La Auditoria
La auditoria de software es un término general que se refiere a la investigación y al proceso de entrevistas que determinan como se adquiere, distribuye y usa en la organización.
Conducir la auditoria es una de las partes más criticas de un programa de administración de software, por que la auditoria ayuda a la organización a tomar decisiones que optimicen sus activos de sí.
Un estudio de Print UK limited, firma de administración de auditoria, descubrió que una organización de auditoria, típica con más 500 pcs muchas de computadoras de lo que cree.
El Gartner Group también descubrió que más de un 90% de las organizaciones han incrementado su base de archivos de TI sin haber hecho ningún proceso para su surgimiento.
Una de las razones por las que las organizaciones no maximizan su inversión en activos es que no hay información exacta disponible.
La recopilación de toda la información necesaria es un proceso intenso, otro problemas es que la hace por primera vez, otro problema es que la perspectiva de una auditoria puede ser vista con algunas reversos por algunos de las directivas de la organización, preocupados por que pueda interrumpir el flujo de trabajo y por algunos usuarios finales que pueden ser forzados a abandonar sus programas o procedimientos favoritas.
La auditoria informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos ya que esta lleba a cabo eficaz mente los recursos, cumple con las leyes y regulaciones establecidas.
Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar que información estricta para el amplia miento de su misión y objetivos identificando falsedades y verdades, costes, valor, barreras, que obstaculizan flujo de información eficientes.
En sí la auditoria informática tiene 2 tipos las cuales son:
-AUDITORIA INTERNA: Es aquella que se hace desde dentro de la empresa; sin contratar a personas ajenas en el cual los empleados realizan esta auditoria, trabajan ya sea para la empresa que fueron contratados o simplemente algún afliado a este.
-AUDITORIA EXTERNA: Como su nombre lo dice es aquella en la cual la empresa contrata la personas de afuera para que haga la auditoria en su empresa. Auditar consiste básicamente y principalmente en estudiar los mecanismos de control que están implantados en una mismas son adecuadas y cumplen unos determinantes objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.
Los mecanismos de control pueden ser en el área de informática son:
-Directivos
-Preventivos
-Detección
-Correctivos
-Recuperación
-Contingencia
Objetivos de la Auditoria
*El análisis de la eficiencia de los sistemas informáticos.
*La verificación del cumplimiento de la normativa en este ámbito.
*La revisión de la eficaz gestión de los recursos informáticos.
*Tratar de mejorar algunas características tales como:
-fiabilidad
-eficacia
-rentabilidad
-seguridad
-privacidad
*La necesidad de contar con lineamientos y herramientas estándar para el ejercito de la auditoria informática ha promovido la creación y desarrollo de mejoras.
*Mejorar la imagen pública.
*Motivar confianza en los usuarios sobre la seguridad.
*Optimizar las relaciones internas y del clima de trabajo.
*Disminuir los costos de la mala calidad.
*Generar un balance de los riesgos en ti.
*Realizar un control de la inversión en un entorno de ti, a menudo impredecible.
Otros tipos de Auditora (informática)
Auditoria de Gestión: La contratación de bienes y servicios, documentados de los programas, etc.
Auditoria legal del reglamento de protección de datos: Cumplimiento legal de las medidas de seguridad exigidos por el reglamento de desarrollo de la ley orgánica de protección de datos.
Auditoria de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.
Auditoria de las bases de datos: Controles datos acoso, de actualización de integridad y calidad de los datos.
Auditoria de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autentificación y no repudio.
Auditoria de la seguridad física: Referido a la ubicación de riesgo, y en algunos casos no revelando la situación física de este. También está referido a las protecciones externas y protecciones del entorno.
Auditoria de la seguridad lógica: Comprende los métodos de autenticación en los sistemas de comunicación.
Auditoria de la seguridad en producción: Frente a errores, accidentes y fraudes.
Perfil del Auditor
Se llama auditor a la persona capacitada y experimentada que se designa por una autoridad competente, para revisar, examinar y evaluar los resultados de la gestión administrativas y financiera de una dependencia o entidad con el propósito de informar y evaluar los resultados, realizando las observaciones y recomendaciones pertinentes para mejorar eficacia y eficiencia en su desempeño.
La auditoria de software es un término general que se refiere a la investigación y al proceso de entrevistas que determinan como se adquiere, distribuye y usa en la organización.
Conducir la auditoria es una de las partes más criticas de un programa de administración de software, por que la auditoria ayuda a la organización a tomar decisiones que optimicen sus activos de sí.
Una de las razones por las que las organizaciones no maximizan su inversión en activos es que no hay información exacta disponible.
Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar que información estricta para el amplia miento de su misión y objetivos identificando falsedades y verdades, costes, valor, barreras, que obstaculizan flujo de información eficientes.
En sí la auditoria informática tiene 2 tipos las cuales son:
-AUDITORIA INTERNA: Es aquella que se hace desde dentro de la empresa; sin contratar a personas ajenas en el cual los empleados realizan esta auditoria, trabajan ya sea para la empresa que fueron contratados o simplemente algún afliado a este.
-AUDITORIA EXTERNA: Como su nombre lo dice es aquella en la cual la empresa contrata la personas de afuera para que haga la auditoria en su empresa. Auditar consiste básicamente y principalmente en estudiar los mecanismos de control que están implantados en una mismas son adecuadas y cumplen unos determinantes objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.
Los mecanismos de control pueden ser en el área de informática son:
-Directivos
-Preventivos
-Detección
-Correctivos
-Recuperación
-Contingencia
Los mecanismos de control pueden ser en el área de informática son:
-Directivos
-Preventivos
-Detección
-Correctivos
-Recuperación
-Contingencia
Objetivos de la Auditoria
*El análisis de la eficiencia de los sistemas informáticos.
*La verificación del cumplimiento de la normativa en este ámbito.
*La revisión de la eficaz gestión de los recursos informáticos.
*Tratar de mejorar algunas características tales como:
-fiabilidad
-eficacia
-rentabilidad
-seguridad
-privacidad
*La necesidad de contar con lineamientos y herramientas estándar para el ejercito de la auditoria informática ha promovido la creación y desarrollo de mejoras.
*Mejorar la imagen pública.
*Motivar confianza en los usuarios sobre la seguridad.
*Optimizar las relaciones internas y del clima de trabajo.
*Disminuir los costos de la mala calidad.
*Generar un balance de los riesgos en ti.
*Realizar un control de la inversión en un entorno de ti, a menudo impredecible.
Otros tipos de Auditora (informática)
Auditoria de Gestión: La contratación de bienes y servicios, documentados de los programas, etc.
Auditoria legal del reglamento de protección de datos: Cumplimiento legal de las medidas de seguridad exigidos por el reglamento de desarrollo de la ley orgánica de protección de datos.
Auditoria de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.
Auditoria de las bases de datos: Controles datos acoso, de actualización de integridad y calidad de los datos.
Auditoria de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autentificación y no repudio.
Auditoria de la seguridad física: Referido a la ubicación de riesgo, y en algunos casos no revelando la situación física de este. También está referido a las protecciones externas y protecciones del entorno.
Auditoria de la seguridad lógica: Comprende los métodos de autenticación en los sistemas de comunicación.
Auditoria de la seguridad en producción: Frente a errores, accidentes y fraudes.
Perfil del Auditor
Se llama auditor a la persona capacitada y experimentada que se designa por una autoridad competente, para revisar, examinar y evaluar los resultados de la gestión administrativas y financiera de una dependencia o entidad con el propósito de informar y evaluar los resultados, realizando las observaciones y recomendaciones pertinentes para mejorar eficacia y eficiencia en su desempeño.
Rol del auditor en la sociedad:El objetivo consiste en apoyar a los miembros de una empresa en el desempeño de sus actividades.
Para ello la auditoria lo proporciona análisis, evaluaciones, asesoría e información referente a la actividades revisadas.
Las características de un auditor constituyen uno de los temas de importancia en el proceso de realizar una auditoria dentro de una empresa, ya que el rereal responsabilidad de practicarlo y lograr los resultados necesarios para proponer las medidas necesarias para elevar el desempeño de la organización.
La calidad y el nivel de realización de la auditoria depende en gran manera del profesionalismo y carácter del auditor, así como su comprensión de las actividades que va a revisar; elementos, habilidades, destrezas y experiencia necesarias para que revise su trabajo con cuidado y competencia.
CONOCIMIENTO: Es conveniente que está persona tenga una preparación adecuada, pues eso lo permitirá relacionarse de manera natural con los componentes de estudio que durante su desarrollo. Es recomendable apreciar algunos de los siguientes niveles de formación.
*Función académica: Estudios a nivel técnico, licenciatura o posgrado en administración, informática, ingeniería en sistema, etc.
*Formación complementaria: Instrucción en la materia obtenida a lo largo de su vida profesional a través de conferencias, talleres, seminarios, foros o cursos.
*Formación empírica. Conocimiento resultado de la implementación de auditoria en diferentes instrucciones, como o sin contar con un grado acádemico.
Habilidades Las habilidades y destrenzan que puede obtenerla profesional, van a ayudarlo a desenvolverse con naturalidad frente a los obstáculos que presentarse con sus pares o superiores.Entre estas habilidades que debe tener se pueden nombrar las siguientes:
*Actitud positiva
*Saber escuchar
*Mente analítica
*Capacidad de negociación
*Iniciativa
EXPERIENCIA Una de las características fundamentales que se debe considerar en un auditorial, es la experiencia laboral y personal que tenga, ya que de eso depende en gran manera su trabajo a realizar.
RESPONSABILIDAD PROFESIONALLos impedimentos a los que normalmente se pueden enfrentar a los auditores son:
*Personales y Externos: Los personales se refieren a circunstancias que recaen en el auditor y que pueden aceptar su desempeño.
*Externos: Están relacionados con factores que limitan al auditor, al tratar de llevar a cabo su función de manera y objetiva.
Principios fundamentales del auditor
1- Integridad:
-Debe ser sincero justo y honesto en todas sus relaciones profesionales.
- Debe ser intachable en todos sus actos.
-No debe de ser asociado a informes.
2- Objetividad:
-No debe permitir que los favoritismos, conflictos, de interés o la influencia de otros afecten sus juicios profesionales.
-Debe actuar siempre con independencia en su manera de pensar y sentir manteniendo sus posiciones sin admitir la intervención de terceros.
3- Confidencialidad:
-El auditor debe respetar la confidencialidad de la información obtenida.
-No debe revelar la información a terceros.
-No debe decir nada referente a eso incluso en sus familiares.
Principios éticos del auditor.
1- Beneficio del auditado
2- Calidad
3-Capacidad
4-Comportamiento profesional.
-Debe ser sincero justo y honesto en todas sus relaciones profesionales.
- Debe ser intachable en todos sus actos.
-No debe de ser asociado a informes.
2- Objetividad:
-No debe permitir que los favoritismos, conflictos, de interés o la influencia de otros afecten sus juicios profesionales.
-Debe actuar siempre con independencia en su manera de pensar y sentir manteniendo sus posiciones sin admitir la intervención de terceros.
3- Confidencialidad:
-El auditor debe respetar la confidencialidad de la información obtenida.
-No debe revelar la información a terceros.
-No debe decir nada referente a eso incluso en sus familiares.
Principios éticos del auditor.
1- Beneficio del auditado
2- Calidad
3-Capacidad
4-Comportamiento profesional.
No hay comentarios.:
Publicar un comentario