Conceptos de Auditora de Sistemas

La palabra auditora viene del latn auditorius y de esta proviene auditor, que
tiene la virtud de or y revisar cuentas, pero debe estar encaminado a un objetivo
especfico que es el de hacer una revisin tcnica, especializada y exhaustiva que
se realiza a todo lo relacionado con la seguridad de un sistema de cmputo, sus
reas y su personal, as como a las actividades que contribuyan a salvaguardar la
seguridad de los equipos computacionales.

Auditora de Sistemas es:

La verificacin de controles en el procesamiento de la informacin, desarrollo de
sistemas e instalacin con el objetivo de evaluar su efectividad y presentar
recomendaciones a la Gerencia.

El examen y evaluacin de los procesos del rea de Procesamiento automtico de
Datos (PAD) y de la utilizacin de los recursos que en ellos intervienen, para llegar
a establecer el grado de eficiencia, efectividad y economa de los sistemas
computarizados en una empresa y presentar conclusiones y recomendaciones
encaminadas a corregir las deficiencias existentes y mejorarlas.

Es el examen o revisin de carcter objetivo (independiente), crtico(evidencia),
sistemtico (normas), selectivo (muestras) de las polticas, normas, prcticas,
funciones, procesos, procedimientos e informes relacionados con los sistemas de
informacin computarizados, con el fin de emitir una opinin profesional (imparcial)
con respecto a: Eficiencia en el uso de los recursos informticos, Validez de la
informacin y Efectividad de los controles establecidos

Es la revision y evaluacin de los controles, sistemas, procedimientos de
informtica, de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la
organizacin que participan en el procesamiento de la informacin, a fin de que
por medio del sealamiento de cursos alternativos se logre una utilizacin ms
eficiente y segura de la informacin que servir para la adecuada toma de
decisiones.

Sus caracteristicas son varias:
La primera es que la informacin de la empresa y para la empresa, siempre
importante, se ha convertido en un Activo Real de la misma, por esto debe
ser realizada por especialistas.
Cuidar el aspecto de la Seguridad, los Sistemas Informticos han de
protegerse de modo global y particular
La evaluacion o examen debe ser Objetivo, porque se realiza con personas
auditoras externas a la empresa.
Debe ser metodica la revision para que se siga un estandar y plan
establecido, de acuerdo al area de informatica que se realice la auditoria.
Se resalta que deben revisar los Proyectos informaticos para descartar
errores y riesgos a la empresa.
Debe definirse las areas de trabajo en que el auditor actuara
Esta definido el objetivo de la auditoria, asi comolos beneficios que
obtendra la empresa auditada
Se evalua la inversion informatica, su organizacion, segurirdad y tecnicas
de sistemas.

OBJETIVOS GENERALES DE LA AUDITORIA DE SISTEMAS.

Podemos considerar los siguientes:

1. Buscar una mejor relacin Costo - beneficio de los sistemas automticos o
computarizados diseados e implementados por el PAD.
2. Incrementar la satisfaccin de los usuarios de los sistemas computarizados.
3. Asegurar una mayor integridad, confidencialidad de la informacin mediante la
recomendacin de seguridades y controles.
4. Conocer la situacin actual del rea informtica y las actividades y esfuerzos
necesarios par lograr los objetivos propuestos.
5. Seguridad de personal, datos, hardware, software e instalaciones.
6. Apoyo de funcin informtica a las metas y objetivos de la organizacin.
7. Seguridad, Utilidad, confianza, Privacidad, y Disponibilidad en el ambiente
informtico.
8. Minimizar existencias de riesgos en el uso de Tecnologa de informacin.
9. Decisiones de inversin y gastos innecesarios
10. Capacitacin y educacin sobre controles en los sistemas de informacin