Scribd
Cargar
36 vistas3 páginas

Conclusión

Cargado por

Manuel Alejandro Moreno
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
36 vistas3 páginas

Conclusión

Cargado por

Manuel Alejandro Moreno
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

QUE ES LA AUDITORÍA DE SISTEMAS

La auditoría de sistemas es aquel examen destinado a revisar y evaluar los controles y sistemas de
informática existentes en la entidad, así como su utilización, eficiencia y seguridad. La auditoría de
sistemas consiste básicamente en:

 Examinar y evaluar los procesos en cuanto al nivel de informatización de los mismos y en cuanto
al tratamiento de los datos.
 Verificar los controles en el procesamiento de la información y verificar la instalación de
sistemas de seguridad.
 Evaluar los recursos invertidos, la rentabilidad de cada proceso y su eficacia.

Realizada por personal externo a la empresa, la auditoría de sistemas ofrece una evaluación
independiente. El análisis y evaluación realizados a través de la auditoría de sistemas debe ser objetivo,
crítico, sistemático e imparcial. El informe de auditoría final deberá ser un claro ejemplo de la realidad
de la empresa en cuanto a los procesos y la informatización se refiere, para mejorar la toma de
decisiones y el negocio en general.

Los objetivos principales, a grandes rasgos y de forma resumida, de la auditoría de sistemas pueden
agruparse en:

 Determinar si los controles implementados son eficientes y suficientes;


 Identificar las causas de los problemas existentes en los sistemas de información y a su vez las
áreas de oportunidad que puedan encontrarse, determinando las acciones preventivas y
correctivas necesarias para mantener a los sistemas de información confiables y disponibles;
 Identificar causas y soluciones a problemas específicos de los sistemas de información, que
pueden estar afectando a la operación y a las estrategias del negocio, como el cumplimiento de
licencias de software, las incompatibilidades de hardware y software, errores en bases de datos
con problemas de seguridad, fallas en el control de versiones, etc.;
 Incrementar la satisfacción y seguridad de los usuarios de dichos sistemas informatizados;
 Educar sobre el control de los sistemas de información, puesto que se trata de un sector muy
cambiante y relativamente nuevo, por lo que es preciso educar a los usuarios de estos procesos
informatizados;
 Mejorar la relación coste-beneficio de los sistemas de información
Por lo tanto, la auditoría de sistemas es una forma de control y evaluación que no solo abarca los
equipos informáticos en sí, sino que su ámbito de aplicación abarca también el control de los sistemas
de entrada a dichos equipos y el uso que se le da a los mismos.

Tipos de auditoría de sistemas

Las auditorías de sistemas pueden ser aplicadas a diferentes niveles corporativos, pudiendo realizarse
una auditoría de sistemas a toda la entidad, a un departamento, a un área o incluso a una actividad
concreta. Por otro lado, dentro de la auditoría de sistemas, y en función de los procedimientos de
auditoría aplicados y el objetivo que se quiere valorar, pueden distinguirse diferentes tipos:

 Auditoría de la gestión: se verifica el uso de los sistemas para la contratación de bienes y


servicios, documentación de los programas, etc.
 Auditoría legal del Reglamento de Protección de Datos: se verifica el cumplimiento legal de las
medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley de Protección de Datos
de Carácter Personal.
 Auditoría de los datos: en la que se verifica el uso de los sistemas para la clasificación de los
datos, estudio de las aplicaciones y análisis de los flujogramas.
 Auditoría de las bases de datos: en la que se verifica el uso de los sistemas en cuanto a los
controles de acceso a las bases, de actualización, de integridad y calidad de los datos.
 Auditoría de la seguridad: referida a datos e información verificando disponibilidad, integridad,
confidencialidad, autenticación y principio de no repudio.
 Auditoría de la seguridad física: referida a la ubicación de la organización, evitando ubicaciones
de riesgo, y asegurando que los servidores y bases de datos se encuentran físicamente
protegidos y en un entorno favorable (arcos de seguridad, CCTV, vigilantes, etc.).
 Auditoría de la seguridad lógica: referida a los métodos de autenticación de los sistemas de
información.
 Auditoría de la seguridad en producción: mediante la cual se evalúan los riesgos y las respuestas
frente a errores, accidentes y fraudes.

Qué es una Auditoría de Sistemas?


Es un proceso sistemático y objetivo que implica la evaluación exhaustiva de los sistemas de
información, tecnologías y procesos relacionados en una organización. El objetivo principal de
esta auditoría es asegurarse de que los sistemas informáticos estén funcionando de manera
eficiente, segura y cumplan con los objetivos y regulaciones establecidos. Durante este proceso,
se revisan aspectos como la seguridad de la información, la integridad de los datos, la
disponibilidad de los sistemas y la alineación tecnológica con los objetivos empresariales.
Objetivos de una auditoría de sistemas
 Resguarda la información
Uno de los objetivos más críticos de una auditoría de sistemas es evaluar la seguridad de la
información. Esto implica identificar posibles brechas de seguridad, vulnerabilidades y riesgos
cibernéticos que podrían exponer los datos sensibles de la empresa. Se examinan medidas como
la autenticación, autorización, cifrado y protección contra amenazas.

 Almacena datos
La auditoría busca garantizar que la información almacenada en los sistemas sea precisa y no
haya sido alterada de manera no autorizada. Se verifica que los controles de integridad estén en
su lugar para prevenir la manipulación no deseada de los datos.

 Disponibilidad y continuidad
Es esencial que los sistemas estén disponibles cuando se necesiten y que la empresa tenga
planes de contingencia en caso de interrupciones. Evalúa los procedimientos de respaldo,
recuperación de desastres y la capacidad de los sistemas para mantener la continuidad
operativa.
 Eficiencia y rendimiento
La auditoría de sistemas también busca identificar ineficiencias en el rendimiento de los
sistemas. Esto incluye evaluar la velocidad de respuesta, la capacidad de manejo de carga y la
optimización general de los recursos tecnológicos.

 Cumplimiento regulatorio
Muchas industrias están sujetas a regulaciones específicas relacionadas con la seguridad de la
información y la privacidad de los datos. Asegura que la organización esté cumpliendo con estas
regulaciones y normativas.

 Alineación con objetivos empresariales


La tecnología debe ser un facilitador de los objetivos empresariales. También evalúa si los
sistemas y tecnologías están alineados con la estrategia y los objetivos de la organización, y si
están contribuyendo a su éxito

También podría gustarte