Auditoria en sistema

Es la revisin y la evaluacin de los controles, sistemas, procedimientos de informtica; la cual deber comprender no slo la evaluacin de los equipos de computacin, de un sistema o procedimiento especfico, sino que adems habr de evaluar los sistemas de informacin en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtencin de informacin, de manera de corregir los errores existentes y de mejorar los niveles de desempeo de la misma. La auditora en informtica es de vital importancia para el buen desempeo de los sistemas de informacin, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Adems debe evaluar todo (informtica, hardware y software). Es decir, la Auditora Informtica o de sistema es el proceso de revisin y evaluacin de los controles y medidas de seguridad que se aplican a los recursos: a). Tecnolgicos. b). Personal. c). Software d). Procedimientos. Que se utilizan en los Sistemas de Informacin manejados en o por una empresa, los cuales informacin. Bien es cierto que la Auditora es un proceso que permite detectar fallas, es por ello la necesidad de la auditora, el demostrar algunas sugerencias que puedan ser aplicadas para evitar de esta manera la repeticin de las mismas en un futuro. Bsicamente, el objetivo principal de la auditora informtica garantizar la operatividad de los procesos informticos. o sistema es se deben revisar y evaluar si se han desarrollado e implementados controles apropiados y adecuados en los sistemas de

En otras palabras,

ofrecer la continuidad los procesos de generacin, distribucin, uso y respaldo de informacin dentro de las organizaciones. Su importancia radica en el hecho de garantizar la operatividad de los procesos informticos. Del mismo modo, la Auditora es compatible con la calidad, ya que mediante la auditora, se buscan implantar mejoras en busca del perfeccionamiento tecnologas. Tipo De Auditoria de los procesos, incorporando nuevas tcnicas y

a) Auditora Interna La auditora Interna se realiza con el mismo personal, y por otro lado, no se corre el riesgo de que personas extraas conozcan la informacin generada dentro de la firma. Sin embargo, tiene sus condiciones, entre las cuales se mencionan: la poca especializacin que tienen los integrantes en la materia conlleva al hecho de que se escapen algunos detalles dentro del proceso (omisin de deteccin de errores) y por otro lado se corre el riesgo de que se encubran deficiencias. Es factible que dentro del proceso de auditora, las personas no informen de alguna anomala a fin de no perjudicar al amigo. Las empresas recuren a la auditoria externa cuando: Sntomas de Descoordinacin: No coincide el objetivo informtico con el de la empresa. En este sentido, es recomendable revisar la gestin de la informtica a fin de que la misma est en funcin de apoyar al logro de los objetivos. Sntomas de Debilidad Econmica: Cuando existe un crecimiento

indiscriminado de los costos informticos. dinero en el rea.

De igual forma, se contrata un

servicio externo para estudiar la factibilidad de invertir una fuerte suma de

Sntomas de Mala Imagen: Existe una percepcin poco idnea de los usuarios finales de computadoras en relacin a la Gestin actual del personal de Informtica. Existen quejas de que los programas no funcionan, problemas con la red informtica, des configuracin de equipos, entre otros.

Sntomas de Inseguridad: Cuando no existe seguridad ni fsica ni lgica de la informacin manejada en la empresa.

b) Auditora Externa Con este tipo de auditora existe menor riesgo de error, puesto que las personas que se encargan de realizarla son especialistas en el rea. Entonces, deben ser pocos los errores que se detecten y las sugerencias aportadas son muy valiosas.

Existen dos puntos de vista bsicos para la Auditoria de Sistemas de Informacin: Auditoria Alrededor del Computador comprende la verificacin tanto de los datos de entrada como de salida, sin evaluar el software que proces los datos. Aunque es muy sencillo, no hace el seguimiento de las transacciones ni la exactitud ni integridad del software utilizado. Auditoria a Travs del Computador: Comprende la verificacin de la integridad del software utilizado, as como tambin los datos de entrada y la salida generada tanto por las redes y sistemas computacionales. Sin embargo, la auditoria a travs del computador requiere de un conocimiento tanto de las redes como del desarrollo de software. En la auditoria de datos de entrada se analizar la captura de la informacin en soporte compatible con los Sistemas, el cumplimiento de plazos y calendarios de tratamientos y entrega de datos; la correcta transmisin de datos entre entornos diferentes. Tipos de Auditoria de sistema de informacin auditoras Financieras: las que se hacen con el fin de asegurar el adecuado registro de las transacciones, el cumplimiento de los principios de Contabilidad generalmente aceptados y los planes y regulaciones contables y financieros, que obligan a la organizacin.

Las Auditoras Verificativas o de Cumplimiento: tratan de asegurar a la direccin de la organizacin, que sus polticas, programas y normas se cumplen razonablemente en todo el mbito de la misma. La Auditora Informtica: evala y comprueba los controles y procedimientos informticos ms complejos, desarrollando y aplicando tcnicas mecanizadas de auditora, incluyendo el uso de software. La Auditora Operativa o de Gestin: es una revisin que comprende las actividades, sistemas y controles dentro de la empresa para conseguir economa, eficiencia, eficacia u otros objetivos. La Auditora Tcnica o de Mtodos: es una revisin de los mtodos y tcnicas utilizadas en la realizacin de las operaciones de la empresa. Fases de auditoria en sistema Planificacin: El auditor determina la forma ms efectiva y eficiente de obtener la evidencia necesaria para alcanzar los objetivos de la auditora de sistemas de informacin y respaldar el informe de auditoria. Ejecucin: El auditor de sistemas probar la efectividad de los controles TI que sean relevantes para los objetivos de la auditora. Informe: El auditor concluir sobre el efecto de cualquier debilidad detectada en los controles TI relacionados con los objetivos de auditora e informar sobre los resultados de su auditora.