LA IMPORTANCIA DE LA AUDITORIA EN INFORMÁTICA
Introducción
para comprender la importancia de la auditoria informatica es necesario teer claro los conceptos de auditoria e informatica y de ello comprender que cosa es la auditoria informatica, es por eso que en este blog encontraras la informacion necesaria para comprender la importancia de la auditoria informatica.
La auditoria nace como una necesidad de evaluar que los registros y resultados de operaciones de contabilidad fueran correctos, su principal objetivo era prevenir que no existieran fraudes o robos de bienes que eran encomendados a los administradores.
Existen diversos conceptos de la auditoria por lo que me parece muy interesante e importante la de los autores William Thomas Porter y John C. Burton definen la Auditoría como el examen de la información por una tercera persona distinta de quien la preparó y del usuario, con la intención de establecer su veracidad; y el dar a conocer los resultados de este examen, con la finalidad de aumentar la utilidad de tal información para el usuario.. [Porter,1983].
para comprender la importancia de la auditoria informatica es necesario teer claro los conceptos de auditoria e informatica y de ello comprender que cosa es la auditoria informatica, es por eso que en este blog encontraras la informacion necesaria para comprender la importancia de la auditoria informatica.
La auditoria nace como una necesidad de evaluar que los registros y resultados de operaciones de contabilidad fueran correctos, su principal objetivo era prevenir que no existieran fraudes o robos de bienes que eran encomendados a los administradores.
Existen diversos conceptos de la auditoria por lo que me parece muy interesante e importante la de los autores William Thomas Porter y John C. Burton definen la Auditoría como el examen de la información por una tercera persona distinta de quien la preparó y del usuario, con la intención de establecer su veracidad; y el dar a conocer los resultados de este examen, con la finalidad de aumentar la utilidad de tal información para el usuario.. [Porter,1983].
Se entiende como informática a la ciencia que estudia el procesamiento automático de información mediante dispositivos electrónicos y sistemas computacionales.
Para que un sistema informático funcione como tal deben contar con la capacidad de cumplir tres tareas básicas:
1.- Entrada, que es la captación de la información.
2.- Procesamiento
3.- Y salida, que es la transmisión de los resultados.
La informática abarca también los principales fundamentos de las ciencias de la computación, como la programación para el desarrollo de software, la arquitectura de las computadoras y del hardware, las redes como Internet y la inteligencia artificial. Incluso se aplica en varios temas de la electrónica.
Tomando en cuenta los conceptos anteriores se llega a la conclusión de que la auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los fines de la organización y utiliza eficientemente los recursos.
Se entiende como informática a la ciencia que estudia el procesamiento automático de información mediante dispositivos electrónicos y sistemas computacionales.
Para que un sistema informático funcione como tal deben contar con la capacidad de cumplir tres tareas básicas:
1.- Entrada, que es la captación de la información.
2.- Procesamiento
3.- Y salida, que es la transmisión de los resultados.
Tomando en cuenta los conceptos anteriores se llega a la conclusión de que la auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los fines de la organización y utiliza eficientemente los recursos.
Importancia de la auditoria en informática
La informática está inmersa en la gestión integral de la organización. A finales del siglo XX, los sistemas de TI (tecnologías de la información) se constituyeron como las herramientas más poderosas para cualquier organización, puesto que apoyan la toma de decisiones, generando un alto grado de dependencia, así como una elevada inversión en ellas.
Debido a la importancia que tienen en el funcionamiento de una organización, existe la auditoría informática.
El término de auditoría se ha empleado con frecuencia de forma incorrecta, porque ha sido tomado como sinónimo de detección de errores y fallas. El concepto de auditoría es mucho más que eso, pues tiene como fin evaluar y mejorar la eficacia y eficiencia de una organización, al examinar su gestión.
Al igual que cualquier área de la organización, los sistemas de Tecnologías de la Información deben estar sometidos a controles de calidad y auditoría informática porque las computadoras y los centros de procesamiento de datos son blancos apetecibles para el espionaje, la delincuencia y el terrorismo.
Al perder de vista la naturaleza y calidad de los datos de entrada a los sistemas de TI se genera información errónea, con la posibilidad de que se provoque un efecto cascada y afecte a otras aplicaciones. Asimismo, un sistema de TI mal diseñado puede convertirse en una herramienta muy peligrosa para la gestión y la coordinación de la organización.
El progreso de la tecnología de la computación y la informática, está mejorando día a día, esto a la vez genera problemas en el desarrollo de oportunidades y lleva a cometer errores. Entonces para que no suceda eso es necesario revisar e inspeccionar los proyectos que es el trabajo de la auditoria para poder brindar un mejor trabajo de control a la sociedad. La oficina de la auditoria trabaja bajo inspección de las regulaciones y leyes propias de auditoria, en la construcción de sistemas de control para la ejecución de proceso, almacenamiento de datos, revisión, etc. Debido a la probabilidad de cometer errores es sugerido a las instituciones que estén bajo inspección por lo menos una vez al año y que tengan clases sobre el control y manejo de sistemas, de esta forma se puede evitar la pérdida de datos por un mal manejo.Principales puntos por los cuales es importante realizar una auditoria:
- La alta sistematización
- Las nuevas tecnologías
- La automatización de los controles
- Integración de información
- Importancia de la información
CONCLUSION
la Auditoria es una muy importante actividad que
permite a las organizaciones y empresas no solo encontrar todas aquellas anomalías o fraudes, si no que también mejoran sus funciones en forma continua.
La auditoriala podemos clasificar interna o externa a la organización, pero de ella depende el buen funcionamiento de la empresa.
Con el hecho que esta practica es muy común en las empresas fue como esta se volvió una herramienta indispensable para todas las demás empresa, para localizar las debilidades de la empresa y poder mejorarla desde raíz de la problemática actuando así con tiempo para la mejora de la misión y visión de la entidad.
webgrafía
https://irfeyal.wordpress.com/conceptos-basicos/
https://es.linkedin.com/pulse/importancia-auditoria-inform%C3%A1tica-german-garay
http://www.enterate.unam.mx/Articulos/2005/octubre/auditoria.htm
http://auditorinformatico.blogspot.mx/2012/09/historia.html
ftp://ftp.unicauca.edu.co/cuentas/.cuentasbajadas29092009/gcuellar.back/docs/teoria.pdf
auditoria de ciberseguridad Son aquellas cuyo objetivo se centra en una parte concreta o acotada de un sistema informático. Entre estas auditorías podemos encontrar las de cumplimiento de normativas que tienen como objetivo verificar si algún estándar de seguridad se cumple (como la validación de sistemas informatizados en la industria regulada), o si las políticas y protocolos de seguridad se están realizando de forma apropiada.
ResponderEliminarEste comentario ha sido eliminado por el autor.
ResponderEliminar