Impuestos

RESUMEN CASO PERU

El documento “auditoria a la gestión de las tecnologías y sistemas de información nos propone una metodología de auditoria de sistemas que permite que esta se convierta en una instrumento eficaz para las entidades públicas.

Las normas técnicas de control interno para el sector publico constituyen las bases por las cuales se debe regir estas entidades.

A fin de identificar y reducir el riesgo para luego ejercer control sobre este, la auditoria informática plantea una gestión que permite gestionar estos riegos para que no generen impacto negativo sobre la entidad, lo cual significa que se ejercerá un control estratégico con el objetivo de proteger los activos más importantes.

Ahora bien, la dependencia , la confiabilidad y los cambios en la tecnología de la información son aspectos que se ven afectados por los riesgos de tecnología de información, para el control de estos riesgos las áreas de Administracion de recursos de TI, Seguridad Física y Seguridad de información, Desarrollo y mantenimiento de sistemas de información y Continuidad de SI de la entidad permiten la implementación de mejores prácticas en pro de la efectividad, eficiencia y economía de las operaciones.

El papel del auditor esta en realizar un proceso de benchmarking, que es un modelo de proceso paso a paso sistemático y continuo que permite evaluar los productos, servicios y procesos de las entidades que buscan mejores prácticas y a así ,verificar que los recursos tecnológicos de las entidades sean usados y controlados correctamente.

En conclusión,

...