Procesos de Auditoria en Sistemas







PROCESOS DE AUDITORIA DE SISTEMAS



La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.


Es un conjunto de actividades mutuamente relacionadas o que al interactuar juntas en los elementos de entrada los convierten en resultados; se refiere a varios pasos  realizados por el auditor de  sistemas, los cuales le permiten  evaluar los riesgos globales y luego desarrollar un programa de auditoría que consta de objetivos de control y procedimientos de auditoría que deben satisfacer esos objetivos.  

El auditor de sistemas debe tener una comprensión general de las diversas prácticas comerciales y funciones relacionadas con el tema de la auditoría, así como los tipos de sistemas que se utilizan. El auditor de sistemas también debe comprender el ambiente normativo en el que opera el negocio.
Planeación de la auditoria:
Para hacer una adecuada planeación de la auditoría en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo 

Evaluación de los Sistemas:
Evaluación de los diferentes sistemas en operación (flujo de· información, procedimientos, documentación, redundancia, organización de archivos, estándares de programación, controles, utilización de los sistemas).

Evaluación del avance de los sistemas en desarrollo y congruencia con el diseño general Evaluación de prioridades y recursos asignados (humanos y· equipos de cómputo) Seguridad física y lógica de los sistemas, su confidencialidad y respaldo.

Evaluación de la Seguridad
La computadora es un instrumento que estructura gran cantidad de información, la cual puede ser confidencial para individuos, empresas o instituciones, y puede ser mal utilizada o divulgada a personas que hagan mal uso de esta.


También pueden ocurrir robos, fraudes o sabotajes que provoquen la destrucción total o parcial de la actividad computacional. Esta información puede ser de suma importancia, y el no tenerla en el momento preciso puede provocar retrasos sumamente costosos.

Informe de Auditoría.
Redacción de las No conformidades. 


  • El incumplimiento. Requisito del sistema de la calidad incumplimiento que se  incumple.
  • Descripción de lo que solicita el criterio. (Eje. Criterio Requisito ISO9001)
  • La evidencia objetiva en que se apoya.
  • Descripción más evidencia objetiva en que se apoya amplia del problema.
  • El impacto o importancia del problema en relación con e impacto o importancia del problema  sistema de
Informe Final de Auditoría  

  • Comprender la profundidad y adecuación de  la atención y los recursos a las áreas Presentar una visión general del área auditada y del desempeño del Sistema de Gestión de la Sistemas de Información y Procesos de Auditoría.
  • Modelos e Instrumentos de Calidad y Buenas Prácticas para la Mejora de Empresas e Instituciones.
  • Alcance, objetivos, miembros del equipo Contenido auditor, representantes del auditado, fechas de auditoría, organización auditada, criterios de la auditoría, hallazgos, conclusiones, recomendaciones de mejora y firma auditor líder.

No hay comentarios:

Publicar un comentario