PROCESOS DE AUDITORIA DE SISTEMAS
La auditoria en informática es la revisión y la evaluación de los
controles, sistemas, procedimientos de informática; de los equipos de cómputo,
su utilización, eficiencia y seguridad, de la organización que participan en el
procesamiento de la información, a fin de que por medio del señalamiento de
cursos alternativos se logre una utilización más eficiente y segura de la
información que servirá para una adecuada toma de decisiones.
Es un conjunto de actividades mutuamente relacionadas o que al
interactuar juntas en los elementos de entrada los convierten en resultados; se
refiere a varios pasos realizados por el
auditor de sistemas, los cuales le
permiten evaluar los riesgos globales y
luego desarrollar un programa de auditoría que consta de objetivos de control y
procedimientos de auditoría que deben satisfacer esos objetivos.
El auditor de sistemas debe tener una comprensión general de las
diversas prácticas comerciales y funciones relacionadas con el tema de la
auditoría, así como los tipos de sistemas que se utilizan. El auditor de
sistemas también debe comprender el ambiente normativo en el que opera el
negocio.
Planeación de la
auditoria:
Para hacer una adecuada
planeación de la auditoría en informática, hay que seguir una serie de pasos
previos que permitirán dimensionar el tamaño y características de área dentro
del organismo a auditar, sus sistemas, organización y equipo
Evaluación de los
Sistemas:
Evaluación de los diferentes sistemas en operación (flujo de·
información, procedimientos, documentación, redundancia, organización de
archivos, estándares de programación, controles, utilización de los sistemas).
Evaluación del avance de los sistemas en desarrollo y congruencia con el
diseño general Evaluación de prioridades y recursos asignados (humanos y·
equipos de cómputo) Seguridad física y lógica de los sistemas, su
confidencialidad y respaldo.
Evaluación de la
Seguridad
La computadora es un instrumento que estructura gran cantidad de
información, la cual puede ser confidencial para individuos, empresas o
instituciones, y puede ser mal utilizada o divulgada a personas que hagan mal
uso de esta.
También pueden ocurrir robos, fraudes o sabotajes que provoquen la
destrucción total o parcial de la actividad computacional. Esta información
puede ser de suma importancia, y el no tenerla en el momento preciso puede
provocar retrasos sumamente costosos.
Informe de Auditoría.
Redacción de las No conformidades.
- El incumplimiento. Requisito del sistema de la calidad incumplimiento que se incumple.
- Descripción de lo que solicita el criterio. (Eje. Criterio Requisito ISO9001)
- La evidencia objetiva en que se apoya.
- Descripción más evidencia objetiva en que se apoya amplia del problema.
- El impacto o importancia del problema en relación con e impacto o importancia del problema sistema de
- Comprender la profundidad y adecuación de la atención y los recursos a las áreas Presentar una visión general del área auditada y del desempeño del Sistema de Gestión de la Sistemas de Información y Procesos de Auditoría.
- Modelos e Instrumentos de Calidad y Buenas Prácticas para la Mejora de Empresas e Instituciones.
- Alcance, objetivos, miembros del equipo Contenido auditor, representantes del auditado, fechas de auditoría, organización auditada, criterios de la auditoría, hallazgos, conclusiones, recomendaciones de mejora y firma auditor líder.
No hay comentarios:
Publicar un comentario