Rol del Auditor de Sistemas.


En los últimos años han surgido en el sector diversas metodologías que pretenden minimizar los riesgos en los sistemas informáticos, tanto en el desarrollo de sistemas, como en su operación. Estas metodologías han introducido paulatinamente un conjunto de rutinas y estándares que han hecho eficaz, predecible y madura la labor de la informática corporativa.

Una de las actividades del auditor de sistemas es evaluar el buen funcionamiento de estos estándares, a través de la verificación periódica de los controles asociados. Esta tarea tiene una dimensión básicamente táctica, que tradicionalmente se ha considerado de “inspección”.

Es el encargado de evaluar y analizar los procesos informáticos, se encarga de identificar los problemas o posibles problemas, cabe anotar que el auditor debe abstenerse de dar recomendaciones a la organización, que sean de carácter innecesarios o que puedan ser riesgosos para la compañía. Se le debe facilitar e incentivar confianza con el o los auditados basándose en una actuación enteramente transparente y manejando un perfil humilde.

Asimismo, y ya en un plano más estratégico, debe analizar la ausencia de algunos de estas metodologías y recomendar si es conveniente su implantación, en función de los riesgos que pueda presentar.




Comentarios

Publicar un comentario

Entradas más populares de este blog

Niveles de la Administración de Sistemas.

Imagen
Como existen intereses, especialidades y niveles diferentes en una institución, existen también distintos niveles de administracion 1) Los sistemas del nivel operativo. Apoyan a los gerentes operativos al hacer el seguimiento de las actividades y transacciones elementales de la institución como ventas, recepción de materiales, depósitos en efectivo, etc. El fin principal de este sistema es responder a las cuestiones de rutina y seguir el flujo de transacciones a lo largo de la institución. La información que brinde debe ser fácilmente accesible, actual y correcta. 2) Los sistemas de nivel de conocimientos. Apoyan a los trabajadores del conocimiento y los de la información en una institución. La finalidad de estos sistemas es ayudar a la empresa de negocios a integrar nuevos conocimientos para el negocio y para que la institución controle el flujo de la documentación. Estos sistemas en especial bajo la forma de estaciones de trabajo y sistemas de oficina constituyen las ap...
Leer más

Definición de Auditoria de Sistemas y sus Tipos.

Imagen
La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones. Esta no sólo comprende la evaluación   de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información. Este   proceso es debe ser   llevado a cabo por profesionales especialmente capacitados, ya que   recoger, agrupar y evaluar evidencias determina si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, si lleva...
Leer más