitos informáticos

Cumplimiento  con las leyes y regulaciones establecidas

• Tipos de Auditorias

La Auditoría Interna es realizada directamente con los empleados que allí laboran y que dependen directamente de la compañía, y la Auditoria externa utiliza consultores externos que pueden trabajar conjuntamente o no con los auditores internos. Ambos grupos trabajan con la misma finalidad, estudiar los controles usado en un sistema de información para estar seguro que son adecuados y que están haciendo lo que deben hacer. También prueban las suficiencias de controles de seguridad.

La auditoria de sistemas como tal tiene un amplio alcance dentro de una organización, permitiendo así controlar y supervisar todos los sistemas o software en su ejecución y uso, este proceso permitirá también determinar alguna vulnerabilidad en los sistemas, así como también el margen de seguridad de la información.


• Aplicación de Auditorias en una Organización.

La aplicación de las Auditorias, se justifican en lo siguiente: Verificar y acertar la calidad de un sistema  nuevo o implantado, esta calidad implica, seguridad, flexibilidad, precisión, eficacia, rapidez y veracidad.

En conclusión , Las auditorías constituyen una inversión para cualquier organización, ya que al comprobar la calidad de los procesos, sistemas, equipos y empleados, se puede objetar la completa y correcta funcionalidad de una empresa y no se generaran problemas a futuros.



Publicado por en

4 comentarios:

  1. Unknown18 de septiembre de 2012, 7:10

    Adicional a lo descrito en el post publicado hay que comentar sobre las vulnerabilidades y los delitos informáticos que son la razón de ser de las auditorias informáticas, esto debido a que estas se realizan con la intención de descubrir vulnerabilidades dentro de los sistemas informáticos para tomar medidas correctivas que permitan solventarlas y en caso de que hayan sido aprovechadas, realizar la respectiva investigación con la finalidad de determinar quien vulnero los sistemas y con que intención.
    Es importante resaltar acá en Venezuela el papel de la ley contra delitos informáticos y el amplio rango de delitos que en esta se encuentran contemplados desde el aprovechamiento de medios electrónicos para realizar crímenes, acceso a sistemas no autorizados, sabotaje a sistemas informáticos, espionaje informático, Falsificación de documentos. Todos estos delitos se encuentran sancionados dentro de la ley y de demostrarse que estos han sido perpetrados conllevan sanciones tanto administrativas como judiciales.
    También es importante resaltar el papel de la auditoría a nivel informático como mecanismo para asegurar el correcto uso de los recursos de las organizaciones y que la utilización de estos no se realicen fuera de las normas y políticas establecidas dentro de estas, queriendo decir como por ejemplo que los usuarios no puedan acceder a sitios web a los cuales no están autorizados, instalar software en los equipos que no este permitido dentro de la empresa y que los equipos sean utilizados con fines adicionales a los laborales

    ResponderEliminar
  2. Jonathan Trejo23 de septiembre de 2012, 21:08

    Podemos definir a la Auditoría de Sistemas como la verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia encaminadas a corregir las deficiencias existentes y mejorarlas.

    Entre las actividades que se pueden realizar:
    - Determinar daños
    - Salvaguardar la destrucción de activos
    - Determinar uso no autorizado
    - Determinar robos
    - Mantener la integridad de la información
    - Confiabilidad de los datos
    - Determinar si los recursos se utilizan adecuadamente

    ResponderEliminar
  3. Unknown26 de septiembre de 2012, 13:29

    La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de computación, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.

    Tambien es muy importante señalar que la auditoría en informática deberá comprender no sólo la evaluación de los equipos de computación, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.

    ResponderEliminar
  4. Lic. Gilberto Reyes9 de octubre de 2012, 13:19

    Revisado por el Profesor

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)