Auditoria Informática En La Empresa
Enviado por ingyermanh • 7 de Mayo de 2013 • 795 Palabras (4 Páginas) • 378 Visitas
En la industria o empresas el know how se asimila en ocasiones a la información confidencial, entendido como un bien tangible y por tanto, valioso; constituyéndose entonces la información en un recurso vital que es producido y administrado por los sistemas de información volviéndose en una parte fundamental de toda empresa para tener un alto nivel de competitividad y posibilidades de desarrollo.
Con los adelantos tecnológicos actuales, sobre todo en las Tics (Tecnologías de la información y la comunicación), es casi imposible que una empresa no haga uso de la información para el desarrollo de sus actividades cotidianas a través de ordenadores como herramientas junto con sistemas capaces de ofrecernos la información en forma rápida, ordenada, y concreta, además con la Internet como medio de comunicación y presencia en el ciberespacio, constituyen la plataforma ideal para que la empresa pueda realizar intercambios de información.
Es así que en el actual entorno informatizado deben definirse controles, políticas, procedimientos y prácticas que aseguren la adecuación de la gestión de los activos informáticos y la fiabilidad de las actividades de sistemas de información en una organización, para esto existe “la auditoría informática que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.” (Piattini, Mario G y del peso, Emilio 2000 Auditoria Informática: un enfoque práctico). Por tanto el servicio de la auditoria informática a la empresa u organización es el de cubrir una serie de actividades metódicas y concluyentes en un conjunto de recomendaciones y finalizando con un plan de acción característico que realmente diferencia a la auditoria informática de los distintos tipos de auditorías existentes.
Las empresas hacen inversiones multimillonarias en equipo hardware y esto no garantiza las pérdidas intencionales o no de la información que podrían causar daños considerables e irrecuperables; lo mismo sucede con el software que de ser corrompido o destruido es posible que las empresas no puedan continuar con sus operaciones si no es prontamente recobrado y si el software es robado podría filtrase información confidencial y vital a la competencia.
La apropiada conservación de los activos, la integridad de los datos y la eficiencia de los sistemas solo se lograra con adecuado control que solo lo proporcionara un proceso de auditoria serio oportuno y eficaz. El trabajo de auditoria deberá incluir la planeación de la auditoria, el examen, y la evaluación de la información la comunicación de los resultados y el seguimiento, todo esto con la aceptación y el beneplácito de la dirección
...