jueves, 29 de marzo de 2012

1. INFORMATICA


La auditoría informática: es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.
Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
1.1 .Los objetivos de la auditoría Informática son:
  •       El análisis de la eficiencia de los Sistemas Informáticos
  •       La verificación del cumplimiento de la Normativa en este ámbito
  •       La revisión de la eficaz gestión de los recursos informáticos.

La auditoría informática sirve para mejorar ciertas características en la empresa como.
  •       Desempeño
  •       Fiabilidad
  •       Eficacia
  •       Rentabilidad
  •       Seguridad
  •       Privacidad

Generalmente se puede desarrollar en alguna o combinación de las siguientes áreas:
  •       Gobierno corporativo
  •       Administración del Ciclo de vida de los sistemas
  •       Servicios de Entrega y Soporte
  •       Protección y Seguridad
  •       Planes de continuidad y Recuperación de desastres
La necesidad de contar con lineamientos y herramientas estándar para el ejercicio de la auditoría informática ha promovido la creación y desarrollo de mejores prácticas como COBIT, COSO e ITIL.
Actualmente la certificación de ISACA para ser CISA Certified Information Systems Auditor es una de las más reconocidas y avaladas por los estándares internacionales ya que el proceso de selección consta de un examen inicial bastante extenso y la necesidad de mantenerse actualizado acumulando horas (puntos) para no perder la certificación.

No hay comentarios:

Publicar un comentario