AUDITORIA DE SISTEMAS
AUDITORIA
La auditoría en
informática es la revisión y evaluación de los controles, sistemas y
procedimientos de informática, así como de los equipos de cómputo, su
utilización eficiencia y seguridad.
El objetivo principal
de la Auditoría Informática es llegar a tener un control en la actividad
informática, también se rige de la normatividad que rige los parámetros
establecidos por la empresa y su cumplimiento, el análisis de la eficiencia de
los sistemas informáticos, supervisión de la gestión de los recursos humanos
informáticos y materiales. Los sistemas de información son recursos de vital
importancia para las empresas de hoy, es entonces que el auditor tiene la
responsabilidad de hacer que el uso de los recursos de la empresa se lleven en
buena forma y correctamente. Cabe destacar que una Auditoría bien realizada es
la que toma en cuenta a todas las instituciones de forma igual e importante,
debido a que un ministerio, una universidad o una entidad pública deben ser
consideradas de la misma manera tomándolas en su más amplio sentido. Y es que
en todas estas entidades la informática es importante pues la utilizan para
realizar la gestión de negocios en forma óptima con la finalidad de obtener los
beneficios económicos y de costes deseados.
De acuerdo a todo esto
los sistemas de información están sujetos a un control permanente y se toman en
cuenta tanto como los otros órganos de la empresa o entidad a la que se está
haciendo la auditoría. El hecho de realizar una auditoría informática es
importante debido a que las herramientas que se utilizan pueden definir o
marcar la diferencia con respecto a la competencia o al momento en que se está
viviendo.
El mal diseño de los
sistemas puede ser muy perjudicial, porque puede traer consecuencias
desastrosas para la organización debido a que las máquinas sólo acatan órdenes
recibidas de forma irrefutable, y el modelamiento de las organizaciones se
encuentra supeditada al buen funcionamiento de estas mismas, las cuales
materializan los sistemas de información, entonces la empresa no puede permitir
que el software y el hardware presenten falta de eficiencia porque va en contra
de sus propios intereses
La sofisticación en los
equipos informáticos han dado pie para que los centros de control de procesos
sean los puntos en el blanco para la delincuencia, el espionaje, o para
manifestaciones terroristas. Para esto la seguridad en Auditoría informática es
importante. Todos sabemos que hasta las computadoras pueden tener fallas en la
información elaborada y arrojar resultados erróneos, pero si es que dichos
datos son igualmente erróneos.
Esto se da
frecuentemente cuando las instituciones pierden de vista la naturaleza y
calidad de la información que ingresan a sus sistemas de consulta, con el peligro
de que otros sistemas que son independientes se vean afectados por este hecho,
para este hecho la Auditoría de datos es la más recomendable.
La necesidad de
realizar una auditoría informática es importante para las empresas, porque les
permitirá conocer la capacidad que tienen, a nivel informático para poder
afrontar sus necesidades más importantes.
ALCANCE
DE LA AUDITORÍA INFORMÁTICA:
La auditoría
informática actuará dentro de parámetros establecidos, es decir que se
desarrollará en un entorno y límites determinados, y es complementada con los
objetivos. Estos límites deben estar claramente estipulados en el informe
final, para que quede claro hasta dónde puede llegar la auditoría y no
solamente eso sino que hay materias fronterizas que pueden ser omitidas. Cuando
estos puntos no son bien definidos, puede implicar el que esta no tenga éxito.
AUDITORÍA
INFORMÁTICA Y SUS CARACTERÍSTICAS:
La información es
netamente confidencial, es de la empresa y para la empresa, tendrá una
importancia especial, además esta información es considerada como un activo
real que al igual que sus stocks y materias primas, si es que las hay. Debido a
esto es que se realizan inversiones de carácter informático, y de esto se ocupa
la Auditoría de Inversión Informática.
La Auditoría de
Seguridad Informática se encargará de la protección los sistemas informáticos,
o también pueden ocuparse de esto la auditoría de seguridad de cada área, si es
que existe. La función de la informática puede ser reorganizada, si es que se
producen cambios estructurales, y esto es lo ve la Auditoría de Organización
Informática.
Es así que una
auditoría parcial está conformada por estos tres tipos de actividades
auditoras. De otra forma cuando se lleva a cabo una auditoría informática en un
área de desarrollo de Proyectos Informáticos es porque existen ineficiencias,
debilidades de organización, de inversiones, de seguridad, o alguna mezcla de
ellas.
VIDEO: Introducción Auditoría Informática
No hay comentarios.:
Publicar un comentario