ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORIA INFORMATICA

ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORIA INFORMATICA

________________________________________

SISTEMAS DE INFORMACIÓN DE UNA ORGANIZACIÓN

Los sistemas de información y la arquitectura que los soporta son muy importantes debido a que son soportes básicos para la gestión y control del negocio, siendo así uno de los requerimientos básicos de cualquier organización ya sea dentro del contexto estratégico como el operativo.

________________________________________

DEPARTAMENTO DE SISIEMAS DE INFORMACIÓN

Se encarga de llevar una organización para cumplir el objetivo de dichos sistemas, los recursos que los manejan y las inversiones que se ponen a disposición de dichos recursos para que el funcionamiento y los resultados sean los esperados.

________________________________________

AUDITORIA INFORMATICA

Es una función de control de la gestión de los sistemas y del departamento de sistemas de información.

________________________________________

FUNCIÓN DE AUDITORIA INFORMATICA

La auditoría, la revisión, el diagnóstico y el control de los sistemas de información y de los sistemas informativos que soportan estos deben ser realizados por personas con experiencia en ambas disciplinas: en informática y auditoria.

________________________________________

AUDITOR INFORMÁTICO GENERAL

Es un profesional dedicado al análisis de sistemas de información e informáticos que esta especializado en algunas de las múltiples ramas de la auditoria informática, que tiene conocimientos generales y que además posea las características necesarias para actuar como consultor con su auditado, dándole ideas de cómo enfocar la construcción de los elementos de control y de gestión y actuar como consejero en la organización en la que esta desarrollando su labor.

________________________________________

PERFILES PROFESIONALES DE LA FUNCION DE AUDITORIA INFORMATICA

Las personas que integren esta función deben contemplar en su formación básica una mezcla de conocimientos de auditoría financiera y de auditoria informática general.

Conocimientos básicos:

• Desarrollo informático; gestión de proyectos y del ciclo de vida de un proyecto de desarrollo.

• Gestión del Dpto. de Sistemas.

• Análisis de riesgos en un entorno informático.

• Sistema operativo (este aspecto dependerá de varios factores, pero principalmente de si va a trabajar en un entorno único-auditor interno- o, por el contrario va a tener posibilidades de trabajar en varios entornos como auditor externo).

• Telecomunicaciones

• Gestión de bases de datos

• Redes locales

• Seguridad física

• Operación y planificación informática

• Gestión de la seguridad de los sistemas y de la continuidad empresarial

• Gestión de problemas y de cambios en entornos informáticos

• Administración de datos

• Ofimática

• Comercio electrónico

• Encriptación de datos.

________________________________________

FUNCIONES A DESARROLLAR POR LA FUNCION DE AUDITORIA INFORMATICA

Hoy en día existen múltiples controversias sobre las funciones que se desarrollan en cuanto al trabajo de auditoria informático como son:

Cuál es el objetivo?, y Que se debe revisar, analizar, o diagnosticar?.

La función de auditoria informática debe realizar un amplio abanico de actividades objetivas, y estas son:

• Verificación del control interno

• Análisis de la gestión de los sistemas de información

• Análisis de la integridad, fiabilidad y certeza de la información

• Auditoria de riesgos operativos de los circuitos de información

• Análisis de la gestión de los riesgos

...