Uditoria de Sistemas Informaticos.

Persona capacitada y experimentada que se designa por una autoridad competente para revisar, examinar y evaluar los resultados de la gestión administrativa y financiera de una dependencia o entidad con el propósito de informar o dictaminar acerca de ellas realizando observaciones y recomendaciones pertinentes para mejorar su eficacia y eficiencia en su desempeño.

¿Cuales son las ares de aplicación de las auditorias?

¿Cuales son las auditorias especializadas?

¿Auditorias de Sistemas Computacionales?

Se enfoca en revisar nuevos sistemas computacionales de software e información ya sea individuales o compartidos de redes así como sus instalaciones, telecomunicaciones, mobiliario, equipos periféricos y demás componentes.

Este tipo de auditoria se realiza con el apoyo de equipo de computó y sus programas para la evaluar sus actividades y operaciones.

Se enfoca a la revisión de las funciones y actividades de tipo administrativo.

Se enfoca a la evaluación del funcionamiento y uso correcto del equipo de cómputo, su hardware incluyendo instalaciones y comunicaciones internas o externas así como el diseño y suo del software. También se revisan aplicaciones, sistemas operativos, lenguajes de procesamiento, programas de desarrollo, paquetería de aplicaciones y operación del sistema.

Se revisa todo lo que esta al rededor del equipo de computo, como son sistemas, actividades y funcionamiento, haciendo una evaluacipon de sus métodos y procedimientos de acceso de datos, la emisón y almacenamiento de resultados, las actividades de planeación presupuesto del propio centro de conputo, los aspectos operacionales y financieros, la gestión administrativa de acceso al sistema, las comunicaciones internas y externas y todos aquellos aspectos que contribuyen al buen funcionamiento del área.

Su enfoque está relacionado con la seguridad de un sistema de cómputo, su área y personal, así como las actividades, funciones y acciones preventivas y correctivas que contribuyan a salvaguardar la seguridad de los equipos computacionales, las bases de datos, redes, instalaciones y usuarios del sistema.

Este tipo de revision se enfoca a las redes de una empresa considerando los tipos de redes, arquitectura, topología, protocolos, conexiones, acceso, privilegios, administración, funcionamiento y aprovechamiento.

Se realizan todas las actividades y operaciones de un centro de sistematización con el fin de evaluar de forma integral el uso adecuado de los sistemas de computo, equipos periféricos, y de apoyo para el procesamiento.

Esta revisión se realiza unicamente por auditores especializados y certificados en las normas y procedimientos ISO 9000, aplicando exclusivamente los lineamientos, procedimientos e instrumentos establecidos por esta asociación.

Esta revisión se realza unicamente por auditores especializados y certificados en las normas y procedimientos ISO 9000, aplicando exclusivamente los lineamientos, procedimientos e instrumentos establecidos por esta asociación.

Este tipo de auditorias se realizan para evaluar la calidad del servicio de asesoría o procedimiento externo de información que proporciona una empresa a otra.

Se realiza para evaluar la calidad, eficiencia y utilidad del entorno, o medio ambiente que rodea el uso de sistemas computacionales en la empresa. Con el proporcito de evaluar la correcta adquisición y uso mobiliario, equipo y sistema de computo de la empresa así como la determinación d elas soluciones relacionadas con la salud física y bienestar.

Marco esquemático: Plataforma de hardware, tarjeta madre, procesadores, dispositivo perifericos, arquitectura del sistema, instalaciones eléctricas, de datos y telecomunicaciones, innovación tecnológicas.

Marco esquemático: Plataforma de software, Sistema Operativo, Lenguajes y programas de desarrollo, Programas y paqueteria de aplicaciones y bases de datos, Utilerias, bibliotrcas y aplicaciones, Software de aplicaciones, Juegos y otros tipos de software.

Marco esquemático: Actividad administrativa, Operaciones del sistema, Planeación y control, Presupuestos y gastos de los recursos informativos, Administración de los estándares de operaciones.

El auditor al poseer esta cualidad es de principios sólidos, es honorable, recto y se apega a sus convicciones cualesquiera que sean, las hace respetar; de igual forma cumple estrictamente sus compromisos de trabajo

Se refiere al auditor que actúa con autenticidad, franqueza, honradez e imparcialidad en el cumplimiento de cualquier actividad o trabajo, proporcionando la garantía de calidad profesional y moral que demandan de esta actividad las entidades y personas.

Se dice del profesional que es digno de confianza y cumple fielmente sus promesas.

Se considera la fidelidad que debe guardar el auditor para con sus auditados, no utilizando ni revelando información que obtiene de forma confidencial de la entidad que audita, emite juicios profesionales apegados a lo que encontró en su examen, evitando conflictos de intereses.

Es cuando el auditor busca realizar su trabajo de forma equitativa, siendo siempre justo y razonable en los juicios que emite. Además reconoce errores y da un trato igual a los funcionarios y empleado que audita.

Es cuando el auditor demuestra consideración y estima por la dignidad, intimidad de las personas, actuando siempre de manera amable y decente.

Es el auditor que respeta y hace cumplir las leyes, normas, reglamentos del país y la entidad, es solidario en derechos y obligaciones que aplica la sociedad. De igual forma protesta contra las injusticias.

Como la actividad principal es auditar, es decir, evaluar el trabajo de otros, siempre está en contacto con los demás, pero, desde una posición de supervisar. Por lo anterior debe tener trato amable y justo con los que audita, debe tener empatía para comprender y ser comprendido.

Se refiere al alto grado de competencia, ventaja competitiva que hace al auditor único y especial relacionado con la auditoría, realizando con mayor efectividad y eficiencia sus labores profesionales.

El auditor al realizar su evaluación, emite un dictamen, adquiriendo un compromiso inevitable de su actuación profesional, aceptando absolutamente las consecuencias de su trabajo.

Su objetivo es evaluar y satisfacer la eficiencia, eficacia, razonabilidad, oportunidad y confiabilidad en la protección, salvaguardar y seguridad de los bienes de una empresa implementa métodos, técnicas y procedimientos necesarios para coadyuvar la eficiencia en el desarrollo de las funciones, actividades y tareas de los servicios computacionales, para satisfacer los requerimientos de sistemas en la empresa, instaura y y hacer cumplir las normas, políticas y procedimientos que regulas las actividades de sistematización de la empresa. Establece las acciones necesarias para el adecuado diseño e implementación de sistemas

Oportuno, Cuantificable, Calificable, Confiable, Estándares y normas de evaluación.

Determinación del objetivo y estrategias, Planeación, Determina cargos de trabajo, Asigna los recursos requeridos a las cargas de trabaja, Adquiere y delega autoridad para utilizar recursos, Desempeña el trabajo, Compara el desempeño con el plan (Ajuste), Compara los objetivos alcanzados con los objetivos deseados (Ajuste), Compara el programa alcanzado con el programa planeado (Ajuste)