Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Conceptos de Auditoria en Sistemas

    Cargado por

    NOMINAS EQUANTA
    12 vistas3 páginas

    Título original

    CONCEPTOS DE AUDITORIA EN SISTEMAS

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    12 vistas3 páginas

    Conceptos de Auditoria en Sistemas

    Cargado por

    NOMINAS EQUANTA

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    20 conceptos de Auditoria de Sistemas de Información:

     La auditoría de sistemas supone la revisión y evaluación de los


    controles y sistemas de informática, así como su utilización, eficiencia y
    seguridad en la empresa, la cual procesa la información. Gracias a la
    auditoría de sistemas como alternativa de control, seguimiento y
    revisión, el proceso informático y las tecnologías se emplean de manera
    más eficiente y segura, garantizando una adecuada toma de
    decisiones.
     Se define como un proceso sistemático que consiste en obtener y
    evaluar objetivamente evidencias sobre las afirmaciones relativas los
    actos y eventos de carácter económico; con el fin de determinar el
    grado de correspondencia entre esas afirmaciones y los criterios
    establecidos, para luego comunicar los resultados a las personas
    interesadas.

     La palabra auditoría viene del latín auditorius y de esta proviene auditor,


    que tiene la virtud de oir y revisar cuentas, pero debe estar encaminado
    a un objetivo específico que es el de evaluar la eficiencia y eficacia con
    que se está operando para que, por medio del señalamiento de cursos
    alternativos de acción, se tomen decisiones que permitan corregir los
    errores, en caso de que existan, o bien mejorar la forma de actuación.
    Algunos autores proporcionan otros conceptos pero todos coinciden en
    hacer énfasis en la revisión, evaluación y elaboración de
    un informe para el ejecutivo encaminado a un objetivo específico en el
    ambiente computacional y los sistemas.
     La auditoría de sistemas de información es muy compleja y por tanto es
    necesario contar con ciertas habilidades que te permitan a provechar al
    máximo este tipo de auditorías y hacer que su uso sea el adecuado y
    obtener el beneficio de adquirir con la práctica la habilidad necesaria
    para realizar una correcta auditoría de sistemas de información.
    Actualmente la auditoria de los sistemas de información es definida
    como cualquier auditoria que abarque la revisión y evaluación de todos
    los aspectos de los sistemas automáticos de procesamiento de la
    información, incluyendo los procedimientos no automáticos relacionados
    con ellos y las interfaces correspondientes.
     Es la revisión y la evaluación de los sistemas, procedimientos de los
    equipos de cómputo, su utilización, eficiencia y seguridad, de la
    organización, a fin de que por medio del señalamiento de cursos
    alternativos se logre una utilización más eficiente y segura de la
    información que servirá para una adecuada toma de decisiones.
     Es el examen objetivo, crítico, sistemático, posterior y selectivo que se
    hace a la administración informática de una organización, con el fin de
    emitir una opinión acerca de: La eficiencia en la adquisición y utilización
    de los recursos informáticos. La confiabilidad, la integridad, la seguridad
    y oportunidad de información. La efectividad de los controles en los
    sistemas de información.
     Una auditoria de SI es diferente de una auditoria de estados financieros.
    Mientras que una auditoría financiera su propósito es evaluar si una
    organización está cumpliendo con las prácticas contables habituales,
    los efectos de una auditoria de SI deben evaluar el diseño del sistema
    de control interno y la eficacia. Esto incluye pero no se limita a la
    eficiencia y protocolos de seguridad, los procesos de desarrollo o de
    supervisión de SI. El objetivo es evaluar la capacidad de la organización
    para proteger sus activos de información y debidamente prescindir de la
    información a personas autorizadas.
     La auditoría en informática es la revisión y la evaluación de los
    controles, sistemas, procedimientos de informática; de los equipos de
    cómputo, su utilización, eficiencia y seguridad, de la organización que
    participan en el procesamiento de la información, a fin de que por medio
    del señalamiento de cursos alternativos se logre una utilización más
    eficiente y segura de la información que servirá para una adecuada
    toma de decisiones. La auditoría en informática deberá comprender no
    sólo la evaluación de los equipos de cómputo, de
    un sistema o procedimiento específico, sino que además habrá de
    evaluar los sistemas de información en general desde sus entradas,
    procedimientos, controles, archivos, seguridad y obtención de
    información.
     La auditoría de sistemas de información es muy compleja y por tanto es
    necesario contar con ciertas habilidades que te permitan a provechar al
    máximo este tipo de auditorías y hacer que su uso sea el adecuado y
    obtener el beneficio de adquirir con la práctica la habilidad necesaria
    para realizar una correcta auditoría de sistemas de información.
    Actualmente la auditoria de los sistemas de información es definida
    como cualquier auditoria que abarque la revisión y evaluación de todos
    los aspectos de los sistemas automáticos de procesamiento de la
    información, incluyendo los procedimientos no automáticos relacionados
    con ellos y las interfaces correspondientes
     La auditoría de sistemas es un modo de control y evaluación no sólo de
    los equipos informáticos en sí. Su ámbito de actuación gira también en
    torno al control de los sistemas de entrada a dichos equipos (pensemos
    por ejemplo en claves y códigos de acceso), archivos y seguridad de los
    mismos, etc.
     La auditoría de sistemas es fundamental para garantizar el desempeño
    y seguridad de los sistemas informáticos de una empresa, que sean
    confiables a la hora de usarlos y garanticen la máxima privacidad
    posible.
     La auditoría de sistemas es el de evaluar la eficiencia y eficacia con que
    se está operando para que, por medio del señalamiento de cursos
    alternativos de acción, se tomen disposiciones que permiten corregir los
    errores, en caso de que existan, o bien mejorar la forma de actuación.
     Auditoria de sistemas se encarga de llevar a cabo la evaluación de
    normas, controles, técnicas y procedimientos que se tiene establecidos
    en una empresa para lograr la confiabilidad, oportunidad, seguridad y
    confidencialidad de la información que se procesa a través de los
    sistemas de información.
     La auditoría de sistemas es una rama especializada de la auditoria que
    promueve y aplica conceptos de auditoria en el área de sistemas de
    información.
     Auditoria de sistemas proceso formal llevado adelante por especialistas
    en auditoria y en informática a efecto de verificar y asegurar que los
    recursos y procesos involucrados en la construcción y explotación de
    los sistemas de información cumple con los procedimientos
    establecidos y se ajustan a criterios de integridad, eficiencia, seguridad,
    efectividad, y legalidad.
     Es el examen o revisión de carácter objetivo (independiente) critico
    (evidencia), sistemático (normas) selectivo (muestras ) de las políticas,
    normas, practicas, funciones, proceso, procedimientos e informes
    relacionados con los sistemas de información computarizados, con el fin
    de emitir una opción profesional (imparcial) con respecto a:

     Eficiencia en el uso de los recursos informáticos


     Validez de la información
     Efectividad de los controles establecidos

    También podría gustarte