- Control y
auditoría - Planeación de la
auditoría en informática - Investigación
preliminar - Sistemas
- Personal
participante - Pasos a
seguir - Informe
detallado - Conclusión
- Bibliografía
INTRODUCCIÓN
La naturaleza
especializada del control y la
auditoria de los sistemas de
información y las habilidades necesarias para llevar a
cabo este tipo de auditorias,
requieren el desarrollo y
la promulgación de Normas Generales
para la auditoria de los Sistemas de
Información.
La auditoria de los sistemas de información se define como
cualquier auditoria que abarca la revisión y evaluación
de todos los aspectos (o de cualquier porción de ellos) de
los sistemas automáticos de procesamiento de la
información, incluidos los procedimientos no
automáticos relacionados con ellos y las interfaces
correspondientes.
Para hacer una adecuada planeación
de la auditoria en informática, hay que seguir una serie de
pasos previos que permitirán dimensionar el tamaño
y características de área dentro del organismo a
auditar, sus sistemas, organización y equipo.
A continuación, la descripción de los dos principales objetivos de
una auditoria de sistemas, que son, las evaluaciones de los
procesos de
datos y de los
equipos de cómputo, con controles, tipos y seguridad.
¿QUÉ ES
AUDITORÍA DE SISTEMAS?
La auditoria en informática es la revisión
y la evaluación de los controles, sistemas, procedimientos
de informática; de los equipos de cómputo, su
utilización, eficiencia y
seguridad, de la
organización que participan en el procesamiento de la
información, a fin de que por medio del
señalamiento de cursos alternativos se logre una
utilización más eficiente y segura de la
información que servirá para una adecuada toma de
decisiones.
La auditoria en informática deberá
comprender no sólo la evaluación de los equipos de
cómputo, de un sistema o
procedimiento
específico, sino que además habrá de evaluar
los sistemas de información en general desde sus entradas,
procedimientos, controles, archivos,
seguridad y obtención de información.
La auditoria en informática es de vital
importancia para el buen desempeño de los sistemas de
información, ya que proporciona los controles necesarios
para que los sistemas sean confiables y con un buen nivel de
seguridad. Además debe evaluar todo (informática,
organización de centros de información, hardware y software).
PLANEACIÓN DE LA
AUDITORÍA EN INFORMÁTICA
Para hacer una adecuada planeación de la
auditoria en informática, hay que seguir una serie de
pasos previos que permitirán dimensionar el tamaño
y características de área dentro del organismo a
auditar, sus sistemas, organización y equipo.
En el caso de la auditoria en informática, la
planeación es fundamental, pues habrá que hacerla
desde el punto de vista de los dos objetivos:
Evaluación de los sistemas y
procedimientos.
Evaluación de los equipos de
cómputo.
Para hacer una planeación eficaz, lo primero que
se requiere es obtener información general sobre la
organización y sobre la función de
informática a evaluar. Para ello es preciso hacer una
investigación preliminar y algunas entrevistas
previas, con base en esto planear el programa de
trabajo, el
cual deberá incluir tiempo,
costo, personal
necesario y documentos
auxiliares a solicitar o formular durante el desarrollo de la
misma.
Página siguiente |