Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Estructura Organizacional
La directiva deba establecer polticas claras que indiquen o dejen en claro que la misin del auditor es asegurar el control, la seguridad de los instrumentos relacionados con la informtica; todo en respuesta a las necesidades de la direccin, apoyndose en las diversas reas del negocio. Se recomienda ubicar la funcin de auditora en informtica en un nivel organizacional que le asegure la independencia y soporte requerido en la alta direccin, con la finalidad de contar con una entidad confiable y eficiente.
Si la auditora en informtica es ejercida por personal externo a la empresa, se recomienda que el seguimiento, coordinacin, apoyo y aprobacin del trabajo efectuado por los asesores externos sea ejecutado a cabo por la alta direccin.
Entre las funciones estn la de Evaluar y verificar los controles de los procedimientos relacionados al rea de Informtica. La evaluacin, verificacin e implementacin de los controles y procedimientos que fomenten el buen uso y aprovechamiento de la funcin informtica. El aseguramiento de la existencia de normas y controles para los distintos procedimientos dentro de las actividades y utilizacin de recursos de IT. El uso de normas internacionales que regulen al rea de IT como a su vez la evaluacin de las areas de riesgo y justificar dicha evaluacion ante la directiva. Creacion de un plan durante la auditoria donde se indiquen los plazos determinados para cada rea y obtener la autorizacin del plan de trabajo
Es un mecanismo de administracin y control de la funcin. Garantizara los recursos y proyectos involucrados en el desempeo y gestin de la auditoria. Los elementos que la integran son:
Asegurar que cubra y proteja los mayores riesgos y exposiciones existentes en el medio informtico en el negocio, como a su vez asegurar que los recursos de informtica (hardware, software, telecomunicaciones, servicios, personal, etc.) se orienten al logro de los objetivos y las estrategias de las organizaciones. Asegurar la formulacin, elaboracin y difusin formal de las polticas, controles y procedimientos inherentes a la auditora en informtica que garanticen el uso y aprovechamiento ptimo y eficiente de cada uno de los recursos de informtica en el negocio, como a su vez el cumplimiento de las mismas mediante un seguimiento oportuno. Asegurar que se den los resultados esperados por el negocio mediante la coordinacin y apoyo recproco con:
Auditora Informtica
Consideraciones
Para que se lleve acabo una buena Auditoria Informtica es necesario que se tenga presente los siguientes puntos:
Elaborar y formalizar los planes de auditora en informtica. Administrar la funcin de manera eficiente.
Evaluar el desempeo de la funcin informtica y alinear los productos con auditora financiera, operativa, administrativa.
Coordinar esfuerzos con usuarios y personal de informtica.