AUDITORIA DE SISTEMAS INTRODUCCION

AUDITORIA DE SISTEMAS INTRODUCCION

A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial , los Sistemas de Información de la empresa.

La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el "management" o gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática.

La natura leza especializada de la auditoría de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y la promulgación de  Normas Genera les para la  Auditoría de los Sistemas de Información .

La auditoría de los sistemas de información se define como cualquier auditoría

que abarca la revisión y evaluación de todos los aspectos (o de cua lquier porción de ellos) de los sistemas automáticos de procesamiento de la información , incluidos los  procedimientos no automáticos relacionados con el los y las interfaces correspondientes.

El término de Auditoría se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluación cuyo único fin es detectar errores y señalar fallas. A causa de esto, se ha tomado la frase "Tiene Auditoría" como sinónimo de que, en dicha entidad , antes de realizarse la auditoría, ya se habían detectado fallas.

El concepto de aud itoría es mucho más que esto. La pa labra auditoría proviene del latín auditorius, y de esta proviene la pa labra aud itor, que se refiere a todo aquel que tiene la virtud de oír.

Por otra parte, el d iccionario Español Sopena lo define como: Revisor de Cuentas colegiado. En un principio esta defin ición carece de la explicación del objetivo fundamental que persigue todo auditor: evaluar la eficiencia y eficacia.

El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Información . Claro está, que para la realización de una auditoría informática eficaz, se debe entender a la empresa en su más amplio sentido, ya que una Universidad , un Ministerio o un Hospital son tan empresas como una Sociedad Anónima o empresa Pública. Todos utilizan la informática para gestionar sus "negocios" de forma rápida y eficiente con el fin de obtener beneficios económicos y reducción de costos.

Por eso, al igual que los demás órganos de la empresa (Balances y Cuentas de Resultados, Tarifas, Sueldos, etc.), los Sistemas Informáticos están sometidos al control correspondiente, o al menos debería estarlo. La importancia de llevar un control de esta herramienta se puede deducir de varios aspectos. He aquí algunos:

• Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no solo para el espiona je, sino para la del incuencia y el terrorismo. En este caso interviene la Aud itoría Informática de Seguridad .
• Las  computadoras  creadas  para  procesar  y  difundir  resultados  o información elaborada pueden producir resu ltados o información errónea si dichos datos son , a su vez, erróneos. Este concepto obvio es a veces olvidado por las mismas empresas que term inan perd iendo de vista la naturaleza y calidad de los datos de entrada a sus Sistemas Informáticos, con la posibilidad de que se provoque un efecto cascada y afecte a Aplicaciones  independientes.  En  este  caso  interviene  la  Auditoría Informática de Datos.
• Un Sistema Informático mal diseñado puede convertirse en una herramienta harto peligrosa para la empresa: como las maquinas obedecen ciegamente a las órdenes recibidas y la model ización de la empresa está determinada por las computadoras que materializan los Sistemas de Información , la gestión y la organización de la empresa no puede depender de un Software y Hardware mal  diseñados. 

CLASES  DE AUDITORIAS

 Más información del tema: clic aquí