Ingenieriaensistemas

Desarrollo de sistemas de información para plataforma web o de escritorio

Auditoría y consultoría de centros de cómputo, procesos y base de datos

Gestión de Tecnologias de Información

Proyectos informáticos

       
  Auditoria en Sistemas   Auspiciadores:
 

Una de las principales preocupaciones de las empresas que han realizado inversiones en la implementación de tecnologías de información, es que probablemente no ven que las inversiones que han realizado den soluciones inmediatas, tangibles y medibles; y allí donde se veía una oportunidad de mejora, realmente están creando un problema difícil de administrar, controlar y tal vez algo costoso de mantener.
La Auditoría Informática es la evaluación y verificación de las políticas, controles, procedimientos y la seguridad en general, correspondiente al uso de los recursos de informática por el personal de la empresa, a fin de que se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisión.
Se requieren varios pasos para realizar la auditoría. Se debe evaluar los riesgos globales y luego desarrollar un programa de auditoría que consta de objetivos de control y procedimientos que deben satisfacer esos objetivos.   
El procedimiento de auditoría exige que se reúna evidencia, evalúe fortalezas y debilidades de los controles existentes basado en la evidencia recopilada, y que prepare un informe de auditoría en forma objetiva a la Gerencia. Asimismo, la Gerencia de la empresa debe garantizar la disponibilidad, comunicación y asignación adecuada de recursos para realizar el trabajo de auditoría.

El Proceso [Lineamientos generales]

Para el proceso en general es importante establecer claramente el objetivo de la auditoría, delimitando su alcance sobre el cual se establecerá la evaluación. El espíritu de este proceso es la contrastación de lo real con lo ideal, estableciendo diferencias y levantando las observaciones según el contexto en el que se desarrolla. Distinguimos en general las siguientes actividades.

  • Recopilación de información. Identificación y obtención de políticas, normas y directivas.
  • Revisión de la documentación de sistemas e identificación de los controles existentes. Desarrollo de herramientas y metodología para probar y verificar los controles existentes.
  • Desarrollo de herramientas y metodología para probar y verificar los controles existentes
  • Entrevistas con los responsables a fin de conocer las técnicas y controles aplicados.
  • Evaluación de debilidades y fortalezas.
  • Procedimientos para evaluar los resultados de las pruebas y revisiones.
  • Utilizaremos técnicas de diagramación para documentar aplicaciones automatizadas.
  • Procedimientos de comunicación con la gerencia.

La planificación  es el primer paso necesario para realizar la auditoría. Se debe comprender el ambiente del negocio en el que se ha de realizar la auditoría así como los riesgos del negocio y control asociado. También se debe comprender el ambiente normativo, legal y estratégico en el que opera el negocio.
El desarrollo de la auditoría consiste en la contrastación de la información recopilada con los estándares normativos razonables de operatividad funcional, determinando los riesgos y verificando los controles.
Finalmente la obtención de un informe de auditoría en donde además de establecer las observaciones, mostrará las recomendaciones en base a los estándares normativos y a nuestra experiencia recopilada en el ambiente empresarial.

 

El contenido de esta página requiere una versión más reciente de Adobe Flash Player.

Obtener Adobe Flash Player

 
OutSourcing.
Asesoramiento integral en tecnologías de información para tu empresa. Desarrollo y/o mantenimiento de tus sistemas de información web. Sistematización de los procesos de negocio. Adicionalmente el soporte y mantenimiento de software y hardware. Plataforma operativa, antivirus, seguridad de tu información y capacitación. Mantenimiento o instalación de redes de comunicación de datos, asesoramiento para compra de equipos, realización de proyectos de inversión en tecnologías para su organización. Outsourcing basado en un plan de trabajo previamente elaborado y aprobado.

Sólo soluciones para su organización

[511] 7390065 Anexo 767

Correo
wgonzales@ingenieriaensistemas.com

[511] 997 361 675

Todos los Derechos Reservados 2 007 - 2 013