Descubre las Mejores Metodologías de Control Interno, Seguridad y Auditoría Informática para Proteger tu Empresapost-template-default single single-post postid-46 single-format-standard et_pb_button_helper_class et_fixed_nav et_show_nav et_secondary_nav_enabled et_primary_nav_dropdown_animation_fade et_secondary_nav_dropdown_animation_fade et_header_style_left et_pb_footer_columns4 et_cover_background et_pb_gutter et_pb_gutters3 et_right_sidebar et_divi_theme et-db
771 715 4434

Metodologías de Control Interno, Seguridad y Auditoría Informática

La auditoría de sistemas es un instrumento o herramienta que se utiliza para identificar los desafíos y técnicas de intromisión de curiosos (intrusos) al sistema de la organización con la finalidad de aprovecharse. El rol fundamental de la auditoría de sistemas es garantizar la seguridad de que los sistemas están funcionando de manera eficiente, eficaz y económicamente dentro de la organización.

Importancia de la Auditoría Informática

La auditoría informática reviste vital importancia en el correcto desempeño de los sistemas de información, así como de los niveles de seguridad. Los avances tecnológicos en informática y computación están en continua mejora. Condición que genera limitaciones para desarrollar nuevas oportunidades comerciales y conlleva a cometer posibles errores.

Desde los orígenes de la humanidad siempre ha existido la necesidad de contabilizar y administrar los recursos disponibles. Se tienen evidencias descubiertas por arqueólogos que comprueban, como en la antigua Grecia realizaban listas que reflejaban con tildes, puntos y círculos la disponibilidad y los movimientos de mercancías, finanzas y alimentos. Siglos después la metodología fue mejorando hasta nuestros días, donde se le conoce con el nombre de auditoría, existiendo diferentes modalidades, pero siempre con el mismo fin.

Objetivos de la Auditoría de Sistemas

La auditoría de sistemas es una herramienta o técnica que armoniza fases y procesos que permite identificar el correcto desempeño de los procedimientos de control interno y permite identificar las causas, efectos y consecuencias, que identifica las debilidades en el proceso de la información.

En la auditoría de sistemas se toma en consideración las normas generalmente aceptadas.

Lea también: Control Interno en Auditoría

  • Examinar la estructura y funcionamiento de la entidad a inspeccionar.
  • Analizar el control interno, políticas y normativas internas de la organización.
  • Comprensión de las tecnologías de la información.
  • Vincular las fases y/o técnicas de auditoria de sistemas para identificar y prevenir posibles hechos delictivos.
  • Reconocimiento de riesgos y evaluación de controles.
  • Analizar el proceso de registro incorrecto de las transacciones y/o procedimientos para ocultarlas.

Proceso de Auditoría Informática

Antes de iniciar cualquier proceso, se realiza un análisis general de la organización objeto de la auditoría.

Para que la auditoría de sistemas se desarrolle adecuadamente, es necesario tomar en cuenta los controles claves que estarán determinados en la aplicación de los controles automáticos y los controles definidos a nivel de la aplicación.

La evolución tecnológica optimiza y proporciona evidencias que validan de manera eficiente los muestreos que se deben realizar al análisis de las transacciones y recursos al igual que a los riesgos y amenazas que se puedan detectar, mediante la aplicación de un criterio contra una evidencia.

También permite realizar inventarios, revisar los mecanismos de control y gestión. En cuanto al hardware, se puede conocer qué tipo de procesador tiene las computadoras, la memoria, service packs, capacidad de almacenamiento, particiones y medios usados. Es la que se realiza a lo interno de la empresa.

Consideraciones Clave

  • Perspectiva de la auditoría de sistemas de las empresas.
  • Conocimiento del control interno de las empresas.
  • Identificación de los estándares, técnicas y herramientas para la implementación de la auditoría de sistemas.
  • Preparación de la auditoría de sistemas.

Si necesitas mayor información para diseñar e implementar estrategias de ciberseguridad, redes inteligentes, infraestructura y datos.

Lea también: El Control Interno: Un Análisis

Referencias

  • Areitio, J.
  • Areitio, J. (2010).
  • Blanco, L. (2001). Auditoría a Sitios Web.
  • Carrasco, L. (2012). Internet.leee.es.
  • Cascarino, R. (2012). Guide to IT Auditing. Second Edition.
  • Cepeda A., G. (2002). Auditoría y Control Interno.
  • G., J. A. (2008). Auditoría en Informática. Segunda Edición.
  • Enrique, B. F. (2001). Auditoría Administrativa. 1° Edición .
  • Giménez, F. (2014). Seguridad en Equipos Informáticos.
  • Goñi C, L. (2008).
  • Hernádez, A. (2010). Tecnológica de Información y Comunicación (TIC's).
  • Hernández, E. (1997). Metodológico y Práctico.
  • ISACA. (2013). Implementation Español (Spanish).
  • ISO. (2013).
  • Lardent, A. (2001). empresaria - Procedimientos y Auditoría.
  • O. & Herrera, L. (2006). El deber ser de la auditoría.
  • Piattini V., M. (2008). Información.
  • Piattini, M. G. (2001). Práctico.
  • Pinilla, J. D. Auditoría Informática un Enfoque Operacional.
  • Ramírez, G. & Álvarez, E. (2003). Gestión de las Tecnologías y Sistemas de Información.
  • Valencia, F. & Tamayo, J. (2012). técnicas y herramientas de auditoría asistidas por computador.

Lea también: Pruebas sustantivas y de control: ¿qué son?

tags: #metodologias #control #interno #seguridad #auditoria #informatica