Category Archives: AUDITORIA DE TECNOLOGIAS DE LA INFORMACION Y COMUNICACION

EN ESTA CATEGORIA COMPARTIRE ALGUNAS LECTURAS Y TAMBIEN INCORPORAR MUCHOS DE LOS CONOCIMIENTOS QUE NOSOTROS LOS AUDITORES VAMOS ADQUIRIENDO CON LA EXPERIENCIA DEL DIA A DIA

Auditoria de Sistemas de Tecnologías de Información

Posted on by

La Autitoria de Tecnologias de la informacion, es una relativamente una rama nueva de auditoria, en las entradas compartire un poco algunos conceptos y teorias de referencia a la materia, la misma tiene aportar diversos criterios y alimentar nuestros conocimientos

La Auditoria de Sistemas de Información es un examen y validación del cumplimiento de los controles y procedimientos utilizados para la confidencialidad, integridad y disponibilidad de los sistemas de información.

Realizada por personal externo a la empresa, proporciona al negocio una evaluación independiente y objetiva de los hechos que, en ocasiones es difícil de obtener cuando se está inmerso en la operación y en presión de la problemática del día a día.

Determinar si los controles implementados son eficientes y suficientes, identificar las causas de los problemas existentes en los sistemas de información y a su vez las áreas de oportunidad que puedan encontrarse, determinando las acciones preventivas y correctivas necesarias para mantener a los sistemas de información confiables y disponibles.

Identificar causas y soluciones a problemas específicos de los sistemas de información, que pueden estar afectando a la operación y a las estrategias del negocio. Por ejemplo:

1.- Cumplimiento de licencias de software (identificar software pirata, control de licencias).
2.- Incompatibilidad del hardware y software.
3.- Errores frecuentes de la aplicación (“caída”, resultados inexactos, lentitud).
4.- Bases de Datos con problemas de integridad.
5.- Bajo desempeño del hardware y software.
6.- Proyectos con retrasos o que “nunca terminan”.
7.- Insatisfacción de los usuarios para con los sistemas de información.
8.- Corrección frecuente a los programas de las aplicaciones.
9.- Fallas en el control de versiones.

El objetivo de la auditoria de sistemas de tecnologías de información es verificar, el nivel de gestión de la función informática en la empresa y a la vez detecte áreas de oportunidad o desviaciones en la alineación del uso de las Tecnologías de Información con los objetivos del negocio.

auditoria