Introducción
A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información de la empresa.La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el "management" o gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditoria Informática.El término de Auditoria se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluación cuyo único fin es detectar errores y señalar fallas. A causa de esto, se ha tomado la frase "Tiene Auditoria" como sinónimo de que, en dicha entidad, antes de realizarse la auditoria, ya se habían detectado fallas.El concepto de auditoria es mucho más que esto. Es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad, etc.La palabra auditoria proviene del latín auditorius, y de esta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de oír.Por otra parte, el diccionario Español Sopena lo define como: Revisor de Cuentas colegiado. En un principio esta definición carece de la explicación del objetivo fundamental que persigue todo auditor: evaluar la eficiencia y eficacia.Si consultamos el Boletín de Normas de auditoria del Instituto mexicano de contadores nos dice: " La auditoria no es una actividad meramente mecánica que implique la aplicación de ciertos procedimientos cuyos resultados, una vez llevado a cabo son de carácter indudable."De todo esto sacamos como deducción que la auditoria es un examen crítico pero no mecánico, que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una sección o de un organismo.Los principales objetivos que constituyen a la auditoria Informática son el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos que comporta, la verificación del cumplimiento de la Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos.El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Información. Claro está, que para la realización de una auditoria informática eficaz, se debe entender a la empresa en su más amplio sentido, ya que una Universidad, un Ministerio o un Hospital son tan empresas como una Sociedad Anónima o empresa Pública. Todos utilizan la informática para gestionar sus "negocios" de forma rápida y eficiente con el fin de obtener beneficios económicos y de costes.Por eso, al igual que los demás órganos de la empresa (Balances y Cuentas de Resultados, Tarifas, Sueldos, etc.), los Sistemas Informáticos están sometidos al control correspondiente, o al menos debería estarlo. La importancia de llevar un control de esta herramienta se puede deducir de varios aspectos. He aquí algunos:· Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la Auditoria Informática de Seguridad.· Las computadoras creadas para procesar y difundir resultados o información elaborada pueden producir resultados o información errónea si dichos datos son, a su vez, erróneos. Este concepto obvio es a veces olvidado por las mismas empresas que terminan perdiendo de vista la naturaleza y calidad de los datos de entrada a sus Sistemas Informáticos, con la posibilidad de que se provoque un efecto cascada y afecte a Aplicaciones independientes. En este caso interviene la Auditoria Informática de Datos.· Un Sistema Informático mal diseñado puede convertirse en una herramienta harto peligrosa para la empresa: como las maquinas obedecen ciegamente a las órdenes recibidas y la modelización de la empresa está determinada por las computadoras que materializan los Sistemas de Información, la gestión y la organización de la empresa no puede depender de un Software y Hardware mal diseñados.Estos son solo algunos de los varios inconvenientes que puede presentar un Sistema Informático, por eso, la necesidad de la Auditoria de Sistemas.Auditoria:La auditoria nace como un órgano de control de algunas instituciones estatales y privadas. Su función inicial es estrictamente económico-financiera, y los casos inmediatos se encuentran en las peritaciones judiciales y las contrataciones de contables expertos por parte de Bancos Oficiales.La función auditora debe ser absolutamente independiente; no tiene carácter ejecutivo, ni son vinculantes sus conclusiones. Queda a cargo de la empresa tomar las decisiones pertinentes. La auditoria contiene elementos de análisis, de verificación y de exposición de debilidades y disfunciones. Aunque pueden aparecer sugerencias y planes de acción para eliminar las disfunciones y debilidades antedichas; estas sugerencias plasmadas en el Informe final reciben el nombre de Recomendaciones.Las funciones de análisis y revisión que el auditor informático realiza, puede chocar con la psicología del auditado, ya que es un informático y tiene la necesidad de realizar sus tareas con racionalidad y eficiencia. La reticencia del auditado es comprensible y, en ocasiones, fundada. El nivel técnico del auditor es a veces insuficiente, dada la gran complejidad de los Sistemas, unidos a los plazos demasiado breves de los que suelen disponer para realizar su tarea.Además del chequeo de los Sistemas, el auditor somete al auditado a una serie de cuestionario. Dichos cuestionarios, llamados Check List, son guardados celosamente por las empresas auditoras, ya que son activos importantes de su actividad. Las Check List tienen que ser comprendidas por el auditor al pie de la letra, ya que si son mal aplicadas y mal recitadas se pueden llegar a obtener resultados distintos a los esperados por la empresa auditora. La Check List puede llegar a explicar cómo ocurren los hechos pero no por qué ocurren. El cuestionario debe estar subordinado a la regla, a la norma, al método. Sólo una metodología precisa puede desentrañar las causas por las cuales se realizan actividades teóricamente inadecuadas o se omiten otras correctas.El auditor sólo puede emitir un juicio global o parcial basado en hechos y situaciones incontrovertibles, careciendo de poder para modificar la situación analizada por él mismo.Auditoria Interna y auditoria Externa:La auditoria interna es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados económicamente. La auditoria interna existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en cualquier momento.Por otro lado, la auditoria externa es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la auditoria Interna, debido al mayor distanciamiento entre auditores y auditados.La auditoria informática interna cuenta con algunas ventajas adicionales muy importantes respecto de la auditoria externa, las cuales no son tan perceptibles como en las auditorias convencionales. La auditoria interna tiene la ventaja de que puede actuar periódicamente realizando Revisiones globales, como parte de su Plan Anual y de su actividad normal. Los auditados conocen estos planes y se habitúan a las auditorias, especialmente cuando las consecuencias de las Recomendaciones habidas benefician su trabajo.En una empresa, los responsables de Informática escuchan, orientan e informan sobre las posibilidades técnicas y los costes de tal Sistema. Con voz, pero a menudo sin voto, Informática trata de satisfacer lo más adecuadamente posible aquellas necesidades. La empresa necesita controlar su Informática y ésta necesita que su propia gestión esté sometida a los mismos Procedimientos y estándares que el resto de aquella. La conjunción de ambas necesidades cristaliza en la figura del auditor interno informático.En cuanto a empresas se refiere, solamente las más grandes pueden poseer una auditoria propia y permanente, mientras que el resto acuden a las auditorias externas. Puede ser que algún profesional informático sea trasladado desde su puesto de trabajo a la auditoria Interna de la empresa cuando ésta existe. Finalmente, la propia Informática requiere de su propio grupo de Control Interno, con implantación física en su estructura, puesto que si se ubicase dentro de la estructura Informática ya no sería independiente. Hoy, ya existen varias organizaciones Informáticas dentro de la misma empresa, y con diverso grado de autonomía, que son coordinadas por órganos corporativos de Sistemas de Información de las Empresas.Una Empresa o Institución que posee auditoria interna puede y debe en ocasiones contratar servicios de auditoria externa. Las razones para hacerlo suelen ser:· Necesidad de auditar una materia de gran especialización, para la cual los servicios propios no están suficientemente capacitados.· Contrastar algún Informe interno con el que resulte del externo, en aquellos supuestos de emisión interna de graves recomendaciones que chocan con la opinión generalizada de la propia empresa.· Servir como mecanismo protector de posibles auditorias informáticas externas decretadas por la misma empresa.· Aunque la auditoria interna sea independiente del Departamento de Sistemas, sigue siendo la misma empresa, por lo tanto, es necesario que se le realicen auditorias externas como para tener una visión desde afuera de la empresa.La auditoria informática, tanto externa como interna, debe ser una actividad exenta de cualquier contenido o matiz "político" ajeno a la propia estrategia y política general de la empresa. La función auditora puede actuar de oficio, por iniciativa del propio órgano, o a instancias de parte, esto es, por encargo de la dirección o cliente.
Suscribirse a:
Enviar comentarios (Atom)
30 comentarios:
MUY BUENO
DE VERDAD BUENO
Jose Henriquez
La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
La Informática hoy, está integrando en la gestión de la empresa, y por eso las normas y estándares propiamente informáticos deben estar sometidos a los generales de la misma. Debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática. La Auditoría Informática es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una empresa al nivel del tecnologias de la información.
La auditoria informatica tiene especial relacion con la ingenieria de software y la reingenieria de sistemas esta representa una etapa del ciclo de vida o de las etapas del desarrollo y evolucion de todo sistema informatico esta surge por el impacto e importancia que han tomado la informatica o la ingenieria de sistema sobre las empresas industrias o oragnizacion actules al punto en que los sistema informaticos controlan directa o indirectamente toda la organizacion.
La Auditoria como medio de Verificación y Corrección
En cuanto a los sistemas informáticos se refiere, estos hoy día se han convertido en los medios necesarios para el desarrollo de cualquier organización empresarial. Por tal motivo se dio a finales del siglo XX una revolución en sentido de procesos informáticos, dicha revolución, ayudo de una u otra forma al crecimiento de empresas no directamente en su gestión sino en la toma de decisiones.
Tomando en cuenta la importancia de la informática es que se crean los procesos de auditoria que bien pueden servir para la detección de fallas y errores, así como en la intervención de la evaluación de eficacia y eficiencia del proceso.
Por otra parte y en relación a la auditoria nos encontramos que de esta se desprenden conceptos por su aplicación la cual esta relacionada directamente al área auditada o por auditar, aunque todos los conceptos concuerdan en la verificación o evaluación necesaria por la búsqueda de errores, fallas, eficiencia y eficacia.
Así mismo entre otras de las funciones de la auditoria se encuentran: velar por la correcta utilización de todos los recursos empleados en los procesos organizativos de la empresa, además de esto para poner en práctica dicha auditoria es necesario conocer a la empresa en su totalidad ya que cualquiera por distinto que sea en cuanto a función de la misma. En otro orden de ideas y tomando en cuenta la importancia de las auditorias nos enfocamos en los sistemas de computación y centros de procesos de datos cuyas funciones se vieron afectadas por irregularidades. Por tal motivo surge la auditoria informática de seguridad estas a su vez sirven de impulso para los diversos métodos de auditoria empleados ya que por si solo el técnico auditor es insuficiente para llevarlo a cabo en base a la complejidad de los sistemas por eso, este se vale de estos métodos y herramientas para hacer del proceso de auditoria mas confiable y exacto posible, frente a la necesidad de eficiencia y eficacia de todos los sistemas o procesos.
Luis Barrios C.I.: 16483847
Juan C. Ochoa N.
Los Sistemas Informáticos se han constituido en las herramientas más poderosas para cualquier organización empresarial, La Informática hoy, está subsumida en la gestión integral de la empresa. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el "management" o gestión de la empresa. Por otra parte El concepto de auditoría Es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad, etc. El auditor persigue evaluar la eficiencia y eficacia, la auditoria es un examen crítico pero no mecánico, que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una sección o de un organismo. Los principales objetivos que constituyen a la auditoria Informática son el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos que comporta, la verificación del cumplimiento de la Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos. El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Información. La función auditora puede actuar de oficio, por iniciativa del propio órgano, o a instancias de parte, esto es, por encargo de la dirección o cliente.
Yarianny Ochoa
La auditoria Informática: es el conjunto de técnicas, actividades y procedimientos, destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificación, control, eficacia, seguridad y adecuación del servicio informático en la empresa, por lo que comprende un examen metódico, puntual y discontinuo del servicio informático, con vistas a mejorar en :Rentabilidad, Seguridad, eficiencia y eficacia.
Este tipo de auditoria se debe realizar en una precisa y fija, debe seguir una metodología preestablecida y debe ser realizado por un personal ajeno al departamento de informática de la empresa u organización.
A un auditor informático se le presupone cierta formación informática y experiencia en el sector, independencia y objetividad, madurez, capacidad de síntesis y análisis y seguridad en sí mismo.
La auditoria externa tiene como objetivo la obtención de elementos de juicio fundamentada de los hechos examinados, así como la medición de la magnitud de un error ya conocido, detección de errores supuestos o confirmación de la ausencia de errores; una de sus finalidades también es la propuesta de sugerencias, en tono constructivo para ayudar a la gerencia, así como el control de las actividades de investigación y desarrollo.
Dentro de la auditoria informática destacan los siguientes tipos (entre otros):
• Auditoria de la gestión: Referido a la contratación de bienes y servicios, documentación de los programas, etc.
• Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.
• Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.
• Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.
• Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.
• Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.
• Auditoría de las comunicaciones.
• Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.
En la realización de una auditoria informática el auditor puede realizar las siguientes pruebas:
• Pruebas clásicas: Consiste en probar las aplicaciones / sistemas con datos de prueba, observando la entrada, la salida esperada, y la salida obtenida. Existen paquetes que permiten la realización de estas pruebas.
• Pruebas sustantivas: Aportan al auditor informático las suficientes evidencias y que se pueda formar un juicio. Se suelen obtener mediante observación, cálculos, muestreos, entrevistas, técnicas de examen analítico, revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y validez de la información.
• Pruebas de cumplimiento: Determinan si un sistema de control interno funciona adecuadamente (según la documentación, según declaran los auditados y según las políticas y procedimientos de la organización).
Las principales herramientas de las que dispone un auditor informático son:
• Observación
• Realización de cuestionarios
• Entrevistas a auditados y no auditados
• Muestreo estadístico
• Flujogramas
Sánchez A. Rosa Y.
La auditoria informatica o los sistemas informaticos han brindado a finales del siglo pasado a las empresas una herramienta para materializar los sistemas informaticos empresariales y estos estan sugetos a las gestiones de cada empresa y por la tanto a las normar y reglementos de las mismas. La informatica ayuda a toamr decisiones en las organizaciones debido al funcionamiento de las mismas.
las auditorias se ralizan para evaluar la eficacia y eficiencia de las empresas, se debe aclarar que estas no detectan fallas o errores, son un examen critico y no mecanico que se debe realizar a las empresas ya que va a depender de la empresa, es decir que no todas las auditorias no tienen una norma estandar sino que cada una se trata y se hace diferente se debe realizar para mejorar la eficacia y eficiencia de las organizaciones. los objetivos principales wue se deben tomar en cuenta en cada auditiria son:
*El control de las funciones informaticas.
*El analisis de la eficiencia de los sistemas informaticos.
*La verificación y cumplimiento de las normas de la empresa.
*La revisión de la eficiencia de los recursos materiales y humanos.
la persona que va a realizar la auditoria debe conocer al maximo la empresa para asi poder realizar la auditoria mejor. la importacia que de llevar el control de estas herramientas puede deducir varios aspectos que sean los que requieren de la auditoria. Las computadoras y los procesadores de datos son los más apetecibles para la corrupción por ello se les debe realizar una auditoria de seguridad, la auditoria informatica de datos se hacen en las computadoras para garantizar que los datos que a ellas se les suministran sean validos y asi que arojen resultasos valederos y sin errores.
Las empresas deben estar seguras de las maquinas y los software que tengan, ya que un sistemas informativos mal diseñados pueden ser una bomba de tiempo para ello ya que las maquina y los programas obedecen ciegamente las ordenes recibidas.
Las auditorias son un organo de control economico finaciero de toda intitucion y debe ser realiazada por contadores experto e independientes de las empresas y contienen elementos de analisis, verificación y exposición de debilidades que tenga una empresa en un momento dado.
Para realizar una audtiria se debe contar con herramietas como:
• Observación: el auditor debe observar los movimientos de la empresa
• Realización de cuestionarios: debe llevar una secuencia de preguntas que sean de gran ayuda para la auditoria
• Entrevistas a auditados y no auditados: aplicar el cuestionario a todas o a gran parte de los empleados y personal asociado a la empresa
• Muestreo estadístico: basarse en los resultados de la encuesta para dar los resultados de la auditoria
• Flujogramas: seguir una via para este final.
DEYLIN LOPEZ
Auditoria informatica:
el conceptode Auditoría se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluación cuyo único fin es detectar errores y señalar fallas. A causa de esto, se ha tomado la frase "Tiene Auditoría" como sinónimo de que, en dicha entidad, antes de realizarse la auditoría, ya se habían detectado fallas.
se puede decir que el termino de auditoria es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad, etc. Los principales objetivos que constituyen a la auditoría Informática son el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos que comporta, la verificación del cumplimiento de la Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos.
La auditoría informática sirve para mejorar ciertas características en la empresa como:
Eficiencia
Eficacia
Rentabilidad
Seguridad
Dentro de la auditoría informática destacan los siguientes tipos (entre otros):
Auditoría de la gestión: Referido a la contratación de bienes y servicios, documentación de los programas, etc.
Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y analisis de los flujogramas.
Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.
Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.
Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.
Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.
Auditoría de las comunicaciones.
Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.
Los principales objetivos que constituyen a la auditoria Informática son el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos que comporta, la verificación del cumplimiento de la Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos.
Maria G. Armas L.
Es de destacar que en la actualidad es muy importante evaluar el desempeño de cualquier organización de una manera mas profunda para así observar la capacidad de trabajo de la misma y verificar los datos, registros y documentos para constatar que ellos nos reflejan la verdadera imagen de los proceso de la organización, tomando en cuenta las entradas y salidas además del control que se lleva sobre ellos.
Para evaluar las organizaciones existen las auditorias que permiten apreciar de manera integral los mecanismos de control y estrategias que son utilizados por la empresa para determinar si son los mas idóneos para cumplir sus objetivos, se puede realizar ya sea para cumplir con un requisito legal, como medida de seguridad o simplemente para apreciar en que condiciones se encuentra la empresa. Dichas evaluaciones pueden ser tanto internas como externas, las externa son las realizadas por personal experto ajeno a la entidad y la interna es realizado por personal de la entidad para realizar revisiones.
Una vez que se ejecuta la auditoria los auditores presentan un análisis para exponer de manera crítica la perspectiva que obtuvieron de la evaluación y de esta manera ofrecer y plantear recomendaciones para mejorar y asegurar el buen funcionamiento de la organización.
Gabriela J. Ruiz F. C.I. 18.053.287
La auditoria informática se puede decir que es el conjunto de procedimientos y técnicas para evaluar y controlar un sistema informático con el fin de constatar si sus actividades son correctas y de acuerdo a las normativas informáticas y generales prefijadas en la organización.
Esta es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad.
Eduardo Tarazona
La auditoría informática se refiere al análisis de las condiciones de instalación por un auditor externo e independiente que realiza un informe sobre diferentes aspectos. Es un conjunto de procedimientos y técnicas para evaluar y controlar, total o parcialmente un sistema informático con el fin de proteger sus activos y recursos, verificar si sus actividades se desarrollan eficientemente y de acuerdo con la normativa informática y general existente en cada empresa y para conseguir la eficacia exigida en el marco de la organización correspondiente.
Hoy en día la Informática, está integrando en la gestión de la empresa, y por eso las normas y estándares propiamente informáticos deben estar sometidos a los generales de la misma. Debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática. La Auditoría Informática es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una empresa al nivel del tecnologias de la información.
Misleydis Jimenez G.
CI 18660578
El término de Auditoría se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluación cuyo único fin es detectar errores y señalar fallas. A causa de esto, se ha tomado la frase "Tiene Auditoría" como sinónimo de que, en dicha entidad, antes de realizarse la auditoría, ya se habían detectado fallas.
Tambien podemos decir que la auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
Josmarelys Garrido:
La auditoria informatica consiste en una serie de actividades, procedimientos, los cuales seran evaluados y verificar en asuntos relativos a la planificación, control y seguridad del servicio informático en la empresa, por lo que comprende un examen puntual y discontinuo del servicio informático con la finalidad de mejorar en cuanto a rentabilidad, seguridad, eficiencia y eficacia.
la persona que realizara la auditoria debe conocer en un todo a la organizacion para asi poder realizar la auditoria con eficiencia.
Ya realizada la auditoria los auditores muestran un análisis para demostrar lo que obtuvieron de la evaluación y de alli plantear recomendaciones para mejorar y asegurar el buen funcionamiento de la organización.
Es un tema muy bueno ya que es reflejado actualmente por la tecnologia en que vivimos hoy, siendo la auditoria el estudio que se le realizan a dichos sistemas informaticos para obtener el analisis del mismo e indicar los compartamientos que necesitan realizarse y ajustarse con los recursos necesarios y estipulados por el mismo, facilitando la toma de decisiones en lograr esclarecer el problema planteado, aspecto realmente importante de auditoria es la eficacia y eficiencia que puede experimentar el estudio realizados al sistema, seccion, modulo,etc...
Eduard Arnaldo Ochoa Villanueva
C.I: 18436818
Ingeneiria de Sistemas
La técnica de la auditoria ha ejercido su presencia en las organizaciones para evaluar el desempeño organizacional con mucha importancia ya que permite establecer en qué grado se han alcanzado los objetivos, que casi siempre se identifican con los de la dirección. Sin embargo en la actualidad debido al impacto que ha causado la tecnología en el mundo, los Sistemas Informáticos se han constituido en las herramientas más poderosas para manejar las actividades vitales y necesarias para cualquier organización empresarial, adaptándose así el concepto de auditoria a otro nivel, "La Auditoria Informática".
La auditoria Informática no es mas que un examen crítico que se realiza a nivel tecnológico con el fin de evaluar la eficacia y eficiencia de una sección, un organismo o una entidad para detectar posibles fallas y llevar a cabo la toma de decisiones. Este examen puede ser realizado por entes de la misma organización (auditoria interna) o entes ajenos a al misma (auditoria externa) cuando existan síntomas de insatisfacción por parte del usuario, desorganización, inseguridad, perdidas económicas o cualquier otra causa que conlleve al director de la organización a la necesidad de auditar.
Hector Torrealba 18054622
La Informática hoy, está integrando en la gestión de la empresa, y por eso las normas y estándares propiamente informáticos deben estar sometidos a los generales de la misma. Debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática. La Auditoría Informática es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una empresa al nivel del tecnologias de la información. Sus objetivos princiapes son:
* El control de la función informática
* El análisis de la eficacia del Sistema Informático
* La verificación de la implantación de la Normativa
* La revisión de la gestión de los recursos informáticos
Miguel Silvera
Miguel Silvera:
la auditoria es todo aquello que se implementa dentro de organizaciones, secciones o cualquier otra entidad para evaluar la eficiencia y eficacia de las mismas.
La función que cumple la auditoria de sistemas es evaluar función informática, el análisis de la eficiencia de los Sistemas Informáticos, la verificación del cumplimiento de la Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informaticos y el auditor informatico debe utilizar todos los recursos que le da la empresa la su buen funcinamiento.
freddy ramirez
El tema es interesante ya que nos damos de cuenta la importancia que tiene la auditoria informática en una organización empresarial. La auditoria he una herramienta muy importante para cualquiera organización ya que es ella la que nos va ayudar abre si las cosa están funcionando con es…
A realizar una auditoria informática su resultado es el que nos ayudar a tomar una decisión adecuada para la mejora de la organización empresarial por eso que el audito tiene que ser una persona parcial y que tenga conocimiento en el área de la informática para que esa decisión que se tome sea en mejora de la organización. Auditoria informática es un estudio que se le realiza ala organización para mejorar lo que son su nivel tecnológico y exciten varios tipos que destacan dentro de esta auditoria unos de ello serian: Auditoria de las bases de datos, Auditoria de la seguridad, Auditoria de la gestión, Auditoria de la seguridad en producción…
La Auditoría Informática es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una empresa al nivel del tecnologias de la información. La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
Objetivos que constituyen a la Auditoría Informática son:
A) el control de la función informática,
B) el análisis de la eficacia del Sistema Informático,
C)la verificación de la implantación de la Normativa,
D)la revisión de la gestión de los recursos informáticos.
felix fagundez
16594307
Rodriguez Soreinys:
La informática es importante en el funcionamiento de una empresa, de allí existe la Auditoria Informática. La Auditoria se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluación cuyo único fin es detectar errores y señalar fallas, esta es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de un organismo o una entidad.
El auditor informático es responsable de la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Información.
La auditoría informática se define como el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. Además tiene como objetivos el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos, la verificación del cumplimiento de la Normativa en este ámbito.
El auditor informático se le presupone cierta formación informática y experiencia en el sector, independencia y objetividad, madurez, capacidad de síntesis y análisis y seguridad en sí mismo.
Getsyka Duran
La auditoría informática se define como el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. Además tiene como objetivos el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos, la verificación del cumplimiento de la Normativa en este ámbito.
El auditor informático se le presupone cierta formación informática y experiencia en el sector, independencia y objetividad, madurez, capacidad de síntesis y análisis y seguridad en sí mismo
MUY BUENA LA PARTICIPACION DE JOSE.
La auditoria en informatica es una disciplina incluida en el campo de la auditoria que se refiere al analisis de las condiciones de una instalacion informatica por un auditor externo e independiente que realiza un dictamen sobre difrentes aspectos. Conjunto de procedimientos y tecnicas para evaluar y controlar, total o parcialmente un sistema informatico, con el fin de proteger sus recursos, verificar si se desarrollan eficientemente las actividades y de acuerdo con la normativa unformatica y general que existe en cada empresa.
Karla Lozada
Marilyn chacin
En mi comentario quiero destacar que el departamento de informatica no solo se limita a una simple funcio informatica sin no que que su trabajo es mucho mas extenso.
La Auditoria Informatica cubre cuatro generales areas que son de suma importancia las cuales son: Auditoraia Informática de Dirección, Auditoria Informática de Usuario,
Auditoria Informática de Seguridad y Auditoria Informática de Actividades externas.
Dentro de las area generales, se establece las siguientes divisiones de Auditoria Informática. Explotacion, de Sistemas, de Comunicaciones y de Desarrolo de proyectos.
Auditoría Informática de Explotación:
La Explotación Informática se ocupa de producir resultados informáticos de todo tipo: listados impresos, ficheros soportados magnéticamente para otros informáticos, ordenes automatizadas para lanzar o modificar procesos industriales, etc. La explotación informática se puede considerar como una fabrica con ciertas peculiaridades que la distinguen de las reales. Para realizar la Explotación Informática se dispone de una materia prima, los Datos, que es necesario transformar, y que se someten previamente a controles de integridad y calidad. La transformación se realiza por medio del Proceso informático, el cual está gobernado por programas. Obtenido el producto final, los resultados son sometidos a varios controles de calidad y, finalmente, son distribuidos al cliente, al usuario.
Auditar Explotación consiste en auditar las secciones que la componen y sus interrelaciones. La Explotación Informática se divide en tres grandes áreas: Planificación, Producción y Soporte Técnico, en la que cada cual tiene varios grupos.
Auditoría Informática de Desarrollo de Proyectos o Aplicaciones:
La función de Desarrollo es una evolución del llamado Análisis y Programación de Sistemas y Aplicaciones. A su vez, engloba muchas áreas, tantas como sectores informatizables tiene la empresa. Muy escuetamente, una Aplicación recorre las siguientes fases:
Prerequisitos del Usuario (único o plural) y del entorno
Análisis funcional
Diseño
Análisis orgánico (Preprogramacion y Programación)
Pruebas
Entrega a Explotación y alta para el Proceso.
Estas fases deben estar sometidas a un exigente control interno, caso contrario, además del disparo de los costes, podrá producirse la insatisfacción del usuario. Finalmente, la auditoría deberá comprobar la seguridad de los programas en el sentido de garantizar que los ejecutados por la maquina sean exactamente los previstos y no otros.Una auditoría de Aplicaciones pasa indefectiblemente por la observación y el análisis de cuatro consideraciones:
Revisión de las metodologías utilizadas: Se analizaran éstas, de modo que se asegure la modularidad de las posibles futuras ampliaciones de la Aplicación y el fácil mantenimiento de las mismas.
Control Interno de las Aplicaciones: se deberán revisar las mismas fases que presuntamente han debido seguir el área correspondiente de Desarrollo:
Estudio de Vialidad de la Aplicación.
Definición Lógica de la Aplicación.
Desarrollo Técnico de la Aplicación.
Diseño de Programas.
Métodos de Pruebas.
Documentación.
Equipo de Programación.
Satisfacción de usuarios: Una Aplicación técnicamente eficiente y bien desarrollada, deberá considerarse fracasada si no sirve a los intereses del usuario que la solicitó. La aquiescencia del usuario proporciona grandes ventajas posteriores, ya que evitará reprogramaciones y disminuirá el mantenimiento de la Aplicación.
Control de Procesos y Ejecuciones de Programas Críticos: El auditor no debe descartar la posibili-dad de que se esté ejecutando un módulo que no se corresponde con el programa fuente que desarrolló, codificó y probó el área de Desarrollo de Aplicaciones. Se ha de comprobar la correspondencia biunívoca y exclusiva entre el programa codificado y su compilación. Si los programas fuente y los programa módulo no coincidieran podríase provocar, desde errores de bulto que producirían graves y altos costes de mantenimiento, hasta fraudes, pasando por acciones de sabotaje, espionaje industrial-informativo, etc. Por ende, hay normas muy rígidas en cuanto a las Librerías de programas; aquellos programas fuente que hayan sido dados por bueno por Desarrollo, son entregados a Explotación con el fin de que éste:
1. Copie el programa fuente en la Librería de Fuentes de Explotación, a la que nadie más tiene acceso
2. Compile y monte ese programa, depositándolo en la Librería de Módulos de Explo-tación, a la que nadie más tiene acceso.
3. Copie los programas fuente que les sean solicitados para modificarlos, arreglarlos, etc. en el lugar que se le indique. Cualquier cambio exigirá pasar nuevamente por el punto 1.
Como este sistema para auditar y dar el alta a una nueva Aplicación es bastante ardua y compleja, hoy (algunas empresas lo usarán, otras no) se utiliza un sistema llamado U.A.T (User Acceptance Test). Este consiste en que el futuro usuario de esta Aplicación use la Aplicación como si la estuviera usando en Producción para que detecte o se denoten por sí solos los errores de la misma. Estos defectos que se encuentran se van corrigiendo a medida que se va haciendo el U.A.T. Una vez que se consigue el U.A.T., el usuario tiene que dar el Sign Off ("Esto está bien"). Todo este testeo, auditoría lo tiene que controlar, tiene que evaluar que el testeo sea correcto, que exista un plan de testeo, que esté involucrado tanto el cliente como el desarrollador y que estos defectos se corrijan. Auditoría tiene que corroborar que el U.A.T. prueba todo y que el Sign Off del usuario sea un Sign Off por todo.
Auditoría Informática de Sistemas:
Se ocupa de analizar la actividad que se conoce como Técnica de Sistemas en todas sus facetas. Hoy, la importancia creciente de las telecomunicaciones ha propiciado que las Comunicaciones, Líneas y Redes de las instalaciones informáticas, se auditen por separado, aunque formen parte del entorno general de Sistemas.
Sistemas Operativos:
Engloba los Subsistemas de Teleproceso, Entrada/Salída, etc. Debe verificarse en primer lugar que los Sistemas están actualizados con las últimas versiones del fabricante, indagando las causas de las omisiones si las hubiera. El análisis de las versiones de los Sistemas Operativos permite descubrir las posibles incompatibilidades entre otros productos de Software Básico adquiridos por la instalación y determinadas versiones de aquellas. Deben revisarse los parámetros variables de las Librerías más importantes de los Sistemas, por si difieren de los valores habituales aconsejados por el constructor.
Software Básico:
Es fundamental para el auditor conocer los productos de software básico que han sido facturados aparte de la propia computadora. Esto, por razones económicas y por razones de comprobación de que la computadora podría funcionar sin el producto adquirido por el cliente. En cuanto al Software desarrollado por el personal informático de la empresa, el auditor debe verificar que éste no agreda ni condiciona al Sistema. Igualmente, debe considerar el esfuerzo realizado en términos de costes, por si hubiera alternativas más económicas.
Software de Teleproceso (Tiempo Real):
No se incluye en Software Básico por su especialidad e importancia. Las consideraciones anteriores son válidas para éste también.
Tunning:
Es el conjunto de técnicas de observación y de medidas encaminadas a la evaluación del comportamiento de los Subsistemas y del Sistema en su conjunto. Las acciones de tunning deben diferenciarse de los controles habituales que realiza el personal de Técnica de Sistemas. El tunning posee una naturaleza más rvisora, estableciéndose previamente planes y programas de actuación según los síntomas observados. Se pueden realizar:
Cuando existe sospecha de deterioro del comportamiento parcial o general del Sistema
De modo sistemático y periódico, por ejemplo cada 6 meses. En este caso sus acciones son repetitivas y están planificados y organizados de antemano.
El auditor deberá conocer el número de Tunning realizados en el último año, así como sus resultados. Deberá analizar los modelos de carga utilizados y los niveles e índices de confianza de las observacio-nes.
Optimización de los Sistemas y Subsistemas:
Técnica de Sistemas debe realizar acciones permanentes de optimización como consecuencia de larealización de tunnings preprogramados o específicos. El auditor verificará que las acciones de optimización fueron efectivas y no comprometieron la Operatividad de los Sistemas ni el plan crítico de producción diaria de Explotación.
Auditoría Informática de Comunicaciones y Redes:Para el informático y para el auditor informático, el entramado conceptual que constituyen las Redes Nodales, Líneas, Concentradores, Multiplexores, Redes Locales, etc. no son sino el soporte físico-lógico del Tiempo Real. El auditor tropieza con la dificultad técnica del entorno, pues ha de analizar situaciones y hechos alejados entre sí, y está condicionado a la participación del monopolio telefónico que presta el soporte. Como en otros casos, la auditoría de este sector requiere un equipo de especialis-tas, expertos simultáneamente en Comunicaciones y en Redes Locales (no hay que olvidarse que en entornos geográficos reducidos, algunas empresas optan por el uso interno de Redes Locales, diseñadas y cableadas con recursos propios).
El auditor de Comunicaciones deberá inquirir sobre los índices de utilización de las líneas contratadas con información abundante sobre tiempos de desuso. Deberá proveerse de la topología de la Red de Comunicaciones, actualizada, ya que la desactualizacion de esta documentación significaría una grave debilidad. La inexistencia de datos sobre la cuantas líneas existen, cómo son y donde están instaladas, supondría que se bordea la Inoperatividad Informática. Sin embargo, las debilidades más frecuentes o importantes se encuentran en las disfunciones organizativas. La contratación e instalación de líneas va asociada a la instalación de los Puestos de Trabajo correspondientes (Pantallas, Servidores de Redes Locales, Computadoras con tarjetas de Comunicaciones, impresoras, etc.). Todas estas actividades deben estar muy coordinadas y a ser posible, dependientes de una sola organización.
Auditoría de la Seguridad informática:La computadora es un instrumento que estructura gran cantidad de información, la cual puede ser confidencial para individuos, empresas o instituciones, y puede ser mal utilizada o divulgada a personas que hagan mal uso de esta. También puede ocurrir robos, fraudes o sabotajes que provoquen la destrucción total o parcial de la actividad computacional. Esta información puede ser de suma importancia, y el no tenerla en el momento preciso puede provocar retrasos sumamente costosos.En la actualidad y principalmente en las computadoras personales, se ha dado otro factor que hay que considerar: el llamado "virus" de las computadoras, el cual, aunque tiene diferentes intenciones, se encuentra principalmente para paquetes que son copiados sin autorización ("piratas") y borra toda la información que se tiene en un disco. Al auditar los sistemas se debe tener cuidado que no se tengan copias "piratas" o bien que, al conectarnos en red con otras computadoras, no exista la posibilidad de transmisión del virus. El uso inadecuado de la computadora comienza desde la utilización de tiempo de máquina para usos ajenos de la organización, la copia de programas para fines de comercialización sin reportar los derechos de autor hasta el acceso por vía telefónica a bases de datos a fin de modificar la información con propósitos fraudulentos.La seguridad en la informática abarca los conceptos de seguridad física y seguridad lógica. La seguridad física se refiere a la protección del Hardware y de los soportes de datos, así como a la de los edificios e instalaciones que los albergan. Contempla las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc.La seguridad lógica se refiere a la seguridad de uso del software, a la protección de los datos, procesos y programas, así como la del ordenado y autorizado acceso de los usuarios a la información.Un método eficaz para proteger sistemas de computación es el software de control de acceso. Dicho simplemente, los paquetes de control de acceso protegen contra el acceso no autorizado, pues piden del usuario una contraseña antes de permitirle el acceso a información confidencial. Dichos paquetes han sido populares desde hace muchos años en el mundo de las computadoras grandes, y los principales proveedores ponen a disposición de clientes algunos de estos paquetes
La Auditoría Informática es un proceso evaluar con exactitud parte o toda una organizacion, a traves de un examen crítico y minucioso que se realiza con el fin de evaluar la eficacia y eficiencia de una empresa de acuerdo a los avances actuales de la informatica y la gerencia...
::.Jorge Gutierrez.::
::.CI: 18.683.958.::
David Camacho
////Auditoria Informática////
Para finales del siglo XX, los sistemas informáticos han sido integrados por herramientas más poderosas, para realizar los aspectos importantes y necesarios de cualquier organización empresarial.
De lo anteriormente expuesto se puede resaltar que la informática no decide por si misma en una empresa sino que ayuda a tomar decisiones, siendo de gran importancia para esto la auditoria informática. El Auditor solo puede emitir un juicio global o parcial basado en hechos y situaciones careciendo de poder para modificar la situación analizada por él mismo. Existe una auditoria interna y externa. La auditoria interna tiene la ventaja que se puede realizar periódicamente con revisiones globales de su actividad normal como parte de su plan anual. La auditoria externa se hace para tener una revisión para tener una visión desde afuera de la empresa
Cabe destacar que el término auditoria significa: examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo o entidad, la auditoria contiene elementos de análisis, verificación y exposición de debilidades y disfunciones, aunque pueden aparecer sugerencias que reciben el nombre de recomendaciones y planes de acción para eliminar estas dos últimas
En conclusión un sistema informático mal diseñado puede convertirse en una herramienta peligrosa para la empresa. a auditoria se realiza en un organismo por iniciativa del propio órgano o instancia por cargo de la dirección o cliente
/////Un auditor de sistema en un dispositivo USB/////
Toda tecnología es novedosa y de gran utilidad al pasar del tiempo se hace escasa y de poca capacidad, como también sencilla y antigua.
Es por eso que en esta investigación se resaltara el uso del auditor de sistema, el cual se considera mas sencillos que su creación, la que consiste en archivar y en pocos segundos es reconocido por el sistema y los resultados se depositan automáticamente en el mismo pendrive. Al realizarlo se demuestra que es ejecutable sencillo se dispone de bastante espacio para guardar los ficheros resultados .
Alberto Gil:
La auditoría informática consiste en agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, lleva a cabo eficazmente los fines de la organización y utiliza correctamente los recursos. Las auditorias se ralizan para evaluar la eficacia y eficiencia de las empresas.
Las personas que realizaran la auditoria deben conocer a la organizacion realizar correctamente la auditoria, despues que se ha hecho la auditoria, estos muestran un análisis para demostrar los resultados que obtuvieron y asi poder recomendar a la organización.
Yohalbi Jimenez
La Informática hoy, está integrando en la gestión de la empresa, y por eso las normas y estándares propiamente informáticos deben estar sometidos a los generales de la misma. Debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática. La Auditoría Informática es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una empresa al nivel del tecnologias de la información.
Los principales objetivos que constituyen a la Auditoría Informática son:
* el control de la función informática,
* el análisis de la eficacia del Sistema Informático,
* la verificación de la implantación de la Normativa,
* la revisión de la gestión de los recursos informáticos.
Publicar un comentario