lunes, 12 de noviembre de 2007

CONCLUSIONES

  • La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
  • La auditoria en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
  • La auditoria en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
Publicado por en 1 comentario:

PRINCIPALES CONTROLES FISICOS Y LOGICOS


Autenticidad

Permiten verificar la identidad

  1. Passwords
  2. Firmas digitales

Exactitud

Aseguran la coherencia de los datos

  1. Validación de campos
  2. Validación de excesos

Totalidad

Evitan la omisión de registros así como garantizan la conclusión de un proceso de envio

  1. Conteo de regitros
  2. Cifras de control

Redundancia

Evitan la duplicidad de datos

  1. Cancelación de lotes
  2. Verificación de secuencias

Privacidad

Aseguran la protección de los datos

  1. Compactación
  2. Encriptación

Existencia

Aseguran la disponibilidad de los datos

  1. Bitácora de estados
  2. Mantenimiento de activos

Protección de Activos

Destrucción o corrupcion de informacion o del hardware

  1. Extintores
  2. Passwords

Efectividad

Aseguran el logro de los objetivos

  1. Encuestas de satisfacción
  2. Medición de niveles de servicio

Eficiencia

Aseguran el uso óptimo de los recursos

  • Programas monitores
  • Análisis costo-beneficio
    •
    Publicado por en No hay comentarios:

    CLASIFICACION GENERAL DE LOS CONTROLES

    CONTROLES

    Conjunto de disposiciones metódicas, cuyo fin es vigilar las funsiones y actitudes de las empresas y para ello permite verificar si todo se realiza conforme a los programas adoptados, ordenes impartidas y principios admitidos.

    Clasificación general de los controles

    Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones.

    Ejemplos: Letrero "No fumar" para salvaguardar las instalaciones

    Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los mas importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos.

    Ejemplo: Archivos y procesos que sirvan como pistas de auditoría

    Ayudan a la investigacion y corrección de las causas del riesgo. La corrección adecuada puede resultar dificil e ineficiente, siendo necesaria la implantación de controles detectivos sobre los controles correctivos, debido a que la corrección de errores es en si una actividad altamente propensa a errores.

    Publicado por en No hay comentarios:

    martes, 6 de noviembre de 2007

    PLANEACION DE LA AUDITORIA DE SISTEMAS




    Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.

    En el caso de la auditoria en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos:
    1. Evaluación de los sistemas y procedimientos.
    2. Evaluación de los equipos de cómputo.

    Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma.

    Publicado por en No hay comentarios:

    AUDITORIA DE SISTEMAS



    La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.



    La auditoria en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.



    La auditoria en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
    Publicado por en No hay comentarios:
    Suscribirse a: Entradas (Atom)