articulo de auditoria informática dentro de una institución
TRANSCRIPT
REPÚBLICA BOLIVARIANA DE VENEZUELAINSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”EXTENSIÓN MATURÍN
Auditoria de SistemasAuditoria Informática dentro de una Institución
Bachiller: M. Leonela OrenceC.I: V-23.533.619
Profesora: Ing. Yakarina González
Maturín, Agosto de 2015
Auditoria Informática dentro de una Institución
Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una empresa, sean individuales, compartidos y/o de redes, así como a sus instalaciones, telecomunicaciones, mobiliario, equipos periféricos y demás componentes. Dicha revisión se realiza de igual manera a la gestión informática, el aprovechamiento de sus recursos, las medidas de seguridad y los bienes de consumo necesarios para el funcionamiento del centro de computo. El propósito fundamental es evaluar el uso adecuado de los sistemas para el correcto ingreso de los datos, el procesamiento adecuado de la información y la emisión oportuna de sus resultados en la institución incluyendo la evaluación en el cumplimiento de las funciones, actividades y operaciones de funcionarios, empleados y usuarios involucrados como los servicios que proporcionan los sistemas computacionales a la empresa
c oncepto
Auditoria Informática dentro de una Institución
¿COmo se debe realizar una auditoria informática?
Para hacer una adecuada auditoria informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
En el caso de la auditoria informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos: • Evaluación de los sistemas y procedimientos. • Evaluación de los equipos de cómputo.
La evaluación a los sistemas computacionales, a la administración del centro de computo, al desarrollo de proyectos informáticos, a la seguridad de los sistemas computacionales y a todo lo relacionado con ellos, será considerada bajo los siguientes objetivos:
Auditoria Informática dentro de una Institución
Auditoria Informática dentro de una Institución
¿COmo se debe realizar una auditoria informática?
Cuando tenemos claros los objetivos de la auditoría informática y tenemos un inventario de los componentes informáticos que hay, así como los usos más habituales dentro de la empresa, planificamos nuestra auditoría a través de herramientas de análisis. Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma.
Auditoria Informática dentro de una Institución
¿COmo se debe realizar una auditoria informática? Por medio de la metodología de trabajo de auditoria informática se darán a conocer los
puntos o fases que se debe tener en cuenta para su realización:
1. Alcance y Objetivos de la Auditoria Informática
2. Estudio Inicial del entorno auditable
3.Determinacion de los recursos necesarios para realizar una auditoria
4. Elaboración del plan y de los programas de trabajo.
5.Actividades propiamente dichas de la auditoría
6. Confección y redacción del Informe Final
7. Redacción de la Carta de Introducción o Carta de Presentación del Informe final
Auditoria Informática dentro de una Institución
1 2 3
Primero: Se planea para obtener y entender los
procesos de negocio
Segundo: Se analiza y evalúa el
control interno establecido para
determinar la probable efectividad
y eficiencia del mismo.
Tercero: Se aplican pruebas de auditorías
para verificar la efectividad de los procedimientos de control (pruebas de cumplimiento), o de los productos de los procesos de trabajo
(pruebas sustantivas).
La metodología empleada en la auditoría informática es similar a las fases que componen una auditoría tradicional:
¿COmo se debe realizar una auditoria informática?
Auditoria Informática dentro de una Institución
C ¿Como?
Por Ultimo: Se informan los resultados de las auditorías, con el fin de reportar las sugerencias correspondientes a las oportunidades de mejora encontradas y finalmente, se efectúa el seguimiento para evaluar el nivel del cumplimiento y el impacto de las recomendaciones hechas.
Auditoria Informática dentro de una Institución
¿C uándo se debe realizar una auditoria informática?
En toda entidad bien organizada, para mantener la vigilancia sobre la cadena de control de dirección y la toma de decisiones, se hace necesario la auditoria Informática. Debido a la importancia que tienen en el funcionamiento de una organización ya que genera un alto grado de dependencia, así como una elevada inversión en ellas. Esta se debe llevar a cabo cuando la institución requiera el seguimiento, evaluación y control, a los fines de comprobar que las responsabilidades delegadas han sido bien encausadas así como las políticas y procedimientos establecidos se han llevado tal como esta previsto.
Auditoria Informática dentro de una Institución
¿P orque se debe realizar una auditoria informática?
Las empresas tienen necesidades cada día más complejas y eso muchas veces implica poner a personas que realmente saben algo a hacer cosas para las que no están capacitadas. Es ahí donde empiezan a producirse problemas informáticos en la empresa. Problemas que se han ido acumulando con el tiempo y de los que ni siquiera son conscientes. Ante un problema informático generalizado, lo mejor que puede hacer una empresa es adoptar cuanto antes una actitud proactiva y decidir darle la vuelta realizando una auditoria informática que permita detectar riesgos para la seguridad en su página web, manejo incorrecto de los ordenadores de la empresa, ausencia de medidas de seguridad preventivas en el cuidado del software, falta de una política de contingencia ante problemas informáticos como virus, etc. y escasa velocidad y falta de optimización en las redes informáticas de la empresa.
Invertir en seguridad informática significa clientes más satisfechos, reducción al mínimo de peligros y menos gastos en hardware por razones de falta de mantenimiento.
Auditoria Informática dentro de una Institución
Mejora la imagen Publica.01
Optimiza las relaciones internas
y del clima de trabajo.
03
Genera un balance de los riesgos en TI.05
Genera confianza en los usuarios sobre la
seguridad y control de los servicios de TI02
Disminuye los costos de la mala
calidad (reprocesos, rechazos, reclamos,
entre otros).04
06Realiza un control de
la inversión en un entorno de TI, a
menudo impredecible
En la auditoría informática se investigan todos y cada uno de los aspectos importantes relacionados con los dispositivos informáticos de la empresa para que funcionen óptimamente: velocidad, seguridad, escalabilidad, prevención, mantenimiento… lo realmente importante es que haya una política general de informática para conseguir los siguientes objetivos:
¿P orque?
"Sí, tenemos unas reglas de vestuario en la empresa. Tienes que vestirte"Scott McNealy, co-fundador de Sun Microsystems