Este concepto de Auditoria Informática es sumamente importante ya que al ser un conjunto de procedimientos para evaluar y controlar los sistemas informáticos nos sirve para que de esta forma veamos los errores que hacen que no funcione en su 100% nuestra empresa y hacer una retroalimentación donde nos permita captar los errores y solucionarlos para que de esta forma sea eficiente el trabajo realizado en su totalidad.
Es importante para esto capacitar adecuadamente a las personas para que los márgenes de errores sean cada vez menores aunque los problemas informáticos no son solo problema del usuario sino que también puede que los software que se están utilizando no son los precisos para alcanzar una máxima efectividad es por esto que se debe controlar su funcionamiento cada cierta cantidad de tiempo o bien puede que surjan nuevos software que si bien los procesos se realizan bien puede que otro software haga los trabajos mejor y es por esto que debemos estudiar otras posibilidades para incorporar también a la empresa.
Además es importante que haya un sistema operativo en común ya que de esta forma si a alguien del personal se debe trasladar de cargo llegue a uno que sea de su total conocimiento y así ahorrar el tiempo en capacitarlo en un sistema operativo nuevo que puede ser sumamente caótico si se hace de una forma tan momentánea, esto se hace mediante el ACL (Audit Command Language) un sistema donde todos puedan comunicarse por igual y tengan la misma semántica, aunque no debemos olvidar que si existe un cambio tanto de sistema operativo como de software se debe tener la mente bien abierta para aprender nuevas cosas que a la larga nos harán mas efectivo nuestro trabajo.
Priscila Zúñiga
La Informática hoy, está integrando en la gestión de la empresa, y por eso las normas y estándares propiamente informáticos deben estar, sometidos a los generales de la misma. Debido a su importancia en el funcionamiento de una empresa, existe la Auditoria Informática. La Auditoria Informática es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una empresa.
Los principales objetivos que constituyen a la auditoria Informática son:
- el control de la función informática,
- el análisis de la eficiencia de los Sistemas Informáticos,
- la verificación del cumplimiento de
- y la revisión de la eficaz gestión de los recursos informáticos.
Los cambios en la tecnología influyen en qué auditar y en cómo auditar, por lo que inevitablemente, la auditoria ha cambiado de manera drástica en los últimos años con el gran impacto que han generado las técnicas informáticas en la forma de procesarla.
Los procesos de negocios, que se llevan a cabo dentro de las unidades de una organización, se coordinan en función de los procesos de gestión básicos de planificación, ejecución y supervisión. El control que provee la auditoria es parte de dichos procesos y está integrado en ellos, permitiendo su funcionamiento adecuado y supervisando su comportamiento y aplicabilidad en cada momento, con lo que, constituye una herramienta útil para la gestión, pero no un sustituto de ésta.
Esta conceptuación del control se aleja de la antigua perspectiva, que veía el control como un elemento inmerso en las actividades de una entidad o como una carga inevitable, impuesta por los organismos reguladores o por los dictados de burócratas excesivamente celosos. Los controles impuestos por la auditoria, deben ser incorporados a toda la infraestructura de una entidad, no deben ser añadidos, de manera que no deben entorpecer, sino favorecer la consecución de los objetivos de la entidad.
Rene BravoPara comprender el concepto de auditoria informática, primero comenzaré por explicar lo que es auditoria, esta es examinar una situación de un producto, proceso u organización, en materia de si cumple el objetivo preestablecido inicialmente, entonces la auditoria informática es un conjunto de técnicas y procedimientos destinados a analizar, evaluar, verificar y recomendar en asunto relativos a la planificación, control eficacia y seguridad, esto con el fin de mejorar la rentabilidad principalmente. Para que esta sea eficaz, la deben hacer gente interna y externa a la organización.
La metodología es la siguiente, primero se organiza que es lo que se va a auditar, después se planifica las personas que se van a encargar de esto y se asignan los planes de trabajo. Depuse se desarrolla la auditoria, por medio de entrevistas, cuestionarios y observación de situaciones y procedimientos. Después se da un diagnostico. Por ultimo se presentan las conclusiones de lo observado y finalmente se dan posibles soluciones que mejoren lo que no este bien.
Como conclusión puedo decir que el proceso de promover la auditoria informática se necesita de un buen planeamiento, mantenimiento de la ejecución y estar preparados para cualquier cambio que pueda traer con el pasar del tiempo, el entrenamiento de l personal para nuevos enfrentamientos también es una labor de suma prioridad. En la oficina de la Auditoria con los esfuerzos que se ha puesto se han obtenido muy buenos resultados, como meta para el futuro es el de poner mas esfuerzo en el entrenamiento del personal de la auditoria informática, crear secciones especialmente encargadas de la auditoria informática, también a la vez crear un Sistema de Soporte a la Tecnología de la Información ( Information Technology Support ) y reglamentos para el progreso de la auditoria informática, todo esto son metas para entrar al año 2000, elevar y brindar un mejor servicio de calidad poner los esfuerzos que se debe en el trabajo de la Auditoria.
Nicolas Villagra
Auditoria Informática
La auditoria informática quizás es una de las carreras o más bien áreas de trabajo que presentan un desarrollo potencial, debido al continuo aumento en la aplicación de nuevas tecnologías de la información. En donde muchas de las actuales transacciones de negocios son realizadas a través de medios electrónicos donde la información se registra digitalmente.
Por esto la auditoria informática tiene un papel esencial a través en la fiscalización, corrección y traspaso de datos en donde los auditores deben revisar el conjunto de transacciones que quedan almacenadas en los sistemas.
Finalmente pienso que la auditoria informática, como opción laboral a seguir es muy buena, debido a que posiblemente en nuestro país, la cantidad de auditores informáticos sea mínima, y debido al aumento de transacciones digitales, la demanda por este tipo de profesionales puede ser alta.
Ximena Muñoz Vera
Auditoría Informática
A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información de la empresa.
La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el "management" o gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática.
El término de Auditoría se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluación cuyo único fin es detectar errores y señalar fallas. A causa de esto, se ha tomado la frase "Tiene Auditoría" como sinónimo de que, en dicha entidad, antes de realizarse la auditoría, ya se habían detectado fallas.
El concepto de auditoría es mucho más que esto. Es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad, etc.
Alcance de la Auditoria Informática:
El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoria informática, se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas. Ejemplo: ¿Se someterán los registros grabados a un control de integridad exhaustivo*? ¿Se comprobará que los controles de validación de errores son adecuados y suficientes*? La indefinición de los alcances de la auditoria compromete el éxito de la misma.
Ebber Borquez M.
Existen muchas empresas que han adoptado las Tic’s como columna vertebral en sus transacciones involucrándolas en el traspaso de información y dinero, ocupando softwares especializados. En este sentido podemos encontrarnos con una gran gama de transacciones que se efectúan de manera virtual, ya sea por medio de Internet, intranet o algún otro tipo de red de enlace.
Desde hace un tiempo a esta parte podemos encontrar empresas que han creado la posibilidad de hacer compras por medio de Internet usando tarjetas de crédito; Así mismo podemos encontrar que un gran número de clientes de banco efectúan sus transacciones por Internet.
Por este motivo surge la necesidad de tener auditores en las organizaciones para que controlen la correcta utilización del dinero en la organización, lo que genera, a la luz de las nuevas tecnologías y herramientas financieras, una nueva rama de la Auditoría, la Auditoría Informática.
Monica Valenzuela
Auditoría informática es una disciplina que tiene relación con el ámbito del análisis de las condiciones de una instalación informática. Otra definición señala que es un conjunto de procedimientos y técnicas para evaluar y controlar, total o parcialmente los procedimientos de los sistemas informáticos, con el fin de proteger sus activos y recursos.
Para hacer esto es necesario capacitar a las personas, para que logren operar de manera eficiente las computadoras, logrando auditar de manera eficiente la construcción de redes, lo cual se logra a través de un buen ambiente, en donde se encuentra un completo servicio de redes y de Internet para que tengan a la información necesaria en caso que les haga falta, esto se logra con educación, a la vez es importante que ellos cuenten con los apropiados programas computacionales, lo que se logra a través de la inversión de una gran cantidad de recurso para que las personas que necesitan capacitación, la obtengan.
Hoy en día es bueno señalar que se estan utilizando sistemas que abarcan el pago de impuestos, tesorería nacional, reservas financieras y otras en relación a cuentas y a auditoria. En las experiencias que se han tenido de auditoria, se debe tener un perfil del sistema de informática de la institución a la cual se esta auditando para luego poder trabajar fuera de línea o sea (Offline) y proteger el independiente trabajo de la auditoria disminuyendo a lo mínimo los riegos que este pueda ocasionar.
III. PRINCIPALES RESULTADOS EN LA AUDITORIA
A: Planeamiento, Control y Seguridad del Sistema de Computación
La mayoría de las instituciones depende mucho en computadoras, pero es necesario que cuente con un apropiado control de seguridad para que el manejo sea mucho más fácil de controlar y guardar.
B: Control en el almacenamiento de datos
El sueño de un perfecto control seria el de poder registrar cada dato, la persona, fecha y si este no tuviera la autorización denegarle la entrada, todo esto se esta haciendo pero por la falta de personal, todo esto entregado por un código que es para que las personas ingresen dicha información.
C: Cambio en el control de datos
Es importante guardar aquellos datos que se encuentran en revisión.
D: La estabilidad del servicio y mantenimiento
Por la nueva forma de mantenimiento es posible que se guarden los datos, de manera que si se llagan a perder, la gente pueda contar con estos.
E: Control en el uso
Muchos bancos se apropian de este beneficio otorgando un apropiado registro de las transacciones que realizan los usuarios de dicho servicio
Claudia Soto
La auditoria informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.
Los objetivos de la auditoria Informática son:
* el control de la función informática
* el análisis de la eficiencia de los Sistemas Informáticos
* la verificación del cumplimiento de la Normativa en este ámbito
* y la revisión de la eficaz gestión de los recursos informáticos.
La auditoria informática esta a mejorar ciertas características en la empresa como: - Eficiencia - Eficacia - Rentabilidad - Seguridad
Denisse Cadenas
Para comenzar, una auditoria corresponde al examen metódico de una situación relativa a un producto, proceso u organización, en materia de calidad Este proceso es realizado en cooperación con los interesados para verificar la concordancia de la realidad con lo preestablecido y la adecuación al objetivo buscado. Podemos decir que la auditoria es la actividad para determinar la adecuación, la adhesión y la eficiencia de la implantación de los procedimientos establecidos, las instrucciones, especificaciones, estándares u otros requisitos, por medio de la investigación.
Existen cuatro tipos de auditorias:
ü Auditoria financiera
ü Auditoria organizativa
ü Auditoria de gestión
ü Auditoria informática
Auditoria Informática
La que nos interesa en esta ocasión es la última, Auditoria Informática.
La Auditoría Informática es un conjunto de técnicas, de actividades y de procedimientos cuyo fin corresponde a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificación, control eficacia, seguridad y adecuación del servicio informático en la empresa
Por este motivo La Auditoría informática comprende un examen metódico, puntual y discontinuo del servicio informático en la empresa, con intenciones de mejorar:
· La Rentabilidad
· La Seguridad
· La Eficacia
Para poder realizarse una Auditoría informática es necesario seguir una metodología establecida con anterioridad, en la que se establecerá una fecha fija y precisa de realización. La auditoría deberá ser realizada por personal absolutamente ajeno al servicio de informática de la empresa.
Jennifer Baeza
La Auditoria Informática tiene como objetivo principal el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos que comporta, la verificación del cumplimiento de la normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos.
El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Información. Claro está, que para la realización de una auditoría informática eficaz, se debe entender a la empresa en su más amplio sentido.
Las auditorías informáticas se materializan recabando información y documentación de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos. El trabajo de campo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias.
Síntomas de Necesidad de una Auditoría Informática:
Las empresas acuden a las auditorías externas cuando existen síntomas bien perceptibles de debilidad. Estos síntomas pueden agruparse en clases:
· Síntomas de descoordinación y desorganización.
· Síntomas de mala imagen e insatisfacción de los usuarios.
· Síntomas de debilidad económico-financiera.
· Síntomas de Inseguridad: Evaluación de nivel de riesgos
No hay comentarios:
Publicar un comentario