Download pdf - Fundamentos Auditoria Informatica

Transcript
Page 1: Fundamentos Auditoria Informatica

Fundamentos de la Auditoria en Informática

El uso de los sistemas computacionales y de tecnología de comunicaciones, de entrada

y de salida de datos ha sido desde hace años una estrategia utilizada por los negocios

para manejar altos volúmenes de información y reducir el tiempo de procesamiento.

Sin embargo el uso de dicha tecnología está acompañado de diferentes riesgos los

cuales es importante considerar.

Las empresas han llegado a un punto en que la operación del negocio es totalmente

dependiente de los sistemas de información y de la tecnología que se le asocia, siendo

una combinación de las tecnologías de comunicaciones, de entrada, de salida y de

procesamiento. También es importante señalar que la tecnología computacional tiene

un alto grado de cambio, por lo que la inversión en dicha tecnología lleva un riesgo que

si no es tomado en cuenta por nuestra empresa, probablemente lo tome nuestro

competidor y nos haga salir del mercado. La información que se maneja en las

empresas es extremadamente relevante, no importa de que área provenga pudiendo

ser esta de proveedores, de clientes, de producción, de recursos humanos o de

finanzas. Esta información debe ser adecuadamente protegida y salvaguardada para

que la empresa siga funcionando sin contratiempos. Las empresas hacen uso del

control como un elemento indispensable para asegurar el buen funcionamiento de los

sistemas pero hay que tomar en cuenta que estos controles deben ser implementados

correctamente y asegurar que están funcionando de manera adecuada para poder

estar seguros que la información y la tecnología asociada están a salvo.

La auditoria en sistemas de información está basada en los conocimientos sobre

Sistemas de Información, Computación Básica, Ciencia del Comportamiento y Auditoria

principalmente entre otras áreas como Contabilidad, Finanzas y la Auditoria tradicional

que también son consideradas en la fundamentación de la auditoria en sistemas de

información.

Áreas relacionadas con auditoria en sistemas de información:

Finanzas y Contabilidad: El conocimiento de conceptos de finanzas, costos y

contabilidad para entender el funcionamiento de los sistemas de información

financiera es importante. Auditoria: De aquí se toman todos los conceptos básicos como normas,

técnicas, herramientas y procedimientos. Sistemas de Información: El conocimiento en las diferentes aspectos como son:

o Principios y Conceptos de Procesamiento de Datos: Visión general de

terminología computacional, hw, sw, procesamiento de archivos,

desarrollo de sistemas, etc. o Estructura de sistemas de Aplicación: Entendimiento básico de como se

desarrollan, implementan y operan sistemas de aplicación

Page 2: Fundamentos Auditoria Informatica

o Controles de Desarrollo de Sistemas de Aplicación: Entender los

controles necesarios para asegurar el desarrollo de sistemas de

aplicación con calidad. Procesamiento Electrónico de Datos: La evaluación de la información y los

programas requiere del conocimiento del lugar en donde se almacenan los

datos y de los dispositivos utilizados para procesarlos, por esto es importante

conocer aspectos como los siguientes: o Controles y Procesamiento de Sistemas de Aplicación: Entendimiento de

los controles que pueden ser ejercidos sobre todas los sistemas de

aplicación o Administración de Datos: Entendimiento de los métodos para definir,

crear, actualizar y traer datos; técnicas de control y uso de datos o Controles del Centro de Servicios: Entender los controles necesarios para

las operaciones del PED o EDP (Procesamiento Electrónico de Datos);

calendarización de trabajos, funciones de librería, distribución de

reportes, controles de tránsito de datos. Telecomunicaciones: Los sistemas de información utilizados en las empresas

cada vez mas tienen el elemento de telecomunicaciones como un ingrediente

clave. Los negocios se encuentran utilizando todas las aplicaciones de comercio

y negocios electrónicos, así como correo electrónico, transferencia electrónica

de fondos, videoconferencias, teleconferencia y dataconferencias en términos

generales cada vez más utilizan internet, extranets e intranets para la

comunicación con clientes, socios y proveedores. Ciencias del Comportamiento Humano: Detrás de cada sistema está el elemento

humano, se encuentran presentes los desarrolladores, los usuarios, los

programadores, etc. El auditor debe estar capacitado para hacer un análisis de

todos los aspectos relacionados con las personas con el fin de evaluar el

impacto en el funcionamiento de un sistema de información. Por ejemplo el

rechazo a un cambio en la forma de trabajo puede ocasionar que un sistema

falle. Teoría General de Sistemas: Esta teoría tiene que ver con la interacción e

integración de distintos elementos para lograr que un sistema funcione

eficientemente. Así también con la integración de diferentes áreas para el

funcionamiento de un grupo de sistemas. Métodos Numéricos: El uso de la estadística así como de la investigación de

operaciones, el manejo de la probabilidad y de la capacidad para sacar

muestras representativas son técnicas básicas para que el auditor pueda

recopilar, evaluar y mostrar los resultados. Administración de empresas: El punto más importante aquí es el conocimiento

de la planeación, dirección, control y manejo de recursos humanos ya que están relacionados de manera directa o indirecta con la tecnología de información.


Recommended

auditoria informatica
auditoria informatica Documents
Auditoria Informatica y Auditoria Forense_Final.pdf
Auditoria Informatica y Auditoria Forense_Final.pdf Documents
Auditoria informatica
Auditoria informatica Education
AUDITORIA INFORMATICA,
AUDITORIA INFORMATICA, Documents
Auditoria informatica
Auditoria informatica Education