Zusammenfassung der Ressource
Auditoria de
sistemas
- ¿Qué es?
- se encarga de llevar a cabo la evaluación de
normas, controles, técnicas y procedimientos que
se tienen establecidos en una empresa para
lograr confiabilidad, oportunidad, seguridad y
confidencialidad de la información que se
procesa a través de los sistemas de información.
- Caracteristicas
- a) debe tener conocimientos básicos de:
Desarrollo de SI, Sistemas operativos,
Telecomunicaciones, Administración de
Bases de Datos, Redes locales, Seguridad
física, Administración de Datos,
Automatización de oficinas (ofimática),
Comercio electrónico, de datos, etc.
- b)Debe tener un enfoque de Calidad
Total, lo cual hará que sus
conclusiones y trabajo sean
reconocidos como un elemento
valioso dentro de la empresa y que
los resultados sean aceptados en su
totalidad.
- R0les
- El auditor deberá ver cómo se puede
conseguir la máxima eficacia y
rentabilidad de los medios informáticos
de la empresa auditada, estando
obligado a presentar recomendaciones
acerca del reforzamiento del sistema y
el estudio de las soluciones más
idóneas según los problemas
detectados en el sistema informático
de esta última.
- Una vez estudiado el sistema
informático a auditar, el
auditor deberá establecer los
requisitos mínimos,
aconsejables y óptimos para
su adecuación a la finalidad
para la que ha sido diseñado.
- Metodología
- Existen algunas metodologías de
Auditorías de Sistemas y todas
dependen de lo que se pretenda
revisar o analizar, pero como
estándar analizaremos las cuatro
fases básicas de un proceso de
revisión: 1. Estudio preliminar 2. Revisión
y evaluación de controles y
seguridades 3. Examen detallado de
áreas criticas 4. Comunicación de
resultados
- Principios
- Desarrollar y mantener una
herramienta que pueda ser utilizada
para evaluar las competencias de los
individuos al realizar auditorías de
sistemas.
- Proveer criterios de ayudar y
gestión en la selección de
personal y desarrolladores.
- Controles
- Preventivos Son aquellos que
reducen la frecuencia con
que ocurren las causas del
riesgo, permitiendo cierto
margen de violaciones.
- Correctivos Ayudan a la investigación
y corrección de las causas del
riesgo. La corrección adecuada puede
resultar difícil e ineficiente, siendo
necesaria la implantación de controles
detectivos sobre los controles
correctivos, debido a que la
corrección de errores es en sí una
actividad altamente propensa a
errores.
- defectivos Son aquellos que no
evitan que ocurran las causas del
riesgo sino que los detecta luego
de ocurridos. Son los más
importantes para el auditor. En
cierta forma sirven para evaluar la
eficiencia de los controles
preventivos.
- interno
- es una función independiente de
evaluación establecida dentro de una
organización, para examinar y evaluar sus
actividades como un servicio a la misma
organización. Es un control cuyas
funciones consisten en examinar y evaluar
la adecuación y eficiencia de otros
controles.
- externo
- La realizan los auditores que son
independientes a la empresa, de tal
forma que el auditor externo
puede aplicar con completa libertad
los métodos, técnicas y
herramientas con el fin de evaluar
las actividades