Auditoria

Enviado por luis • 5 de Noviembre de 2013 • 1.213 Palabras (5 Páginas) • 164 Visitas

Página 1 de 5

¿Qué es una Auditoria de Sistema?

La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; los equipos de cómputo, su utilización, eficiencia y seguridad, la organización que participan en el procesamiento de la información a fin de que por medio del señalamiento de vías alternativas se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.

Importancia de una Auditoria

La auditoría desempeña un papel crucial para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad.

Tipos de Auditoria

1. Auditoría de seguridad interna: En este tipo de auditoría se contrasta el nivel de seguridad y privacidad de las redes locales y corporativas de carácter interno.

2. Auditoría de seguridad perimetral: En este tipo de análisis, el perímetro de la red local o corporativa es estudiado y se analiza el grado de seguridad que ofrece en las entradas exteriores.

3. Test de intrusión: Es un método de auditoría mediante el cual se intenta acceder a los sistemas, para comprobar el nivel de resistencia a la intrusión no deseada.

4. Análisis forense: Es una metodología de estudio ideal para el análisis posterior de incidentes, mediante el cual se trata de reconstruir cómo se ha penetrado en el sistema, a la par que se valoran los daños ocasionados. Si los daños han provocado la inoperabilidad del sistema, el análisis se denomina análisis postmortem.

5. Auditoría de páginas web: Entendida como el análisis externo de la web, comprobando vulnerabilidades como la inyección de código SQL, Verificación de existencia y anulación de posibilidades de Cross Site Scripting (XSS), etc.

6. Auditoría de código de aplicaciones: Análisis del código tanto de aplicaciones páginas Web como de cualquier tipo de aplicación, independientemente del lenguaje empleado

Objetivos generales de una Auditoría de Sistemas

• Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD.

• Incrementar la satisfacción de los usuarios de los sistemas computarizados.

• Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.

• Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.

• Seguridad de personal, datos, hardware, software e instalaciones.

• Apoyo de función informática a las metas y objetivos de la organización.

• Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.

• Minimizar existencias de riesgos en el uso de Tecnología de información.

• Decisiones de inversión y gastos innecesarios.

• Capacitación y educación sobre controles en los Sistemas de Información

• Justificativos para efectuar una Auditoría de Sistemas.

• Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos).

• Desconocimiento en el nivel directivo de la situación informática de la empresa

• Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del personal, equipos e información.

• Descubrimiento de fraudes efectuados con el computador.

• Falta de una planificación informática.

• Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso Humano

• Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados.

• Falta de documentación o documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción.

Elementos de una Auditoria

Los elementos que deben constituir una auditoría de información son:

• Identificación de los recursos y los flujos de información.

• Valoración del uso efectivo que se hace de las tecnologías de la información disponibles.

• Control y racionalización de costes.

• Marketing de la unidad y de sus productos informativos.

• Diseño de las tareas de las personas que trabajan con información dentro de la unidad.

Factores y metodología.

1. Planes y Objetivos: Examinar y discutir con la dirección el estado actual de los planes y objetivos.

2. Organización: Estudiar la estructura de la organización en el área que se valora.

Comparar la estructura presente con la que aparece en la gráfica de organización de la empresa, (si es que la hay).

Asegurarse de si se concede o no una plena estimación a los principios de una buena organización, funcionamiento y departamentalización.

3. Políticas y Prácticas: Hacer un estudio para ver qué acción (en el caso de requerirse) debe ser emprendida para mejorar la eficacia de políticas y prácticas.

4. Reglamentos: Determinar si la compañía se preocupa de cumplir con los reglamentos locales, estatales y federales.

5. Sistemas y Procedimientos: Estudiar los sistemas y procedimientos para ver si presentan deficiencias o irregularidades en sus elementos sujetos a examen e idear métodos para lograr mejorías.

6. Controles: Determinar si los métodos de control son adecuados y eficaces.

7. Operaciones: Evaluar las operaciones con objeto de precisar qué

...

Descargar como (para miembros actualizados) txt (9.6 Kb)

Leer 4 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

NORMAS DE AUDITORIA
Materia AUDITORIA I NORMAS DE AUDITORIA GENERALMENTE ACEPTADAS Material recopilado por MSc. Manlio Benito Reyes Díaz FUENTE: UNIVERSIDAD DEL CAUCA - COLOMBIA 4.1 CONCEPTO DE

35 Páginas • 3141 Visualizaciones
Auditorías Internas
ACTIVIDAD GRUPAL SEMANA 4 GRUPO No. 2 DENISSE MARIA CASTRO DIAZ KAREN SILVANA BERDEJO CARRILLO GLENYS DEL CARMEN BERRIO IZQUIERDO SENA VIRTUAL PROGRAMA SISTEMAS DE

38 Páginas • 2255 Visualizaciones
Responsabilidades Y Objetivos De La Auditoría
Responsabilidades y Objetivos de la Auditoria El objetivo de una auditoria común de estados financieros por parte de un auditor independiente es la expresión de

3 Páginas • 7178 Visualizaciones
Contabilidad Y Auditoría
PLANEACIÓN Y CONTENIDO DE LOS PAPELES DE TRABAJO La preparación adecuada de los papeles de trabajo, requiere una cuidadosa planeación antes y durante el curso

18 Páginas • 2008 Visualizaciones
Auditoría Informática
Incontrovertibles Jueves, 14 de mayo de 2009 AUDITORIA Concepto: Evaluación permanente, metódica e intelectual de procesar registros, tareas y resultados de una organización, para llegar

15 Páginas • 2151 Visualizaciones
Auditoría Preguntas Resueltas
1.- Que es auditoria? Revisión de los estados financieros de una entidad para expresar una opinión sobre los mismos, mediante un dictamen. 2.- Que son

3 Páginas • 2509 Visualizaciones
Auditoría
1. Cuando se analizan los flujos de efectivo relevantes de un proyecto ¿Por qué se deduce primero el incremento de la depreciación fiscal y luego

3 Páginas • 2653 Visualizaciones
Auditoría En El Procesamiento De Nómina
erá comprobar dichas erogaciones. b) Comprobar que todas las obligaciones contractuales y legales, relativas a remuneraciones y sus deducciones, se hayan registrado y valuado en

2 Páginas • 1434 Visualizaciones
Auditoría
# Metodología de la Auditoria Operativa # Necesidad de una Metodología Propia La metodología se define como la ciencia del método, según el diccionario, es

33 Páginas • 1402 Visualizaciones
Preguntas Resueltas Proceso De Auditoría
Módulo 1: Introducción al proceso de auditoria. Actividad 1: La función de auditoria de los sistemas de información. Fecha: 11 de noviembre de 2008 Bibliografía:

2 Páginas • 2504 Visualizaciones