domingo, 7 de noviembre de 2010

AUDITORIA DE SISTEMAS

AUDITORÍA DE SISTEMAS ES:
·         La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
·         La actividad dirigida a verificar y juzgar información.
·         El examen y evaluación de los procesos del Área de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
·         El proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado:
Daños                                   
Salvaguarda activos Destrucción
Uso no autorizado
Robo
Mantiene Integridad de Información Precisa, los datos Completa
Oportuna
Confiable
Alcanza metas Contribución de la  organizacionales función informática
Consume recursos Utiliza los recursos adecuadamente eficientemente en el procesamiento de la información
·         Es el examen o revisión de carácter objetivo (independiente), crítico(evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a:
·         Eficiencia en el uso de los recursos informáticos
·         Validez de la información
·         Efectividad de los controles establecidos
Objetivos Generales de una Auditoría de Sistemas
·         Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD
·         Incrementar la satisfacción de los usuarios de los sistemas computarizados
·         Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
·         Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
·         Seguridad de personal, datos, hardware, software e instalaciones
·         Apoyo de función informática a las metas y objetivos de la organización
·         Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático
·         Minimizar existencias de riesgos en el uso de Tecnología de información
·         Decisiones de inversión y gastos innecesarios
·         Capacitación y educación sobre controles en los Sistemas de Información

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)