SEGURIDAD

El notorio incremento en el uso de computadores para procesar la información acaecido en los últimos cuarenta años, ha determinado que, con el propósito de conseguir los objetivos que la administración se propone, deben existir sistemas de control interno adecuados para asegurar la integridad de dicha información.

Control Interno: La administración es responsable por establecer, diseñar y mantener controles y procedimientos internos adecuados para alcanzar los objetivos organizacionales.

Controles y procedimientos

Las transacciones están adecuadamente autorizadas

Los activos están adecuadamente protegidos contra uso no autorizado o inadecuado

Que las transacciones estén adecuadamente registradas

El Auditor de Sistemas debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores en caso de que existan, o bien mejorar la forma de actuación.

Algunos conceptos y tareas :

Verificación de controles en el procesamiento de la información y en el desarrollo de los sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.

Proceso de recolección y evaluación de evidencia encaminada a determinar si un sistema automatizado permite:

• Salvaguarda activos (Daños, DestrucciónUso no Autorizado, Robo)

• Mantiene Integridad (Información Precisa, Completa, Oportuna y Confiable)

• Alcanza metas organizacionales (Contribución de función informática)

• Consume recursos eficientemente (Consume recursos adecuadamente en el procesamiento de la información.

AUDITORÍA A SISTEMAS DE INFORMACIÓN

Emitir una opinión respecto del nivel de riesgo presente en un Sistema de Información Computacional, considerando los controles internos generales y específicos establecidos asegurar su correcta captura, procesamiento y entrega asegurar en el mismo para resguardar la calidad de la información.

Sistemas de Información Computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a:

Eficiencia en el uso de los recursos informáticos

Validez de la información

Efectividad de los controles establecidos.

Objetivos Generales de la Auditoría de Sistemas

-Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados.

-Incrementar la satisfacción de los usuarios de los sistemas computarizados

-Asegurar una mayor integridad, confidencialidad y confiabilidad (Seguridad) de la información mediante recomendaciones y controles.

-Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.

-Seguridad de personal, datos, hardware, software e instalaciones.

-Apoyo de la función informática a las metas y objetivos de la organización

-Minimizar existencias de riesgos en el uso de Tecnología de información

-Decisiones de inversión y gastos innecesarios

...