2.
Es el proceso de recoger, agrupar y evaluar evidencias para determinar
si un Sistema de Información salvaguarda el activo empresarial,
mantiene la integridad de los datos, lleva a cabo eficazmente los fines de
la organización y utiliza eficientemente los recursos.
Auditar consiste principalmente en estudiar los mecanismos de control
que están implantados en una empresa u organización, determinando si
los mismos son adecuados y cumplen unos determinados objetivos o
estrategias, estableciendo los cambios que se deberían realizar para la
consecución de los mismos. Los mecanismos de control pueden ser
directivos, preventivos, de detección, correctivos o de recuperación ante
una contingencia.
3.
El auditor informático como encargado de la
verificación y certificación de la informática
dentro de las organizaciones, deberá contar con
un perfil que le permita poder desempeñar su
trabajo con la calidad y la efectividad esperada.
Para ello a continuación se establecen algunos
elementos con que deberá contar:
4. Conocimientos
Generales
*
Todo tipo de conocimientos tecnológicos, de forma actualizada y
especializada respecto a las plataformas existentes en la
organización;
*
Normas
estándares
para
la
auditoría
interna;
* Políticas organizacionales sobre la información y las tecnologías de
la
información.
* Características de la organización respecto a la ética, estructura
organizacional, tipo de supervisión existente, compensaciones
monetarias a los empleados, extensión de la presión laboral sobre los
empleados, historia de la organización, cambios recientes en la
administración, operaciones o sistemas, la industria o ambiente
competitivo en la cual se desempeña la organización, aspectos
legales.
http://marial30122003ai.blogspot.com/2013/05/auditoria-desistemas-introduccion-y.html