Elementos fundamentales en el
estudio de la Auditoría Informática
Anotações:
jahd
Auditoría
Es un examen crítico que se realiza para evaluar
la eficiencia y eficacia de un organismo.
Informática
Conjunto de conocimientos científicos y
técnicos que automatizan la información
por medio de ordenadores
Sistema informático
Es el conjunto formado por ordenadores y
componentes que ejecutan aplicaciones informáticas y
que son controladas por las personas.
Auditoría Informática
Conjunto de Procedimientos para
evaluar y controlar un sistema
informático, con el fin de proteger
los recurso de la organización.
Objetivos generales de la Auditoría
Realizar una revisión independiente de las actividades a fin de emitir un dictamen profesional sobre la
razonabilidad de sus operaciones y resultados.
Hacer una revisión profesional y autónoma del aspecto contable, financiero y operacional de las áreas de una
empresa.
Evaluar el cumplimiento de los planes, programas, políticas, normas y lineamientos que regulan la actuación de
los empleados y funcionarios.
Dictaminar de manera profesional e independiente sobre los resultados obtenidos por una empresa.
Objetivos de la Auditoría de Sistemas
Buscar una mejor relación costo-beneficio de los sistemas automáticos-
Incrementar la satisfacción de los usuarios.
Asegurar una mayor integridad, confidencialidad y confiabilidad de la información.
Seguridad de personal, datos, hardware, software e instalaciones
Decisiones de inversión y gastos innecesarios
Capacitación sobre controles en los Sistemas de Información
TIPOS
Sin la computadora
A la gestión informática del
área de sistemas
Alrededor de la computadora
A los sistemas de redes
ISO-9000 a los sistemas computacionales
Ergonómica de los centros de cómputo
Integral a los centros de cómputo
Con la computadora
De la seguridad de los sistemas
computacionales
Al sistema computacional
Outsourcing en los sistemas computacionales
Marco esquemático de la
auditoría de sistemas
computacionales
Hardware Plataforma de
hardware Tarjeta madre
Procesadores Dispositivos
periféricos Arquitectura del
sistema Instalaciones eléctricas,
de datos y de telecomunicaciones
Innovaciones tecnológicas de
hardware y periféricos Software
Plataforma del software Sistema
operativo Lenguajes y programas
de desarrollo Programas,
paqueterías de aplicación y bases
de datos Utilerías, bibliotecas y
aplicaciones Software de
telecomunicación Juegos y otros
tipos de software Gestión
informática Actividad
administrativa del área de
sistemas Operación del sistema de
cómputo Planeación y control de
actividades Presupuestos y gastos
de los recursos informáticos
Gestión de la actividad
informática Capacitación y
desarrollo del personal
informático Administración de
estándares de operación,
programación y desarrollo
Información Administración,
seguridad y control de la
información Salvaguarda,
protección y custodia de la
información Cumplimiento de las
características de la informaci
Síntomas de necesidad de la auditoría informática
Síntomas de descoordinación y desorganización
No cuadran los objetivos de la
informática de la empresa.
Síntomas de mala imagen e
insatisfacción de los usuarios:
Cuando se ignoran los pedidos de
cambios de los usuarios.
TIPOS
Auditoría Interna
Asesorar y apoyar a los diferentes niveles en el
cumplimiento efectivo de sus responsabilidades.
Anticipar y solucionar los problemas potenciales
futuros.
Hacer el seguimiento a las recomendaciones.
Auditoría Externa
Experiencia.
Objetividad.
Ahorro de gastos
Diferencia
En la Auditoría Interna el diagnóstico del auditor, está destinado
para la empresa; en el caso de la Auditoría Externa este
dictamen se destina generalmente para terceras personas o sea
ajena a la empresa.
Alcance de la Auditoría Informática
El límite en que va a
desarrollarse la auditoría
informática.
Importancia
Es de vital importancia para el buen desempeño de los sistemas de información
para que los sistemas sean confiables y con un buen nivel de seguridad.