Concepto De Auditar
Conjunto de procedimientos y técnicas para evaluar y controlar total o parcialmente un sistema informático con el fin de proteger sus activos y recursos, verificar si sus actividades se desarrollan eficientemente de acuerdo con las normas informáticas y gener5ales existentes en cada empresa y para conseguir la eficacia exigida en el marco de la organización correspondiente.
Al igual que los demás órganos de la empresa los sistemas informáticos están sometidos a un control. La importancia de llevar un control, se puede deducir de varios aspectos, así tenemos:
Las computadoras y los centros de procesos de datos se pueden convertir en blancos apetecibles no solo para el espionaje no para la delincuencia y el terrorismo.
Las computadoras creadas para procesar y difundir resultados pueden en cierto momento generar resultados o información errónea (Virus, tc). (La máquina suele arrojar resultados erróneos cuando es alimentada con datos erróneos).
Un sistema informático mal diseñado puede convertirse en una herramienta peligrosa para la persona, puesto que las máquinas obedecen las órdenes recibidas y la modelización de la empresa está determinada por las computadoras que materializan los sistemas de información, por lo tanto la gestión y la organización de la empresa no pueden depender de un SOFTWARE o un HARDWARE mal diseñado.
Conjunto de procedimientos y técnicas para evaluar y controlar total o parcialmente un sistema informático con el fin de proteger sus activos y recursos, verificar si sus actividades se desarrollan eficientemente de acuerdo con las normas informáticas y gener5ales existentes en cada empresa y para conseguir la eficacia exigida en el marco de la organización correspondiente.
Al igual que los demás órganos de la empresa los sistemas informáticos están sometidos a un control. La importancia de llevar un control, se puede deducir de varios aspectos, así tenemos:
Las computadoras y los centros de procesos de datos se pueden convertir en blancos apetecibles no solo para el espionaje no para la delincuencia y el terrorismo.
Las computadoras creadas para procesar y difundir resultados pueden en cierto momento generar resultados o información errónea (Virus, tc). (La máquina suele arrojar resultados erróneos cuando es alimentada con datos erróneos).
Un sistema informático mal diseñado puede convertirse en una herramienta peligrosa para la persona, puesto que las máquinas obedecen las órdenes recibidas y la modelización de la empresa está determinada por las computadoras que materializan los sistemas de información, por lo tanto la gestión y la organización de la empresa no pueden depender de un SOFTWARE o un HARDWARE mal diseñado.
Auditoría Interna Y Auditoría Externa
La auditoria es realizada en recursos materiales y personas que perteneces a la empresa auditada.
Auditoría Interna
Existe por expresa decisión de la empresa, es decir que también se puede optar por su disolución en cualquier momento.
Auditoría Externa
Es realizada por personas afines a la empresa se presupone una mayor objetividad que en la auditoria interna debido Al mayor distanciamiento entre auditor y auditado.
La auditoria informática tanto interna como externa debe ser una actividad exenta de cualquier contenido o matiz político ajena a la propia estrategia ypolítica general de la empresa.
La auditoria es realizada en recursos materiales y personas que perteneces a la empresa auditada.
Auditoría Interna
Existe por expresa decisión de la empresa, es decir que también se puede optar por su disolución en cualquier momento.
Auditoría Externa
Es realizada por personas afines a la empresa se presupone una mayor objetividad que en la auditoria interna debido Al mayor distanciamiento entre auditor y auditado.
La auditoria informática tanto interna como externa debe ser una actividad exenta de cualquier contenido o matiz político ajena a la propia estrategia ypolítica general de la empresa.
Areas De La Planificación De
La Auditoría
Las empresas acuden a las auditorias cuando existen algunos síntomas bien perceptibles de debilidad. Estos síntomas pueden agruparse en algunas clases:
Síntomas De Descoordinación Y Desorganización
¨ ¨ No coinciden los objetivos de la informática de la compañía
¨ ¨ Los estándares de productividad se desvían sencillamente de los promedios habituales.
Síntomas De Mala Imagen O Insatisfacción De Los Usuarios
¨ ¨ No se atienden a las peticiones de cambio de los usuarios
¨ ¨ No se reparan las averías de HARDWARE ni se resuelven problemas en plazos razonables
¨ ¨ No se cumplen los plazos de entregas de resultados
Síntomas De Debilidades Económico – Financiero
¨ ¨ Incremento desmesurado de costos
¨ ¨ Necesidad de justificación de inversiones informáticas
¨ ¨ Desviaciones presupuestarias significativas
¨ ¨ Costos y plazos nuevos para proyectos
Síntomas De Inseguridad (Evaluación Del Nivel De Riesgo)
¨ ¨ Seguridad lógica
¨ ¨ Seguridad física
¨ ¨ Confidencialidad.- Los datos son de propiedad de la organización que nos genera, los datos de personal son especialmente confidenciales.
¨ ¨ Continuidad del servicio. (Establecer las estrategias de continuidad para fallos mediante planes de configuración).
Las empresas acuden a las auditorias cuando existen algunos síntomas bien perceptibles de debilidad. Estos síntomas pueden agruparse en algunas clases:
Síntomas De Descoordinación Y Desorganización
¨ ¨ No coinciden los objetivos de la informática de la compañía
¨ ¨ Los estándares de productividad se desvían sencillamente de los promedios habituales.
Síntomas De Mala Imagen O Insatisfacción De Los Usuarios
¨ ¨ No se atienden a las peticiones de cambio de los usuarios
¨ ¨ No se reparan las averías de HARDWARE ni se resuelven problemas en plazos razonables
¨ ¨ No se cumplen los plazos de entregas de resultados
Síntomas De Debilidades Económico – Financiero
¨ ¨ Incremento desmesurado de costos
¨ ¨ Necesidad de justificación de inversiones informáticas
¨ ¨ Desviaciones presupuestarias significativas
¨ ¨ Costos y plazos nuevos para proyectos
Síntomas De Inseguridad (Evaluación Del Nivel De Riesgo)
¨ ¨ Seguridad lógica
¨ ¨ Seguridad física
¨ ¨ Confidencialidad.- Los datos son de propiedad de la organización que nos genera, los datos de personal son especialmente confidenciales.
¨ ¨ Continuidad del servicio. (Establecer las estrategias de continuidad para fallos mediante planes de configuración).
Ubicación Y Organización De La Auditoría
La ubicación de los procesos auditores dentro de un área de sistemas depende del tipo de auditoria que se desee implementar, Así tenemos que en muchas ocasiones la auditoria depende exclusivamente de la parte directriz o gerencial y en otras ocasiones de acuerdo a las necesidades de la empresa. La auditoria informática nace de los niveles medios bajos de la empresa . (A nivel de organización la ubicación es medio bajo, medios bajos son los Usuarios, con una serie de quejas obligan a hacer auditoria)
La ubicación de los procesos auditores dentro de un área de sistemas depende del tipo de auditoria que se desee implementar, Así tenemos que en muchas ocasiones la auditoria depende exclusivamente de la parte directriz o gerencial y en otras ocasiones de acuerdo a las necesidades de la empresa. La auditoria informática nace de los niveles medios bajos de la empresa . (A nivel de organización la ubicación es medio bajo, medios bajos son los Usuarios, con una serie de quejas obligan a hacer auditoria)
No hay comentarios.:
Publicar un comentario