miércoles, 4 de enero de 2012

Auditoria en Informática Reseña I

Breve pero importante reseña de la Auditoría en Informática basada en la 2da edición del libro "Auditoría en Informática" de José Antonio Echenique García.



Introducción:
En la actualidad el costo de los equipos de hardware ha venido disminuyendo, pero la capacidad de estos, y por ende su mantenimiento, es inversamente proporcional a su coste respecto a otras épocas, es decir, la capacidad de los nuevos equipos de cómputo ha aumentado y por ende aumentan los costos de mantenimiento de estos. No es por ende que muchos adelantos informáticos de nuestra era, hayan pasado desapercibidos, pero eso no quiere decir que nos deje de sorprender. Los principales objetivos de la Auditoría en Informática es la "Evaluación de la Función Informática" desde los siguientes puntos de vista.


  1. La parte Administrativa del departamento de informática.
  2. Los recursos materiales y técnicos del área informática
  3. Los sistemas y procedimientos, y la eficiencia de su uso y su relación con las necesidades de la organización.
Es conveniente precisar y aclarar que la función de la auditoría en ifnromática se ubica dentro del contexto de la organización, dependiendo de su tamaño y características. La profundidad con la que se realice, dependerá tambien de las características y del número de equipos de cómputo con que se cuente. La presente reseña señala un panorama general, además de ser un extracto de un libro que hace la misma sugerencia, habrá que adecuar este y profundizar de acuerdo a la organización de que se trae y de los equipos, software y comunicación que se auditen.

CONCEPTO DE AUDITORIA EN INFORMÁTICA Y DIVERSOS TIPOS DE AUDITORIAS:
Objetivos:
  1. Analizar los conceptos de auditoria en informática
  2. Conocer los diversos tipos de auditoría y su relación con la auditoría en informática
  3. Exponer las técnicas avanzadas que se utilizan en la auditoría con informática
  4. Describir las habilidades fundamentales que debe tener todo auditor de informática
  5. Definir cuál es el campo de la auditoría en informáica
  6. Explicar cuales son los principales objetivos de la auditoría en informática
Análisis de los conceptos de auditoria en informática:

Auditoria: Este concepto es más amplio, y no se centra únicamente en la detección de errores, dicho de otro modo y más amplio; es un examen crítico que se realiza con objeto de evaluar la eficiencia y eficacia de una sección o de un organismo, y determinar cursos alternativos de acción para mejorar la organización, y lograr objetivos propuestos. Su origen viene del latín auditorius, y de esta proviene "auditor" el que tiene la virtud de oír; el diccionario lo define como "revisor de cuentas colegiado". El auditor tiene la virtud de oír y revisar cuentas, pero debe de estar encaminado a un objetivo específico, que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio de señalamientos de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores en caso de que existan, o bien de mejorar la forma de actuación.

Informática: Es la técnica basada en la ingeniería de la información, que al aplicarse, puede abarcar el estudio y sistematización del tratamiento de la información, tomando como herramienta principal el acceso a una computadora. Este término se le define como la información que se genera de manera automática y de manera digital, a través de un sistema de cómputo. Este concepto viene del francés automatique d'informations, acuñado por el Ingeniero Philippe Dreyfus para su empresa propia, en 1962. Pronto adaptaciones locales del término aparecieron en italiano, español, rumano, portugués y holandés, entre otras lenguas, refiriéndose a la aplicación de las computadoras para almacenar y procesar la información. Este es un acrónimo de las palabras information y automatique (información automática). En lo que hoy por hoy se le conoce como informática.

Dato: Se refiere únicamente a ún simbolo, signo o a una serie de letras o números, sin un objetivo que dé un significado a esa serie de símbolos, signos, letras o números.

Información: Es una serie de datos clasificacdos y ordenados con un objetivo común, está orientada a reducir la incertidumbre del receptor y tiene la carácterística de poder duplicarse, prácticamente sin costo, no se gasta. Además no existe por si misma, sino que debe expresarse en algún objeto (papel, cinta, etc) de otra manera puede desaparecer o deformarse, como sucede con la comunicación oral, lo cual hace que la información deba ser controlada debidamente por medio de adecuados sistemas de seguridad.


Conocer los diversos tipos de auditoría y su relación con la auditoría en informática
Control interno:


Objetivos:

  • Protección de activos de la empresa
  • Obtención de información financiera veraz, confiable y oportuna
  • Promoción de eficiencia en la operación del negocio
  • Logará que en la ejecuión de las operaciones se cumplan las políticas establecidas por los administradores de la empresa


Etapas en la que un auditor interno debe participar
Asegurarse de verificar que los requerimientos de seguridad y de auditoría sean incorporados, y participar en la revisión de puntos de verificación.
Revisar la aplicación de los sistemas y de control tanto con el usuario como en el centro de informática
Verificar que las políticas de seguridad y los procedimientos estén incorporados al plan en caso de desastre
Incorporar técnicas avanzadas de auditoría en los sistemas de cómputo.

No hay comentarios:

Publicar un comentario en la entrada