domingo, 18 de julio de 2010

OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS

Los objetivos especificos de la auditoria de sistemas es llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información.

Se establecen varios objetivos clave como lo es:
1. Participación en el desarrollo de nuevos sistemas:

* Realizar una evaluación de controles
* Dar cumplimiento de la metodología que lleva la empresa.

2. Evaluación de la seguridad en el área informática.

3. Evaluación de suficiencia en los planes de contingencia.

* Cómo generar respaldos, preveer qué va a pasar si se presentan fallas.

4. Opinión de la utilización de los recursos informáticos.

* Tener un resguardo adecuado y protección de activos.

5. Control de modificación a las aplicaciones existentes.

* Evitar fraudes y robo de información por parte de personal interno o externo.
* Tener un control a las modificaciones de los programas.

6. Participación en la negociación de contratos con los proveedores de equipo o de software.

7. Revisión de la utilización del sistema operativo y los programas utilitarios.
* Tener un adecuado control sobre la utilización de los sistemas operativos y dispositivos conectados a los equipos.

8. Auditoría de la base de datos.

* Verificar la estructura sobre la cual se desarrollan las aplicaciones a fin de poder verificar si donde se esta guardando la información se encuentra encriptada, niveles de seguridad, accesos, entre otros.

9. Auditoría de la red de teleprocesos.

10. Desarrollo de software de auditoría.

El objetivo final de una auditoría de sistemas bien implementada es desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.

El auditor de sistemas dara recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa en toda la empresa.
Publicado por en

9 comentarios:

  1. Victoria Lara18 de julio de 2010, 18:11

    Bueno considero que es importante mencionar que para poder llevara cabo la auditoría de software hay que tomar en cuenta o siguiente:
    - Establecer y acordar los objetivos y comunicarla tanto a la gerencia como al personal que hara la auditoria.
    - Discutir las áreas se conseran más problematicas y enfocarse en ellas.
    - Establecer el horario de la auditoría
    - Conocer los log- on scripts desde antes.
    - Crear el plan y cronograma de la auditoría
    - Asignación de recursos.

    todo esto es con el fin de enfocar bien la auditoría y poder comunicarla a los gerentes y de esta manera nos sea más facil la ejecución de la misma. hay que recordar que debemos tener una buena planeación para tener una buena ejecución.

    ResponderEliminar
  2. kirus18 de julio de 2010, 19:49

    Estoy de acuerdo con lo mencionan ya que la auditoria parte de varios aspectos u objetivos para poder cumplirse de forma correcta y establecer o verificar si los procesos y procedimientos de una organización se estan llevando de forma adecuada y si no hay interrupciones de los mismos.

    En específico la auditoría en informática es de gran importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad.

    ResponderEliminar
  3. Arturo18 de julio de 2010, 20:42

    La auditoría en sistemas en pocas palabras es para mejorar los procedimientos que se llevan a cabo dentro de una empresa, cabe mencionar que nos sirven para conocer si es que en la empresa se lleva un control acerca de que tan segura esta la información de la organización, también podemos verificar si se sigue los lineamientos en caso que tengan un plan de trabajo, con esto podemos mejorar el rendimiento de nuestros recursos y proteger la información de la organización.

    ResponderEliminar
  4. * GaBrIeLa *18 de julio de 2010, 22:15

    bueno estoy de acuerdo con mis compañeros ya que la auditoria en sistemas nos permite llevar acabo la evaluación de los sistemas de información dentro de la empresa así como evaluar los controles y procedimientos que tiene una empresa para que haya confiabilidad y seguridad de la información y gracias a este tipo de auditoria podemos llevar un mejor control sobre lo que es el flujo de información en una empresa

    ResponderEliminar
  5. pipe19 de julio de 2010, 10:45

    Debemos considerar también la forma en que se dan a conocer los procesos, es verdad que son fundamentales para la auditoría, sin embargo para el óptimo control debemos verificar que efectivamente se esten cumpliendo de forma correcta, así que lo que se debe hacer es además de entrevistar y hacer cuestionarios a las personas encargadas de los procesos, hacer lo mismo con las personas que ejecutan los procesos, ya que el departamento encargado de los procesos nos puede decir que se están haciendo bien, pero no tienen una buena comunicación con los otros participantes que saben exactamente como se lleva a cabo el proceso de cual buscamos errores si es que los hay.

    ResponderEliminar
  6. Fer Ortega25 de julio de 2010, 19:39

    En vista de lo que han comentado mis compañeros, solo me cabe mencionar que todos esos puntos que se mencionan al principio, son la base de una evaluación de riesgos, que simplemente nos ayuda realiza una evaluación del RIESGO POTENCIAL EXISTENTE.

    Como consecuencia de la ausencia de controles o bien por ser un sistema deficiente, estos riesgos deben ser: cuantificados y valorados; De tal forma que nos permita determinar el nivel de fiabilidad que brinda el sistema sobre la exactitud, integridad y procesamiento de la información.

    Logrando cumplir así, el objetivo del control específico de la auditoria de sistemas.

    ResponderEliminar
  7. Roman Jimenez25 de julio de 2010, 21:19

    Los objetivos específicos dentro de la auditoria se plantean con el fin de alcanzar una meta la cual conlleva a mejorar los procesos dentro de la entidad a través de un dictamen que se le entrega para llevar a cabo una serie de recomendaciones.
    Desde mi perspectiva los objetivos pueden ser individuales o grupales para poder tener un mayor control sobre las tareas y actividades a realizar dentro de la auditoria.
    En conclusión los objetivos específicos son de suma importancia dentro de la auditoria ya que nos permite entregar en tiempo y forma las actividades y tareas y así tener un mayor control y una mejor solución ante la auditoria.

    ResponderEliminar
  8. JULIO26 de julio de 2010, 19:20

    Bueno creo que coincido con mis compañeros el objetivo de la auditoria informatica se basa en eso precisamente en la manera en la cual se realizan los procesos dentro de esta area como tambien auditar hardware y software como redes que funcione bien que este en correcto estado que el uso que se le este dando se el adecuado y la manera de invertir recursos en esta area creo que esta auditoria es muy extensa ya que se relaciona con diferentes departamentos que van de la mano de sistemas en conclusion se debe planear ejecutar y realizar un dictamen de las areas de oportunidad de una empresa en esta area.

    ResponderEliminar
  9. yisus3 de septiembre de 2022, 20:10

    El informe de una auditoría de ciberseguridad incluirá las actuaciones recomendadas a realizar por la empresa en cada uno de los puntos críticos (con alto riesgo) que se han encontrado, para poder eliminar el riesgo asociado. Con las auditorías de seguridad se dispondrá de un sistema más seguro y ágil a la hora de reaccionar ante cualquier amenaza externa o incidente interno en materia de seguridad.

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)