? QUE ES AUDITORIA DE SISTEMAS
Es la verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
Se ocupa de analizar la actividad que se conoce como Técnica de Sistemas en todas sus facetas. Hoy, la importancia creciente de las telecomunicaciones ha propiciado quelas Comunicaciones, Líneas y Redes de las instalaciones informáticas, se auditen por separado, aunque formen parte del entorno general de Sistemas.
La Auditoría Informática es una parte integrante de la auditoría. Se preguntará por que se estudia por separado, pues simplemente para abordar problemas más específicos y para aprovechar los recursos del personal. Sin embargo, es bueno acotarque debe realizarse dentro de un marco de auditoría general.
Para clarificar aún más la lámina, diremos entonces que la Auditoría Informática es el proceso de revisión y evaluación de los controles y medidas de seguridad que se aplican a los recursos:
a). Tecnológicos.
b). Personal.
c). Software
d). Procedimientos.
que se utilizan en los Sistemas deInformación manejados en la empresa.
En este sentido, se deben revisar y evaluar si se han desarrollado e implementados controles apropiados y adecuados en los sistemas de información.
OBJETIVOS
Presentar recomendaciones en función de las fallas detectadas.
Determinar si la información que brindan los Sistemas de Informáticos es útil.
Inspeccionar el Desarrollo de los Nuevos Sistemas.Verificar que se cumplan las normas ypolíticas de los procedimientos.
La auditoría Informática va mucho más allá de la simple detección de errores. Si bien es cierto que la Auditoría es un proceso que permite detectar fallas, es menester de la auditoría, el presentar algunas sugerencias que puedan ser aplicadas para evitar de esta manera la repetición de las mismas en un futuro.Básicamente, el objetivo principal de la auditoría informática es garantizar la operatividad de los procesos informáticos. En otras palabras, ofrecer la continuidad los procesos de generación, distribución, uso y respaldo de información dentro de las organizaciones.
Ya puede ir formándose una idea entonces de la importancia que tiene la Auditoría Informática (si no es así, ¿le parece poco elhecho de que permita mantener operativo todos los procesos relacionados con el manejo de la información?).
Importancia de la Auditoría Informática
Tal como se mencionó anteriormente su importancia radica en el hecho de garantizar la operatividad de los procesos informáticos. Del mismo modo, la Auditoría es compatible con la calidad, ya que mediante la auditoría, se buscan implantar mejoras enbusca del perfeccionamiento de los procesos, incorporando nuevas técnicas y tecnologías.
TIPOS DE AUDITORIA
Tal como lo pudo apreciar, las definiciones anteriores son muy sencillas y no dejan lugar a ninguna duda. Sin embargo, consideramos prudente ampliar nuestra exposición y ofrecerle algo más que una mera definición.
Auditoría Interna
La auditoría Interna ofrece algunas ventajas enrelación a la externa, en primer lugar es menos costosa, puesto que se realiza con el mismo personal, y por otro lado, no se corre el riesgo de que personas extrañas conozcan la información generada dentro de la firma. Sin embargo, tiene sus limitaciones, entre las cuales se mencionan: la poca especialización que tienen los integrantes en la materia conlleva al hecho de que se escapen algunosdetalles dentro del proceso (omisión de detección de errores) y por otro lado se corre el riesgo de que se “encubran” deficiencias. Es factible que dentro del proceso de auditoría, las personas no informen de alguna anomalía a fin “de no perjudicar al amigo”.
Auditoría Externa
Con este tipo de auditoría existe menor margen de error, puesto que las personas que se encargan de realizarla son…
como hacer un ensayo
