Sie sind auf Seite 1von 12

AUDITORIA INFORMTICA

ALCANCE Y OBJETIVO DE LA AUDITORA


Delegar efectivamente las funciones Mantener un adecuado control sobre la

organizacin Reducir a niveles mnimos el riesgo inherente Revisar y evaluar cualquier fase de la actividad de la organizacin: contable, financiera, administrativa, operativa.

Los principales objetivos que

constituyen la auditora informtica son el control de la funcin informtica, el anlisis de la eficiencia de los Sistemas Informticos que comporta, la verificacin del cumplimiento de la Normativa general de la empresa en este mbito y la revisin de la eficaz gestin de los recursos materiales y humanos.

OBJETIVOS DE LA A.I.
Generales:
Velar por el cumplimiento de los controles

internos establecidos. Revisin de las cuentas desde el punto de vista contable, financiero, administrativo y operativo. Ser un asesor de la organizacin

OBJETIVOS DE LA A.I.
Especficos:
Revisar y evaluar la efectividad, propiedad y

aplicacin de los controles internos. Cerciorarse del grado de cumplimiento de las normas, polticas y procedimientos vigentes. Comprobar el grado de confiabilidad de la informacin que produzca la organizacin. Evaluar la calidad del desempeo en el cumplimiento de las responsabilidades asignadas. Promover la eficiencia operacional.

OBJETIVO FUNDAMENTAL DE LA A.I.


La A. I. deber comprender no slo la

evaluacin de los equipos de cmputo, de un sistema o procedimiento especfico, sino que adems habr de evaluar los sistemas de informacin en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtencin de informacin.

OBJETIVO FUNDAMENTAL DE LA A.I.


Es de vital importancia para el buen

desempeo de los sistemas de informacin, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Adems debe evaluar todo: informtica, organizacin de centros de informacin, hardware y software.

OBJETIVO FUNDAMENTAL DE LA A.I.


La Auditora del Sistema de Informacin en la

empresa, a travs de la evaluacin y control que realiza, tiene como objetivo fundamental mejorar la rentabilidad, la seguridad y la eficacia del sistema mecanizado de informacin en que se sustenta.

Los aspectos relativos al control de la

Seguridad de la Informacin tienen tres lneas bsicas en la auditora del sistema de informacin:
Aspectos generales relativos a la seguridad Aspectos relativos a la confidencialidad y

seguridad de la informacin Aspectos jurdicos y econmicos relativos a la seguridad de la informacin

Aspectos generales relativos a la seguridad Seguridad operativa de los programas, suministros y funciones auxiliares Seguridad contra radiaciones, atmsferas agresivas, agresiones y posibles sabotajes Seguridad fsica de las instalaciones, del personal informtico, etc.

Aspectos relativos a la confidencialidad y seguridad de la informacin

Proteccin del material Logstica Soportes de la informacin Control de acceso a la propia informacin (a toda o a parte de ella, con la posibilidad de introducir modificaciones en la misma).

Aspectos jurdicos y econmicos relativos a la seguridad de la informacin


En este grupo de aspectos se trata de analizar

la adecuada aplicacin del sistema de informacin en la empresa en cuanto al derecho a la intimidad y el derecho a la informacin, y controlar los cada vez ms frecuentes delitos informticos que se cometen en las empresas.