Auditoría Informática: Objetivos, Alcance, Características y Clases

Clasificado en Diseño e Ingeniería

Escrito el en español con un tamaño de 3,96 KB

Auditoría Informática

Es un examen objetivo, crítico, sistemático y selectivo para evaluar la eficacia y eficiencia del uso de los recursos informáticos.

Objetivos

La Auditoría Informática evalúa los equipos de cómputo, sistemas, procedimientos específicos y los sistemas de información en general. Proporciona controles para la confiabilidad y seguridad de los sistemas.

Alcance

Define el entorno y los límites de la auditoría informática.

Características

Auditoria de Inversión Informática

Invertir en recursos informáticos para proteger los activos de la empresa.

Auditoria de Seguridad

Proteger los sistemas informáticos de forma global y particular.

Auditoria de Organización Informática

Se realiza cuando hay cambios estructurales en el área informática.

Auditoria Informática de Dirección

Interpreta las necesidades de la empresa. Una informática eficiente requiere el apoyo continuo de la dirección.

Clases de Auditoría

Explotación

Produce resultados informáticos como documentos, listados impresos y respaldos.

Desarrollo de Proyectos

Revisión de las Metodologías Utilizadas

Análisis que asegura la modularidad y el mantenimiento de futuras aplicaciones.

Control Interno de las Aplicaciones

Diseño del programa, método de prueba, documentación y estudio de viabilidad de la aplicación.

Satisfacción de Usuarios

Una aplicación fracasa si no satisface las necesidades del cliente.

Control de Procesos y Ejecuciones de Programas Críticos

Comprueba la coincidencia entre los programas de módulo y el programa fuente. La no coincidencia genera costos de mantenimiento, fraude, espionaje, etc.

Sistema Operativo

Los sistemas deben estar actualizados a la última versión. Se deben investigar las omisiones.

Software Básico

Conocer el software básico facturado. Verificar que el software desarrollado internamente no condicione el sistema.

Software de Teleproceso

No se incluye en el software básico por su especialidad e importancia.

Software de Afinamiento

Técnicas de observación y medidas para evaluar el comportamiento de subsistemas y el sistema en conjunto.

Herramientas

  • Cuestionarios
  • Entrevistas
  • Checklist
  • Trazos y huellas

Riesgo y Seguridad

Riesgo para la Información

Fraude, falsificación, venta o destrucción de información.

Manejo de Riesgo

  • Evitar
  • Reducir
  • Asumir
  • Transferir

Riesgo en el Centro de Cómputo

  • Físicos (cableado, iluminación)
  • Ambientales (incendios, sismos)
  • Humanos (robos, sabotaje)

Riesgo

Probabilidad de un evento, impacto o consecuencia adversos.

Evidencia

Certeza suficiente y apropiada obtenida por el auditor.

Calificativos de la Evidencia

  • Relevante: Relación lógica con los objetivos de la auditoría.
  • Fiable: Válida, objetiva y con cierto nivel de confianza.
  • Suficiente: Cuantitativa para soportar la opinión del auditor.
  • Adecuada: Cualitativa para afectar las conclusiones del auditor.

Métodos para la Evidencia de Auditoría

  • Inspección: Revisión de coherencia y concordancia de registros.
  • Observación: Ver la ejecución de un proceso.
  • Preguntas: Obtener información de las personas.
  • Confirmaciones: Corroborar la información de los registros.
  • Cálculos: Comprobar la exactitud de los registros.

Control Interno

Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
seguridad informática gestión de riesgos auditoría informática evidencia de auditoría control interno