AUDITORIA DE SISTEMAS G,12

Enviado por mariaecervantes • 30 de Octubre de 2022 • Trabajos • 3.578 Palabras (15 Páginas) • 32 Visitas

Página 1 de 15

MARIA EUGENIA CERVANTES NIEBLES

UNIVERSIDAD DEL ATLANTICO, FACULTAD DE CIENCIAS ECONÓMICAS

PROGRAMA DE CONTADURÍA PÚBLICA - VI SEMESTRE

AUDITORIA DE SISTEMAS G,12

RESUMEN

El texto inicia explicándonos todo lo referente a los sistemas de información, dice que los datos son símbolos que describen condiciones, hechos, situaciones o valores; juntos se convierten en información, adquiriendo un significado dentro del contexto en el cual son procesados. La construcción del sistema de información empresarial incluye la función de análisis del sistema de información, la función de diseño y construcción del sistema de información, la gestión y el control del sistema de información, el entorno operativo del sistema de información, hasta llegar a la adaptación e implementación de la tecnología de la información, la función y gestión informática de seguridad, el procesamiento electrónico de datos.

Los sistemas de información de clasifican de la siguiente manera:

Según el nivel organizacional que respaldan

Nivel operativo, nivel estratégico, nivel de conocimiento, nivel administrativo

Según la función organizacional a la que dan servicio

Sistemas de ventas y marketing, Sistemas de manufactura y producción, Sistemas de finanzas y contabilidad, Sistemas de recursos humanos

El texto continúa hablando en detalle sobre las tecnologías de la información, afirma que a medida que avanzan las nuevas tecnologías, la tecnología hace posible capturar y utilizar información en el momento en que se crea, es decir, en un proceso en línea. Cuando las diferentes tareas de una entidad se realizan con el apoyo de las tecnologías de la información, esta se beneficia de un procesamiento de datos más rápido y confiable, lo que se traduce en información más móvil y de fácil acceso, además de brindar una visión más integral. La tecnología de la información, TI, se refiere al uso de la tecnología para administrar y procesar información, como la captura, el procesamiento, el almacenamiento, la protección y la recuperación de datos e información, con el fin de tomar decisiones oportunas y eficaces que demuestren pertinencia, idoneidad y precisión en el manejo. de diferentes procesos.

De la misma forma asevera que, la seguridad informática es un conjunto de hardware, software y procedimientos que se implementan para garantizar que personal no autorizado tenga acceso a la información o que los administradores del sistema realicen actividades que puedan representar una amenaza para el sistema y los datos. Para ello, la organización debe implementar controles informáticos para prevenir, detectar o corregir cualquier falla en la seguridad informática

El aseguramiento de la información es esencial para la toma de decisiones en la empresa; Sin garantía de que la información basada en ella sea confiable, segura y fácilmente disponible, las decisiones de la administración de la empresa serán nulas y sin efecto. Por ello, además de una auditoría informática, las empresas deben implementar un plan de seguridad, que permita realizar un análisis de riesgos, ya que la auditoría determina el nivel de riesgo que puede tener la empresa por falta de información sobre los controles.

AUDITORIA INFORMATICA

La auditoría informática es un proceso realizado por profesionales especialmente capacitados que incluye recopilar, agrupar y evaluar evidencia para determinar si un sistema de información protege los activos comerciales, mantiene la integridad de los datos, cumple con los propósitos organizacionales de manera efectiva, utiliza los recursos de manera eficiente y cumple con las leyes y regulaciones establecidas. Además, la auditoría permite detectar sistemáticamente el uso de recursos y flujos de información dentro de una organización y determinar qué información es crítica para lograr su misión y objetivos, identificando necesidades, duplicidades, costos, valores y barreras que impiden un flujo de información efectivo.

La auditoría informática se puede desarrollar de dos formas, una es la auditoría interna, la otra la realizan dentro de la empresa los auditores internos; y la auditoría externa, como su nombre lo indica, es cuando la empresa contrata personas externas para auditar la empresa. Además, la auditoría informática se desarrolla en tres etapas para asegurar su eficacia y eficiencia, planificación, ejecución e información. Estas etapas son continuas y permiten una retroalimentación constante a medida que se desarrolla la auditoría, garantizando así su calidad y pertinencia.

Para realizar con éxito una auditoría informática, el auditor debe ser un profesional con un alto grado de conocimiento informático y suficiente experiencia en la materia, así como capacidad para comunicarse de forma eficaz y tratar adecuadamente a las personas. Los auditores, ya sean internos o externos, deben ser independientes de las actividades que auditan, asegurando que su trabajo sea objetivo y profesional.

Controles Internos informáticos

Estos monitorean diariamente todas las actividades del sistema de información para asegurar que se respeten los procedimientos, estándares y códigos aplicados dentro de la entidad Controles clasificados como controles preventivos, controles de detección y correctivos, definidos de la siguiente manera:

• Controles Preventivos: Relacionados con el software de seguridad que impide el acceso no autorizado al sistema.

• Control de detección: En caso de fallo del control preventivo, el controlador de detective debe estar atento para detectarlo.

• Controles correctivos: Son la reparación de errores que se han producido, permitiendo que el sistema vuelva a la normalidad.

Controles internos:

∙ Controles generales organizativos

∙ Controles de desarrollo, adquisición y mantenimiento de sistemas de información∙ Controles de explotación de sistemas de información

∙ Controles específicos de ciertas tecnologías: Controles en sistemas de gestión de bases de datos, Controles en informática distribuida y redes, Controles sobre computadores personales y redes de área local

Para que la auditoria informática se desarrolle apropiadamente, esta se debe llevar a cabo en tres etapas bien definidas, planeación, ejecución, e información.

Planeación

El proceso de planificación incluye el establecimiento de objetivos, el programa de trabajo de auditoría, la planificación del personal, el presupuesto financiero y los informes de desempeño. Así, esta fase se inicia con un diagnóstico general de la organización o entidad, en torno al ambiente organizacional, TI y controles internos; permitan reconocer los sistemas y procesos dentro de la unidad, ya su vez identificar las fallas o anomalías que los afecten.

...

Descargar como (para miembros actualizados) txt (23.6 Kb) pdf (115.9 Kb) docx (16.2 Kb)

Leer 14 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Siaf AUDITORIA DE SISTEMAS
FACULTAD ECONOMÍA Y CONTABILIDAD ESCUELA PROFESIONAL DE CONTABILIDAD AUDITORIA DE SISTEMAS “Base Legal de los Procesos Formales del Sistema Integrado de Administración Financiera – SIAF”

6 Páginas • 2172 Visualizaciones
Practica Integradora De Auditoria De Sistemas De Informacion Tecmilenio
Nombre del curso: Auditoria de sistemas de información Nombre del profesor: Jannet Cantu González Módulo: 1. Introducción al proceso de auditoría. 2. Estándares para las

7 Páginas • 2478 Visualizaciones
Auditoria De Sistemas
INTRODUCCION En la actualidad observamos la importancia de la auditoria en todos los aspectos pues esto nos permite darnos cuenta de los errores que se

3 Páginas • 2587 Visualizaciones
Auditoria De Sistemas
Técnicas de recopilación de información. Los analistas utilizan una variable de métodos a fin de recopilar los datos sobre una situación existente, como entrevistas, cuestionario,

5 Páginas • 770 Visualizaciones
Act Eva De áuditoria De Sistemas
Título: Clasificación de los 7 puntos del código de ética de los auditores de sistemas de información. Introducción: Para guiar a los profesionales de la

2 Páginas • 1002 Visualizaciones
Auditoria De Sistema
Índice Introducción 2 Concepto de auditoría 3 Tipos de auditoría 4 Objetivos Generales de una Auditoría de Sistemas 6 Justificativos para efectuar una Auditoría de

18 Páginas • 841 Visualizaciones
Auditoria De Sistemas
Auditoría Informática Ingeniería del Software III Gabriel Buades 2.002 Diapositiva siguiente Ir a la primera diapositiva Ver versión gráfica Índice • Concepto de auditoría •

11 Páginas • 773 Visualizaciones
AUDITORIA A LA ADMINISTRACIÓN DE SISTEMAS DE INFORMACIÓN
AUDITORIA A LA ADMINISTRACIÓN DE SISTEMAS DE INFORMACIÓN SERVICIO NACIONAL DE APRENDIZAJE – SENA CONTROL Y SEGUDIRAD INFORMATICA ACTIVIDAD SEMANA 1 2011 INTRODUCCION La seguridad

6 Páginas • 1355 Visualizaciones
CICLO DE INGRESOS SISTEMA DE COBRANZAS. INFORMACIÓN PARA LA AUDITORÍA DEL FLUJO DE TRANSACCIONES
CICLO DE INGRESOS SISTEMA DE COBRANZAS. INFORMACIÓN PARA LA AUDITORÍA DEL FLUJO DE TRANSACCIONES La entrada de efectivo de la empresa provienen de tres fuentes:

3 Páginas • 1923 Visualizaciones
Aspectos Generales De La Auditoria De Sistemas
Auditoria de Sistemas. La auditoria en informática es el proceso de recolección y evaluación de evidencias para determinar cuando son salvaguardados los activos de los

2 Páginas • 1703 Visualizaciones