Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
info@audiconsulti.com
La Importancia de la Auditoría de
Sistemas
por adminACTI / agosto 22, 2019
H
oy en día no cabe duda que los sistemas y tecnologías de
información son piezas clave para el éxito de las empresas. La
Esta web importancia de la mejorar
usa cookies para auditoríatude sistemas parte
experiencia. del hechoque
Asumiremos de aceptas
que, conforme
la X
van apareciendo
política si sigues nuevas tecnologías
usando este en el mercado,
sitio. Acepto también van
Ver política
surgiendo nuevos riesgos que ponen en peligro uno de los activos más importantes
de toda organización: la información.
Algunas estadísticas
Según el Informe de Riesgos Globales 2019 (elaborado por el Foro Económico Mundial),
el cual contempla cinco categorías de riesgos (económico, ambiental, geopolítico,
social, y tecnológico), existen riesgos tecnológicos dentro de los top 10 en cuanto a su
probabilidad e impacto.
Este ranking confirma que los riesgos tecnológicos mencionados son críticos para las
empresas y, consecuentemente, deben gestionarse adecuadamente.
Dicho informe muestra los resultados de una encuesta aplicada a nivel mundial a los
gerentes y profesionales de la ciberseguridad. De esta manera, se confirma la
preocupación de las empresas en materia de ciberseguridad.
y valiosapolítica
crítica si
sigues usando estesitio. Acepto
de la organización. Ver
política
A partir de allí, nace la importancia de la auditoría de sistemas o auditoría informática,
ya que nos ayuda a cumplir con dicho propósito.
Entorno de control
La auditoría permite realizar un análisis del entorno de control de TI, e identificar los
riesgos más relevantes.
Servicios u operaciones de TI
Llevar a cabo una auditoría de sistemas proporciona a las empresas diversos
beneficios. Por ejemplo, les permite contar con una infraestructura estable de TI.
La empresa debe contar con controles robustos tales como copias de seguridad,
planes de recuperación de desastres, gestión de incidentes, entre otros.
Controles de acceso
La auditoría ayuda a las organizaciones a identificar fallas o deficiencias en los
controles de acceso (lógicos o físicos), en sus sistemas; de tal forma que se puedan
minimizar los riesgos de acceso no autorizado, en cuanto a visualización, robo o
manipulación de información crítica perteneciente a la empresa.
Gestión decookies
Esta web usa cambios
para mejorar tu experiencia. Asumiremos que aceptas la X
política si
sigues usando estesitio. Acepto Ver
política
Cuando las empresas requieren realizar actualizaciones en sus aplicaciones,
sistemas operativos, bases de datos, entre otros; la auditoría puede ayudar a
identificar problemas relacionados a la gestión de cambios.
Cumplimiento regulatorio
La importancia de la auditoría de sistemas queda demostrada también dado que nos
ayuda a cumplir con las regulaciones gubernamentales como por ejemplo, la Ley de
Protección de Datos Personales ( Ley N° 29733).
En el caso de las empresas del sector financiero, existen regulaciones emitidas por la
Superintendencia de Banca y Seguros (SBS), como la Circular N° G-140-2009, para la
gestión de la seguridad de la información.
Plani cación
Lo primero consiste en elaborar un plan de auditoría, en donde se defina la naturaleza,
el alcance, los objetivos, el período de revisión, la estrategia, las actividades y los
recursos necesarios para llevarla a cabo.
Es importante que el auditor tenga un entendimiento claro del negocio así como los
conocimientos y experiencia previa acerca de los sistemas que formarán parte del
alcance de revisión.
Además, en esta etapa se identifican los riesgos más críticos y los controles
relacionados a dichos riesgos, que deben ser evaluados.
Ejecución
Esta web usa cookies para mejorar tu experiencia. Asumiremos que aceptas la X
política si
sigues usando estesitio. Acepto Ver
política
Es lo que se conoce también como trabajo de campo. El auditor realiza las
actividades según lo planificado, en base a una metodología y mediante la aplicación
de programas de trabajo (work programs) basado en buenas prácticas.
Comunicación de resultados
Luego de realizar el trabajo de campo, el auditor elabora un borrador del informe y
lo discute previamente con la gerencia o responsable de TI.
Dicho informe debe contener principalmente los hallazgos, los riesgos asociados, y
las recomendaciones para subsanar los hallazgos.
Aquí es fundamental que el auditor revise junto al auditado, cada uno de los hallazgos
encontrados, y que ambas partes estén de acuerdo.
Control
Dado que el proceso de auditoría es cíclico, luego de la emisión y comunicación de los
resultados a través del informe final, la empresa debe realizar un seguimiento para
el cumplimiento de las recomendaciones emitidas en dicho informe.
Esta web
Finalmente, usaetapa
esta cookies para
daría mejorar
paso tu experiencia.
a un nuevo procesoAsumiremos
de auditoría que aceptas
en donde se la X
entrepolítica
revisará, si
sigues
otras cosas, usando
el nivel estesitio. Acepto
de cumplimiento Ver
política
de las recomendaciones sugeridas.
Y, de esta manera, se repite el ciclo y se inicia un proceso de mejora continua.
Crecimiento de la organización
La empresa evoluciona en el tiempo y se encuentra en constante crecimiento con
respecto a:
Volumen de facturación
Cantidad de empleados
Sistemas obsoletos
La empresa requiere actualizar parte de sus sistemas o aplicaciones de gestión. Cuenta
con sistemas obsoletos e ineficientes que generan retraso y retrabajo.
Falta de controles
La empresa no cuenta con los controles ni con la visibilidad adecuada que le permita
proteger su información clave y valiosa. Asimismo, tiene problemas con la
disponibilidad oportuna de dicha información.
Esta web
La auditoría deusa cookieso para
sistemas mejorar
auditoría tu experiencia.
informática Asumiremos
es importante que
para las aceptas la
empresas en la X
medida política
que éstas si
sigues
consideren a usando estesitio.
la información comoAcepto
uno de Ver políticamás
activos
sus
importantes.
tecnologías de la información
Comentario
Nombre *
Esta web usa cookies para mejorar tu experiencia. Asumiremos que aceptas la X
política si
sigues usando estesitio. Acepto Ver
política
Correo electrónico *
Web
Guarda mi nombre, correo electrónico y web en este navegador para la próxima vez
que comente.
PUBLICAR EL COMENTARIO
SIGUIENTE
Nuestros servicios
Gobierno y Gestión de TI
Seguridad de la Información y Ciberseguridad
Operaciones y Proyectos de TI
Diseño Web y Marketing Digital
Nuestra empresa
Sobre nosotros
Nuestro equipo
Por qué elegirnos
Contacto
Dirección:
Jirón Elías Aguirre 748 Of. 401 - Chiclayo
Correo electrónico:
info@audiconsulti.com
Esta web usa cookies para mejorar tu experiencia. Asumiremos que aceptas la X
+51política
Teléfono:
si sigues usando estesitio. Acepto
978 024 402
Ver
política
© 2020, AudiConsulTI. Todos los derechos reservados.
Esta web usa cookies para mejorar tu experiencia. Asumiremos que aceptas la X
política si
sigues usando estesitio. Acepto Ver
política