AUDITORAS DE SISTEMAS DE INFORMACIN

Qu es una auditora?
Es el proceso que comprende las tareas de evaluar y analizar ciertos procesos,
dependiendo el rea al que se aplique, donde el auditor debe estar encaminado a la
bsqueda de problemas existentes, y a la vez proponer o, mejor dicho, buscar
soluciones para estos problemas.
Qu es un Sistema de Informacin?
Un sistema de informacin es un conjunto de elementos interrelacionados con
el propsito de prestar atencin a las demandas de informacin de una
oranizacin, para elevar el nivel de conocimientos que permitan un mejor apoyo
a la toma de decisiones y desarrollo de acciones. !eneralmente, estos elementos
estn orientados al tratamiento y administracin de datos e informacin,
oranizados y listos para su uso posterior, enerados para cubrir una necesidad u
objetivo.
Entonces,
Qu es una Auditora de Sistemas de Informacin?
"e tiende a considerar a #uditor$a de "istemas de %nformacin como una
ampliacin de la #uditor$a &inanciera.
"en !.#. 'ivas, padre de la introduccin informtica, (es el conjunto de
tcnicas, actividades y procedimientos destinados a analizar, verificar y
recomendar en asuntos relativos a la planificacin, control, eficacia, seguridad y
adecuacin del servicio informtico en una empresa
)o que quiere decir que, un auditor debe seuir una serie de t*cnicas de
trabajo, desempe+ar actividades que le van a permitir obtener los resultados
adecuados y, seuir un protocolo y procedimientos de trabajo que certifiquen que
lo que *l dice es cierto, y se basa en hechos constatados y probados. ,ambi*n
tendr la tarea de analizar los problemas de planificacin, control, eficacia,
seuridad y aplicacin correcta del sistema informtico, con el fin de buscar o
recomendar una solucin para los mismos, y si no existen dichos problemas,
buscar una mejora para el sistema de informacin.
Entonces, para dar una breve definicin de #uditor$a de "istemas de
%nformacin, podemos decir que es la que se encara de evaluar y analizar los
procesos informticos, para as$, buscar los problemas existentes dentro de los
sistemas utilizados y a la vez proponer soluciones para los mismos.
Cules son sus objetivos?
)os objetivos de una #uditor$a de "istemas de %nformacin, en eneral son los
siuientes-
.. /articipacin en el desarrollo de nuevos sistemas-
Evaluacin de controles
0umplimiento de la metodolo$a.
1. Evaluacin de la seuridad en el rea informtica.
2. Evaluacin de suficiencia en los planes de continencia.
'espaldos, proveer qu* va a pasar si se presentan fallas.
3. 4pinin de la utilizacin de los recursos informticos.
'esuardo y proteccin de activos.
5. 0ontrol de modificacin a las aplicaciones existentes.
&raudes
0ontrol a las modificaciones de los proramas.
6. /articipacin en la neociacin de contratos con los proveedores.
7. 'evisin de la utilizacin del sistema operativo y los proramas
Utilitarios.
0ontrol sobre la utilizacin de los sistemas operativos
/roramas utilitarios.
8. #uditoria de la base de datos.
Estructura sobre la cual se desarrollan las aplicaciones.
9. #uditoria de la red de teleprocesos.
.:. ;esarrollo de soft<are de auditor$a.
Es el objetivo final de una auditor$a de sistemas bien implementada, desarrollar
soft<are capaz de estar ejerciendo un control continuo de las operaciones del rea
de procesamiento de datos.