Auditoría De Sistemas De TI

Título:

“La auditoría de Sistemas de TI & Gobierno de TI”

Introducción:

Existen dos variantes que hay que contemplar en el aspecto tecnológico dentro de una empresa, son: La auditoría de Sistemas de TI y el Gobierno de TI, en los cuales se integran compromiso, valores, disciplina y ética profesional, porque siempre hay un momento en cualquier empresa donde se tiene que garantizar que se estén cumpliendo los objetivos planeados y por supuesto la tecnología juega un papel muy importante porque es una herramienta con la que funcionan las empresas; el revisar y controlar esta herramienta es de sumo cuidado, hay que contar con las personas adecuadas para su ejecución, ya que se pueden manejar información y procesos confidenciales.

Desarrollo:

AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Respecto a la auditoría de Sistemas de Información es fundamental la organización de esta función, porque si no se tiene una adecuada organización no se concretarán las metas establecidas, primero que todo se tiene que incluir como parte de la auditoría interna, además es factible que se agreguen más funciones a la auditoría, los que tienen que tomar decisiones para este proceso es por supuesto los niveles más altos de la organización y una vez todo establecido se tiene que plasmar de preferencia en un contrato de trabajo.

Hoy en día la tecnología está avanzando más y más y las personas encargadas de estas auditorías tienen que mantenerse actualizadas para poder hacer frente a la tarea que se les está encomendando, por ejemplo tomar capacitación en temas de nuevas tecnologías o nuevas técnicas de auditoría; por lo general “ISACA” recomienda diseñar un plan de auditorías anual manteniéndolo en revisiones continuas, además hay que tener en cuenta que la empresa se debe proveer de todo los recursos necesarios para poner en marcha el proyecto, por ejemplo scanners o software.

Las empresas deben planear a largo y a corto plazo, para monitorear problemas que surjan en un promedio de un año y problemas originados en cambios implementados en tecnologías.

Hay que tomar en cuenta varios puntos importantes, como el hacer consiente al personal y hacer que comprendan misión y propósitos del proyecto.

Existen regulaciones y leyes que seguir, es donde entra el estar perfectamente capacitado e informado porque lo que está sucediendo es que cada vez hay más países que incrementan el número de capas de requerimientos regulatorios, en este aspecto, los que tienen que estar conscientes de estos requerimientos es el personal directivo.

Como todo tipo de auditorías, debe existir ética profesional, en el caso de auditorías de sistemas de TI, los que la están realizando deben manejarse adecuadamente, como por ejemplo el ser objetivos en sus labores y ser capaces de guardar información confidencial.

Los auditores deben realizar también un análisis de riesgos y revisar las técnicas que utilizan principalmente los directivos del negocio.

Existen tres tipos de controles: Preventivos, detectivos y correctivos, a partir de ahí se tienen que establecer controles ya sean manuales o automatizados.

También existen diferentes tipos de auditorías, las cuales se clasifican en Financieras, operativas, integradas, administrativas, de sistemas de información, especializadas y forenses.

METODOLOGÍA DE AUDITORÍA

• Hay que tener un conjunto de procedimientos especiales para alcanzar los objetivos:

• Sujeto de la auditoría

• Objetivo de la auditoría

• Planeación de Auditoría Preliminar o Precautoria

• Procedimientos de Auditoría y Pasos para la recopilación de datos

• Procedimientos para evaluar la prueba o revisar los resultados

• Elaboración del informe de auditoría

DETECCIÓN DE FRAUDES

La dirección

...