AUDITORIA DE SISTEMAS INTRODUCCION
La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el "management" o gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática.
La natura leza especializada de la auditoría de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y la promulgación de Normas Genera les para la Auditoría de los Sistemas de Información .
La auditoría de los sistemas de información se define como cualquier auditoría
que abarca la revisión y evaluación de todos los aspectos (o de cua lquier porción de ellos) de los sistemas automáticos de procesamiento de la información , incluidos los procedimientos no automáticos relacionados con el los y las interfaces correspondientes.
El término de Auditoría se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluación cuyo único fin es detectar errores y señalar fallas. A causa de esto, se ha tomado la frase "Tiene Auditoría" como sinónimo de que, en dicha entidad , antes de realizarse la auditoría, ya se habían detectado fallas.
El concepto de aud itoría es mucho más que esto. La pa labra auditoría proviene del latín auditorius, y de esta proviene la pa labra aud itor, que se refiere a todo aquel que tiene la virtud de oír.
Por otra parte, el d iccionario Español Sopena lo define como: Revisor de Cuentas colegiado. En un principio esta defin ición carece de la explicación del objetivo fundamental que persigue todo auditor: evaluar la eficiencia y eficacia.
El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Información . Claro está, que para la realización de una auditoría informática eficaz, se debe entender a la empresa en su más amplio sentido, ya que una Universidad , un Ministerio o un Hospital son tan empresas como una Sociedad Anónima o empresa Pública. Todos utilizan la informática para gestionar sus "negocios" de forma rápida y eficiente con el fin de obtener beneficios económicos y reducción de costos.
Por eso, al igual que los demás órganos de la empresa (Balances y Cuentas de Resultados, Tarifas, Sueldos, etc.), los Sistemas Informáticos están sometidos al control correspondiente, o al menos debería estarlo. La importancia de llevar un control de esta herramienta se puede deducir de varios aspectos. He aquí algunos:
- Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no solo para el espiona je, sino para la del incuencia y el terrorismo. En este caso interviene la Aud itoría Informática de Seguridad .
- Las computadoras creadas para procesar y difundir resultados o información elaborada pueden producir resu ltados o información errónea si dichos datos son , a su vez, erróneos. Este concepto obvio es a veces olvidado por las mismas empresas que term inan perd iendo de vista la naturaleza y calidad de los datos de entrada a sus Sistemas Informáticos, con la posibilidad de que se provoque un efecto cascada y afecte a Aplicaciones independientes. En este caso interviene la Auditoría Informática de Datos.
- Un Sistema Informático mal diseñado puede convertirse en una herramienta harto peligrosa para la empresa: como las maquinas obedecen ciegamente a las órdenes recibidas y la model ización de la empresa está determinada por las computadoras que materializan los Sistemas de Información , la gestión y la organización de la empresa no puede depender de un Software y Hardware mal diseñados.
CLASES DE AUDITORIAS
Más información del tema: clic aquí
No hay comentarios:
Publicar un comentario