Cruz Guerra
Definición de Auditoría de sistemas
Es un proceso formal que es
llevado adelante por especialistas en auditoría y en informática a efectos de
verificar y asegurar que los recursos y procesos involucrados en la
construcción y explotación de los sistemas de información cumplen con los
procedimientos establecidos y se ajustan a criterios de integridad, eficiencia,
seguridad, efectividad y legalidad.
Objetivos
· Incrementa la satisfacción de los usuarios de los Sistemas computarizados.
· Asegura una mayor Integridad, Confidencialidad y Confiabilidad de la información mediante la recomendación de seguridad y control.
· Conocer la situación actual del área informática y las actividades, esfuerzos necesarios para lograr los objetivos propuestos.
· Brindar seguridad al personal, Datos, Hardware, Software e instalaciones.
· Minimizar existencia de riesgo usando la tecnología de información.
· Decisiones de inversión, evitar gastos innecesarios.
· Capacitación y educación sobre controles en los sistemas informáticos.
Características
·
La multiplicidad de usuarios es un fenómeno
natural, si se considera que son estos los que realmente gestionan el negocio
de la empresa, y no la informática. Los constructores de hardware y de
productos de software inciden en este entorno de usuarios facilitando su
utilización.
·
Tras algunas pruebas de desagregación
desafortunadas, las organizaciones muestran tendencias a mantener centralizadas
los ordenadores y periféricos de alta carga de información y la
administración de los datos.
·
En efecto, la proliferación de centros de
procesos de datos dedicados a explotaciones determinadas genera costos casi
siempre fuera de presupuesto y debilidades de coordinación de fácil detección.
·
La descentralización de los datos no ha pasado
de ser una teoría impracticable. La redundancia e inconsistencia de datos no
son un lujo, si no que puede comprometer el propio sistema de información de
la empresa.
· Aumento considerable e injustificado de
presupuesto en el área de procesamiento de datos.
· Desconocimiento en el nivel directivo de la situación informática de la empresa.
· Falta total o parcial de seguridad que garantice la integridad del personal, equipos e información.
· Descubrimiento de fraudes efectuados con el computador o criminalidad informática.
· Descontento general de los usuarios por incumplimiento de los plazos y mala Calidad de los resultados.
· Desconocimiento en el nivel directivo de la situación informática de la empresa.
· Falta total o parcial de seguridad que garantice la integridad del personal, equipos e información.
· Descubrimiento de fraudes efectuados con el computador o criminalidad informática.
· Descontento general de los usuarios por incumplimiento de los plazos y mala Calidad de los resultados.
Análisis Crítico
Toda organización requiere de una administración de datos eficaz, eficiente y ajustada a la normativa legal. Es en ese sentido que la auditoría de sistemas ofrece confianza y seguridad en la administración de la información de la organización, dado que los centros computacionales son puntos estratégicos para las nuevas modalidades de delinquir a través de las tecnologías, es decir, son blancos apetecibles para la delincuencia digital. También es importante reseñar que la auditoría podría contribuir en la detección de errores en los sistemas de computo que generen información errónea.
No hay comentarios:
Publicar un comentario