AUDITORIA

oncepto de auditoría de TI

La Auditoría de TI es el proceso de recolectar y evaluar la evidencia para determinar si los SI y los recursos relacionados (base de datos, redes, aplicaciones, personal, infraestructura, presupuesto, etc) protegen adecuadamente los activos, mantienen los datos y la integridad del SI, proveen información relevante y confiable. Además de asegurar que las TI coadyuven a los objetivos organizacionales y que los eventos no deseados serán detectados oportunamente para ser evitados.

Aspectos de la auditoría de TI.

Administración, planeación y organización de sistemas.

Infraestructura y operaciones.

Administración de la seguridad de la información.

Seguridad de la infraestructura de red.

Controles ambientales.

Plan de Continuidad de Negocios y Recuperación de Desastres.

Desarrollo, adquisición y mantenimiento de sistemas.

Controles de aplicación.

La esencia de la auditoría sobre la Información.

Asegurar que la información sea:

Íntegra.- Precisión.

Segura.- Accesos.

Oportuna.- Rapidez.

Importancia de la Auditoría

La razón principal para llevar a cabo una auditoría es la necesidad de detectar y superar las deficiencias.

Por lo tanto, el auditor tiene la obligación de detectar debilidades e indicar alternativas de solución.

Etapas de la auditoría.

Las etapas de un proyecto de auditoría son las siguientes:

Planificación.

Ejecución.

Elaboración de informes.

La calidad de cada etapa es crucial para el logro de los objetivos del proyecto de auditoría.

1.- Planificación

El proyecto de auditoría debe planificarse adecuadamente para asegurar su calidad.

Debe basarse en las actividades que desarrolla la entidad a auditar y las disposiciones legales que la afectan.

Los Programas de Auditoría deben incluir los

...