Auditoria

Auditoría de Sistemas

Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. La auditoría de sistemas es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de información.

La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.

El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa

Auditoría de Sistemas es:

La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.

La actividad dirigida a verificar y juzgar información.

El examen y evaluación de los procesos del Area de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.

Fases de una auditoría

Los servicios de auditoría constan de las siguientes fases:

Enumeración de redes, topologías y protocolos

Verificación del Cumplimiento de los estándares internacionales. ISO, COBIT.

Identificación de los sistemas operativos instalados

Análisis de servicios y aplicaciones

Detección, comprobación y evaluación de vulnerabilidades

Medidas específicas de corrección

Recomendaciones sobre implantación de medidas preventivas.

Objetivos específicos de la auditoria de sistemas:

• Participación en el desarrollo de nuevos sistemas:

• Evaluación de la seguridad en el área informática.

• Evaluación de suficiencia en los planes de contingencia.

• Respaldos, proveer qué va a pasar si se presentan fallas.

• Opinión de la utilización de los recursos informáticos.

• Resguardo y protección de activos.

• Control de modificación a las aplicaciones existentes.

• Control a las modificaciones de los programas.

• Participación en la negociación de contratos con los proveedores.

• Revisión de la utilización del sistema operativo y los programas

• Utilitarios.

• control sobre la utilización de los sistemas operativos

• Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.

• Minimizar existencias de riesgos en el uso de Tecnología de información

• Decisiones de inversión y gastos innecesarios.

• Seguridad de personal, datos, hardware, software e instalaciones.

• Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos

• Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.

Tipos de auditoría

Los servicios de auditoría pueden ser de distinta índole:

Auditoría

...