La auditoria de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa.
Naturaleza de la Auditoria de Sistemas:
Naturaleza de la Auditoria de Sistemas:
La naturaleza de la función de Auditoria de Sistemas, requiere de estándares y guías específicos que permita a los auditores de sistemas uniformizar criterios de evaluación.
OBJETIVOS: GENERALES Y ESPECÍFICOS
OBJETIVOS: GENERALES Y ESPECÍFICOS
A. Objetivos Generales:
Ø Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados.
Ø Incrementar la satisfacción de los usuarios de los sistemas computarizados.
Ø Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
Ø Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
Ø Seguridad de personal, datos, hardware, software e instalaciones.
Ø Apoyo de función informática a las metas y objetivos de la organización.
Ø Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
Ø Minimizar existencias de riesgos en el uso de Tecnología de información.
Ø Decisiones de inversión y gastos innecesarios.
Ø Capacitación y educación sobre controles en los Sistemas de Información.
B. Objetivos Específicos:
1. Participación en el desarrollo de nuevos sistemas:
· Evaluación de controles
· Cumplimiento de la metodología.
2. Evaluación de la seguridad en el área informática.
3. Evaluación de suficiencia en los planes de contingencia.
· Respaldos, proveer qué va a pasar si se presentan fallas.
4. Opinión de la utilización de los recursos informáticos.
· Resguardo y protección de activos.
5. Control de modificación a las aplicaciones existentes.
· Fraudes
· Control a las modificaciones de los programas.
6. Participación en la negociación de contratos con los proveedores.
7. Revisión de la utilización del sistema operativo y los programas
· Utilitarios.
· Control sobre la utilización de los sistemas operativos.
· Programas utilitarios.
8. Auditoria de la base de datos.
· Estructura sobre la cual se desarrollan las aplicaciones.
9. Auditoria de la red de teleprocesos.
10. Desarrollo de software de auditoría.
Es el objetivo final de una auditoria de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.
Gracias por la información.
ResponderEliminarNosotros para la auditoria, contactamos con una Empresa de Auditorias de Seguridad.
saludos