Objetivos
•
Presentar recomendaciones en función de las fallas detectadas.
•
Determinar si la información
que brinda los Sistemas de Informáticos es útil.
•
Inspeccionar el Desarrollo de
los Nuevos Sistemas.
•
Verificar que se cumplan las
normas y políticas de los procedimientos.
Tipos
Interna: Aplicada con el
personal que labora en la empresa.
Externa: Se contrata a una
firma especializada para realizar la misma.
Aspectos
Fundamentales en la Auditoría de los Sistemas de Información
·
Auditoría Informática de Desarrollo de Aplicaciones
Cada una de las fases del desarrollo de las nuevas
aplicaciones informáticas deben ser sometidas a un minucioso control, a fin de
evitar un aumento significativo de los costos, así como también insatisfacción
de los usuarios.
·
Auditoría de los Datos de Entrada
Se analizará la
captura de la información en soporte compatible con los Sistemas, el
cumplimiento de plazos y calendarios de tratamientos y entrega de datos; la
correcta transmisión de datos entre entornos diferentes. Se verificará que los
controles de integridad y calidad de datos se realizan de acuerdo a las Normas establecidas.
·
Auditoría Informática de Sistemas
Sistema Operativo: Verificar si la
versión instalada permite el total funcionamiento del software que sobre ella
se instala, si no es así determinar la causa.
Software de Aplicación: Determinar
el uso de las aplicaciones instaladas.
Comunicaciones: Verificar que el
uso y el rendimiento de la red sea el más adecuado .
·
Técnicas de Auditoría
Existen varias técnicas de Auditoría
Informática de Sistemas, entre las cuales se mencionan:
Lotes de Prueba: Transacciones
simuladas que se introducen al Sistema a fin de verificar el funcionamiento del
mismo. Entre los datos que se deben
incluir en una prueba
se tienen:
1.
Datos de Excepción.
2.
Datos Ilógicos.
3.
Transacciones Erróneas
Auditoría para el
Computador: Permite determinar
si el uso de los equipos de computación es el idóneo. Mediante esta técnica, se detectan equipos sobre y subutilizados.
Prueba de Minicompañía:
Revisiones periódicas que se realizan a
los Sistemas a fin de determinar nuevas necesidades.
Peligros
Informáticos
•
Incendios: Los recursos
informáticos son muy sensibles a los incendios, como por ejemplo reportes impresos, cintas,
discos.
•
Inundaciones: Se recomienda que
el Departamento de computación se
encuentre en un nivel alto. La Planta Baja y el Sótano son lugares propensos a
las inundaciones.
•
Robos: Fuga de la
información confidencial de la empresa.
•
Fraudes: Modificaciones de
los datos dependiendo de intereses particulares.
No hay comentarios:
Publicar un comentario