El documento describe los objetivos y procesos de una auditoría de sistemas de información. La auditoría evalúa los controles, sistemas y procedimientos de informática para garantizar una utilización eficiente y segura de la información. El proceso incluye una revisión preliminar, evaluación de controles y seguridades, examen detallado de áreas críticas y comunicación de resultados para mejorar el desempeño y seguridad de los sistemas.
1. Revisión y evaluación de
los controles, sistemas,
procedimientos de
informática así como de Quien debe estar capacitado para Evaluar los controles internos del
permite ejecutar realizado por manejar información y técnicas busca equipo lógico.
equipos de cómputo, su
utilización, eficiencia y de análisis que permitan estudiar Evaluar el rendimiento y asegurar
seguridad, a fin de que por Auditor las inmensas cantidades de que los tiempos y fiabilidad de la
AUDITORIA medio del señalamiento de información que encierran los SI. información producida satisfacen
los requisitos de gestión.
DE SISTEMA cursos alternativos se
logre una utilización más
eficiente y segura de la
información
se clasifican Importancia es valioso para el buen desempeño de los
en sistemas de información, ya que proporciona los
controles necesarios para que los sistemas sean
confiables y con un buen nivel de seguridad.
Correctivas: Preventivas: se Optimización: se
corrige efectúa antes de emplea para
fallas que culminar el comprobar que el Estudio preliminar : define el grupo de trabajo, el
pueden sistema para sistema esta en programa de auditoria a efectuar, elabora un cuestionario
presentarse evitar errores que completo para la obtención de información , solicita el plan de
en el pueda tener antes funcionamiento actividades, Manuales de políticas, reglamentos,
sistema de ser instalarlos sin problema Entrevistas con los principales funcionarios del PAD.
alguno
Revisión y evaluación de controles y seguridades.-
Consiste en la revisión de diagramas de flujo de procesos,
realización de pruebas de cumplimiento de las seguridades,
revisión de aplicaciones de las áreas criticas, Revisión de
teniendo procesos históricos (backups),
como
usando como
finalidad Examen detallado de áreas criticas.- Se descubre las áreas
metodologías
criticas y sobre ellas hace un estudio y análisis profundo , se
establecerá los motivos, objetivos y alcance , los recursos que
usara, definiendo la metodología de trabajo, la duración de la
auditoria, Presentará el plan de trabajo y analizara cada
Buscar una Conocer Minimizar problema encontrado con todo lo encontrado
relación costo situación actual riesgos en el
beneficio de los del área uso de
sistemas informática y Tecnologías de Comunicación de resultados.- Se elabora el borrador del
automáticos esfuerzos información informe a ser discutido con los ejecutivos de la empresa hasta
necesarios llegar al informe definitivo, en el cual mostrara cuadros o
para lograr los redacción simple y concisa que destacara los problemas
objetivos encontrados, efectos y las recomendaciones de la Auditoría.
propuestos
el informe debe
contener
Motivos de la Auditoría, Objetivos, Alcance , Estructura
Orgánico-Funcional del área Informática, Configuración del
Hardware y Software instalado, Control Interno y • Resultados
de la Auditoría