La auditoría informática

Introducción

La auditoría informática ha sufrido un gran cambio en los últimos años mediante el impacto de las técnicas informáticas en lo que es procesamiento de información y es un proceso llevado a cabo por profesionales capacitados, y consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.

El Control Interno Informático es una función del departamento de Informática de una organización, cuyo objetivo es el de controlar que todas las actividades relacionadas a los sistemas de información automatizados se realicen cumpliendo las normas, estándares, procedimientos y disposiciones legales establecidas interna y externamente.

Desarrollo

La auditoría informática ha cambiado en los últimos años en la forma de procesar la información y la necesidad de adquirir conocimientos actualizados de los sistemas informáticos, los auditores informáticos aportan conocimientos especializados con la tecnología informática. En muchas organizaciones el auditor ha dejado de centrarse en la evaluación y la comprobación de resultados de procesos, desplazando su atención a la evaluación de riesgos y comprobación de controles.

El Control Interno en las empresas tiene como finalidad ayudar en la evaluación de la eficacia y eficiencia de la gestión administrativa de todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la Dirección de la Organización o Dirección de Informática, en el control interno resalta algunos objetivos en el cual el más importante es:

Implementar los métodos, técnicas y procedimientos necesarios para coadyuvar al eficiente desarrollo de las funciones, actividades y tareas de los servicios computacionales, para satisfacer los requerimientos de sistemas en la empresa, Establecer las acciones necesarias para el adecuado diseño e implementación de sistemas computarizados, a fin de que permitan proporcionar eficientemente los servicios de procesamiento de información en la empresa.

La principal función es el cumplimiento de diferentes procedimientos, normas y controles dictados. Ejemplo. Control de cambios y versiones de software.

El sistema de control informático Se puede definir el control interno como manual o automáticamente para prevenir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos, la evaluación de controles de tecnología de la Información exige analizar diversos elementos interdependientes. Por ello es importante conocer bien la configuración del sistema, para poder identificar los elementos, productos, herramientas que existen para saber dónde pueden implantarse los controles, así como para identificar los posibles riesgos, para llegar a conocer la configuración del sistema es necesario documentar los detalles de la red, así como los distintos niveles de control y elementos relacionados, el esquema de la red, descripción de la configuración de hardware de comunicaciones, descripción del software que se utiliza como acceso a las telecomunicaciones, control de red, situación general de los ordenadores de entornos de base que soportan las aplicaciones críticas y consideraciones relativas a la seguridad de la red.

Conclusión

Los diferentes controles a realizar e cada una de las funciones informáticas de acuerdo a cada al riesgo de cada una y de ser diseñada respecto a los objetivos de negocios, realizara periódicamente el control establecido e informara las desviaciones del a la dirección de informatica

...