Scribd
Cargar
91 vistas2 páginas

Auditoría Informática: Objetivos y Alcance

Una auditoría informática evalúa la eficacia y eficiencia de los recursos y sistemas de información de una organización para brindar soporte a sus objetivos. Existe un cuerpo de conocimientos dedicado a asegurar la calidad, seguridad y disponibilidad de la información almacenada. Una auditoría busca lograr el buen desempeño de los sistemas de información mediante controles que los hagan confiables y seguros. Se debe definir con precisión el alcance de la auditoría para determinar hasta qué punto se evaluarán aspectos

Cargado por

Izzy_Zayan
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
91 vistas2 páginas

Auditoría Informática: Objetivos y Alcance

Una auditoría informática evalúa la eficacia y eficiencia de los recursos y sistemas de información de una organización para brindar soporte a sus objetivos. Existe un cuerpo de conocimientos dedicado a asegurar la calidad, seguridad y disponibilidad de la información almacenada. Una auditoría busca lograr el buen desempeño de los sistemas de información mediante controles que los hagan confiables y seguros. Se debe definir con precisión el alcance de la auditoría para determinar hasta qué punto se evaluarán aspectos

Cargado por

Izzy_Zayan
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

AUDITORIA INFORMATICA

CONCEPTO.- Es un examen que se realiza con carcter objetivo crtico, sistemtico y selectivo con
el fin de evaluar la eficacia y eficiencia de los usos adecuados de los recursos informticos de la
gestin informtica y si estas han brindado el soporte adecuado a los objetivos.
Las tecnologas de informacin se han consolidado en el mundo entero como cuerpo de
conocimientos cierto y consistente, respondiendo a la acelerada evolucin de la tecnologa de la
informacin.
Existe pues un cuerpo de conocimientos, normas, tcnicas y buenas prcticas dedicadas a la
evaluacin y aseguramiento de la calidad, seguridad, razonabilidad y disponibilidad de la
informacin tratada y almacenada a travs del computador y equipos a fines.
OBJETIVO.- El objetivo de la auditoria es buscar, lograr el buen desempeo de los sistemas de
informacin, ya que proporciona controles necesarios para que los sistemas sean confiables y con
un buen nivel de seguridad. Adems deber evaluar no solo la parte informtica si no la
organizacin de los centros de informacin hardware y software.
ALCANCE DE LA AUDITORIA INFORMATICA.- Definir con precisin el entorno y los lmites en que
va a desarrollarse la auditoria informtica, que se complementa con los objetivos de esta.
El alcance a de figurar expresamente en el informe final, de modo que quede perfectamente
determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han
sido omitidas.
Ejemplo:

Se sometern los registros grabados a un control de integridad exhaustivo?


Se comprobar que los controles de validacin de errores son adecuados y suficientes?

La definicin de los alcances de la auditoria comprende el xito de la misma.


TAREA: RESUMEN DE LA NORMA ISO 27000 Y SU MODIFICATORIA PARA EL ESTADO PERUANO.
14/10/14
CUNDO ES NECESARIO UNA AUDITORIA INFORMATICA?
En la auditoria informtica se busca resolver y encontrar las vulnerabilidades y riesgos que se
muestran en el manejo o servicio de la informacin. Podemos tomar en cuenta como sntomas de
necesidad de una auditoria cuando existen:
-

Descoordinacin y desorganizacin.- Cuando los objetivos del sistema no tienen


concordancia con el sistema.
Cuando no existe un plan operativo anual del manejo y control de informacin.
Cuando existe inestabilidad en el personal y constantemente hay cambios.
Mala imagen, insatisfaccin de los usuarios.- Esto puede estar relacionado con el
software el hardware entre otra funciones.

Debilidades econmicas financieras.- Referido al incremento de costos a la justificacin


de inversiones informticas a rasgos injustificados en informtica o tener proyectos
nuevos a corto plazo.
Inseguridad.- Relacionado a lo lgico, fsico, confidencialidad y la carencia de planes de
contingencia.

Frente a los crecientes avances de las tecnologas de informacin tambin se generan nuevos
riesgos que afectan a los sistemas de informacin. Por lo tanto una auditoria informtica estar
supeditado a uno de los sistemas mencionados anteriores, si no que una auditoria informtica
debe ser considerado como una inversin y una poltica continua para el correcto y optimo
manejo de los sistemas de informacin.
Existen algunas consideraciones que en una auditoria informtica se deben tomar en cuenta, y
que est relacionado con el control de la entrada de datos que deben estar especificados por una
norma/procedimiento.
Otra consideracin importante est relacionada con la planificacin y recepcin de aplicaciones.
Finalmente con el centro de control y el seguimiento de trabajos.

También podría gustarte