lunes, 1 de octubre de 2007

Auditoría en sistemas

Desarrollo
La auditoría de sistemas es, en mi concepto, uno de los campos más abordados en esta área; sus estudios se extienden del simple hecho de hacer revisiones periódicas de los sistemas de información como tal. La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.

Algunos autores proporcionan otros conceptos pero todos coinciden en hacer énfasis en la revisión, evaluación y elaboración de un informe para el ejecutivo encaminado a un objetivo específico en el ambiente computacional y los sistemas.

Auditoría de Sistemas es:

La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia. La actividad dirigida a verificar y juzgar información.

El examen y evaluación de los procesos del Área del Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.

El proceso de recolección y evaluación de evidencia para determinar un sistema automatizado. Además de estos puntos, la auditoría en sistemas de información, realiza una serie de pasos para el mantenimiento, el cual cubre los daños, salvaguardando activos de la destrucción; protege del uso no autorizado de personas, protege del robo, manteniendo la integridad de la información precisa, con sus datos completos. Es oportuna, confiable, y mantiene las metas de contribución de la organización en cuestiones de función informática.

Además de todo ello, consume recursos de forma óptima y adecuada, eficiente en el procesamiento de la información.

Se define formalmente en lo siguiente:

Es el examen o revisión de carácter objetivo (independiente), crítico(evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a:
  • Eficiencia en el uso de los recursos informáticos
  • Validez de la información
  • Efectividad de los controles establecidos
Además de ello, la auditoría de sistemas, tiene una serie de objetivos, los cuales son los siguientes:
  • Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD
  • Incrementar la satisfacción de los usuarios de los sistemas computarizados
  • Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
  • Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
  • Seguridad de personal, datos, hardware, software e instalaciones
  • Apoyo de función informática a las metas y objetivos de la organización
  • Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático
  • Minimizar existencias de riesgos en el uso de Tecnología de información
  • Decisiones de inversión y gastos innecesarios
  • Capacitación y educación sobre controles en los Sistemas de Información
Aunque la auditoría en sistemas es muy importante, es a veces costosa, y requiere mucho esfuerzo y capital humano. Hoy en día son muy escasas las personas que realizan auditorías en sistemas, y la oferta laboral es muy amplia. Es por ello que es importante la capacitación en este campo.

BIBLIOGRAFÍA TOMADA

http://www.monografias.com/trabajos3/concepaudit/concepaudit.shtml, consultada el día sábado 29 de septiembre de 2007
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)