domingo, 6 de marzo de 2016

EL AUDITOR DE SISTEMAS

AUDITORIA DE SISTEMAS


El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de Información.

CARACTERÍSTICAS DEL AUDITOR INFORMÁTICO

Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática en general. En el área informática, se debe tener conocimientos básicos de: Desarrollo de SI, Sistemas operativos, Telecomunicaciones, Administración de Bases de Datos, Redes locales, Seguridad física, Administración de Datos, Automatización de oficinas (ofimática), Comercio electrónico, de datos, etc.

  1. Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno empresarial.
  2. Debe conocer técnicas de administración de empresas y de cambio, ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen.
  3. Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad.


RESPONSABILIDADES DEL AUDITOR INFORMÁTICO

  1. Verificación del control interno tanto de las aplicaciones como de los SI, periféricos, etc.
  2. Análisis de la administración de Sistemas de Información, desde un punto de vista de riesgo de seguridad, administración y efectividad de la administración.
  3. Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de aplicaciones.
  4. Auditoría del riesgo operativo de los circuitos de información
  5. Análisis de la administración de los riesgos de la información y de la seguridad implícita.
  6. Verificación del nivel de continuidad de las operaciones.
  7. Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias empresariales que un desfase tecnológico puede acarrear.
  8. Diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la empresa
  9. También el auditor informático es responsable de establecer los objetivos de control que reduzcan o eliminen la exposición al riesgo de control interno




Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)