AUDITORIA DE SISTEMAS
Conceptos de Auditoría de Sistemas
La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oir y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.
Tipos de AuditoríaExisten algunos tipos de auditoría entre las que la Auditoría de Sistemas integra un mundo paralelo pero diferente y peculiar resaltando su enfoque a la función informática
Objetivos Generales de una Auditoría de Sistemas
· Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD
· Incrementar la satisfacción de los usuarios de los sistemas computarizados
· Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
· Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
· Seguridad de personal, datos, hardware, software e instalaciones
· Apoyo de función informática a las metas y objetivos de la organización
· Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático
· Minimizar existencias de riesgos en el uso de Tecnología de información
· Decisiones de inversión y gastos innecesarios
· Capacitación y educación sobre controles en los Sistemas de Información
Justificativos para efectuar una Auditoría de Sistemas
· Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)
· Desconocimiento en el nivel directivo de la situación informática de la empresa
· Falta total o parcial de seguridades lógicas y fisicas que garanticen la integridad del personal, equipos e información.
· Descubrimiento de fraudes efectuados con el computador
· Falta de una planificación informática
· Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso Humano
· Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados
· Falta de documentación o documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción.
Controles particulares tanto en la parte fisica como en la lógica se detallan a continuación
Autenticidad
Permiten verificar la identidad
1. Passwords
1. Firmas digitales
Exactitud
Aseguran la coherencia de los datos
1. Validación de campos
1. Validación de excesos
Totalidad
Evitan la omisión de registros así como garantizan la conclusión de un proceso de envio
1. Conteo de regitros
1. Cifras de control
Redundancia
Evitan la duplicidad de datos
1. Cancelación de lotes
1. Verificación de secuencias
Privacidad
Aseguran la protección de los datos
1. Compactación
1. Encriptación
Existencia
Aseguran la disponibilidad de los datos
1. Bitácora de estados
1. Mantenimiento de activos
Protección de Activos
Destrucción o corrupción de información o del hardware
1. Extintores
1. Passwords
Efectividad
Aseguran el logro de los objetivos
1. Encuestas de satisfacción
1. Medición de niveles de servicio
Eficiencia
Aseguran el uso óptimo de los recursos
1. Programas monitores
1. Análisis costo-beneficio
No hay comentarios:
Publicar un comentario