auditoria computacional el ambiente informático en la empresa
TRANSCRIPT
Auditoria ComputacionalEl ambiente informático en la empresa
Auditoria Computacional
Motivada por lo especializado de las actividades de cómputo, así como por el avance que han tenido los sistemas en los últimos años, ha surgido una nueva necesidad de evaluación para los auditores, quienes requieren una especialización cada vez más profunda en sistemas computacionales para dedicarse a este tipo de auditorías.
Por ello nació la necesidad de evaluar no sólo los sistemas, sino también la información, sus componentes y todo lo que está relacionado con dichos sistemas.
Auditoria Computacional: Definición
Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una empresa, sean individuales, compartidos y/o de redes, así como a sus instalaciones, telecomunicaciones, mobiliario, equipos periféricos y demás componentes.
Dicha revisión se realiza de igual manera a la gestión informática, el aprovechamiento de sus recursos, las medidas de seguridad y los bienes de consumo necesarios para el funcionamiento del centro de cómputo.
Auditoria Computacional: Definición - 2El proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado: • Tiene Daños• Salvaguarda activos • Permite el uso no autorizado• Mantiene Integridad de Información, precisa,
completa, oportuna, y confiable• Alcanza metas organizacionales • Contribución de la función informática• Consume recursos, utiliza recursos adecuadamente• Es eficiente en el procesamiento de información
Tipos especializados de Auditoria computacional1.- Auditoria de la computadora:
Es la auditoría que se realiza con el apoyo de los equipos de cómputo y sus programas para evaluar cualquier tipo de actividades y operaciones, no necesariamente computarizadas, pero sí susceptibles de ser automatizadas; dicha auditoría se realiza también a las actividades del propio centro de sistemas y a sus componentes.
Tipos especializados de Auditoria computacional2.- Auditoria sin la computadora
En este tipo de auditoría se busca evaluar a los sistemas desde una óptica tradicional, contando con el apoyo de las técnicas y procedimientos de evaluación acostumbrados y sin el uso de los sistemas computacionales, aunque éstos sean los que se evalúen. Por lo general, esta auditoría se enfoca en los aspectos operativos, financieros, administrativos y del personal de los centros de sistemas computacionales.
Tipos especializados de Auditoria computacional3.- Auditoria a la Gestión Informática
Esta auditoría es, por lo general, de carácter administrativo y operacional; con su realización se busca evaluar la actividad administrativa de los centros de cómputo, con todo lo que conlleva esta gestión.
Se enfoca exclusivamente a la revisión de las funciones y actividades de tipo administrativo que se realizan dentro de un centro de cómputo, tales como la planeación, organización, dirección y control de dicho centro
Tipos especializados de Auditoria computacional4.- Auditoria al sistema de computo:Esta auditoría es más especializada y concreta, y está enfocada hacia la actividad y operación de sistemas computacionales, con mucho más de evaluación técnica y especializada de éstos y de todo lo relacionado con esta especialidad.
Tipos especializados de Auditoria computacional5.- Auditoria alrededor de la computadora
En este tipo de auditoría se trata de evaluar todo lo que involucra la actividad de los sistemas computacionales, procurando, de ser posible, dejar a un lado todos los aspectos especializados, técnicos y específicos de los sistemas, a fin de evaluar únicamente las actividades vinculadas que se llevan a cabo alrededor de éstos.
Tipos especializados de Auditoria computacional6.- Auditoria de seguridad de los sistemas computacionalesHablar de seguridad es un aspecto muy importante en los sistemas computacionales, lo cual en algunos casos puede estar relacionado con otras auditorías. Sin embargo, por lo especializado y profundo del tema, es indispensable que se evalúe por separado;
Tipos especializados de Auditoria computacional6.- Auditoria a los sistemas de redesEs reciente el crecimiento e importancia que han cobrado las redes de cómputo, razón por la cual es necesario enfocar la auditoría hacia este campo específico; no obstante, en ciertos casos, esta evaluación podría estar contemplada en algunos tipos de auditoría computacional.
Tipos especializados de Auditoria computacional7.- Auditoria Integral a los sistemas de computo
Esta definición trata de agrupar a todos los tipos de auditoría que se analizan en estas conceptualizaciones, buscando concentrar todas las evaluaciones bajo una misma auditoría con un enfoque global del área de sistemas, según su tipo y tamaño.
Tipos especializados de Auditoria computacional8.- Auditoria ergonómica de sistemas computacionales
Uno de los aspectos menos analizados en el área de sistemas es la afectación que causan el mobiliario y los propios sistemas computacionales en los usuarios de computadoras; estos aspectos pueden llegar a influir en el bienestar, salud y rendimiento de los usuarios, razón por la cual se deben considerar mediante una auditoría especializada.
Objetivos de la Auditoria
I.- Realizar una revisión independiente de las actividades, áreas o funciones especiales de una institución, a fin de emitir un dictamen profesional sobre la razonabilidad de sus operaciones y resultados.
Objetivos de la Auditoria
II.- Realizar una revisión especializada, desde un punto de vista profesional y autónomo, del aspecto contable, financiero y operacional de las áreas de una empresa.
Objetivos de la Auditoria
III.- Evaluar el cumplimiento de los planes, programas, políticas, normas y lineamientos que regulan la actuación de los empleados y funcionarios de una institución, así como evaluar las actividades que se desarrollan en sus áreas y unidades administrativas.
Objetivos de la Auditoria
IV.- Dictaminar de manera profesional e independiente sobre los resultados obtenidos por una empresa y sus áreas, así como sobre el desarrollo de sus funciones y el cumplimiento de sus objetivos y operaciones.
Auditoria Computacional: Objetivos
El propósito fundamental es evaluar el uso adecuado de los sistemas para: - El correcto ingreso de los datos, - El procesamiento adecuado de la información y - La emisión oportuna de sus resultados en la institución
Incluye también la evaluación en el cumplimiento de las funciones, actividades y operaciones de funcionarios, empleados y usuarios involucrados con los servicios que proporcionan los sistemas computacionales a la empresa.
Auditoria Computacional: Objetivos• Buscar una mejor relación costo-beneficio de los sistemas
automáticos o computarizados diseñados e implantados por el PAD
• Incrementar la satisfacción de los usuarios de los sistemas computarizados
• Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
Auditoria Computacional: Objetivos• Conocer la situación actual del área informática y las
actividades y esfuerzos necesarios para lograr los objetivos propuestos.
• Seguridad de personal, datos, hardware, software e instalaciones
• Apoyo de función informática a las metas y objetivos de la organización
• Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático
Auditoria Computacional: Objetivos• Minimizar existencias de riesgos en el uso de Tecnología de
información • Decisiones de inversión y gastos innecesarios • Capacitación y educación sobre controles en los Sistemas de
Información
Auditoria Computacional
Los elementos que componen un sistema computacional y por lo tanto son el objeto de estudio de una auditoria son los siguientes:
Esquema: Elementos del Sistemaa) Hardware• Plataforma de hardware• Tarjeta madre• Procesadores• Dispositivos periféricos• Arquitectura del sistema• Instalaciones eléctricas, de datos y de telecomunicaciones• Innovaciones tecnológicas de hardware y periféricos
Esquema: Elementos del Sistemab) Software• Plataforma del software• Sistema operativo• Lenguajes y programas de desarrollo• Programas, paqueterías de aplicación y bases de datos• Utilerías, bibliotecas y aplicaciones• Software de telecomunicación• Juegos y otros tipos de software
Esquema: Elementos del Sistemac) Gestión informática• Actividad administrativa del área de sistemas• Operación del sistema de cómputo• Planeación y control de actividades• Presupuestos y gastos de los recursos informáticos• Gestión de la actividad informática• Capacitación y desarrollo del personal informático• Administración de estándares de operación, programación y
desarrollo
Esquema: Elementos del Sistemad) Información• Administración, seguridad y control de la información• Salvaguarda, protección y custodia de la información• Cumplimiento de las características de la información
Esquema: Elementos del Sistemae) Diseño de sistemas• Metodologías de desarrollo de sistemas• Estándares de programación y desarrollo• Documentación de sistemas• Bases de datos
Esquema: Elementos del Sistemaf) Bases de datos• Administración de bases de datos• Diseño de bases de datos• Metodologías para el diseño y programación de bases de
datos• Seguridad, salvaguarda y protección de las bases de datos
Esquema: Elementos del Sistemag) Seguridad• Seguridad del área de sistemas• Seguridad física• Seguridad lógica• Seguridad de las instalaciones eléctricas, de datos y de• telecomunicaciones• Seguridad de la información, redes y bases de datos• Administración y control de las bases de datos• Seguridad del personal informático