viernes, 23 de marzo de 2012

AUDITORIA INFORMATICA

LA AUDITORIA INFORMATICA



Debido  a los grandes avances tecnológicos a través del tiempo, es deber de cada auditorestar actualizado y preparado de acuerdo a las normas de auditoria generalmente aceptadas,  los principios contables y cada uno de los procedimientos realizados en una auditoria; esto con el fin de establecer estrategias de planeación y organización, que permitan la prevención y control adecuado de los riesgos dentro de un análisis de auditoria informática; para luego  emitir  un informe presentado ala junta directiva y tomar las respectivas decisiones.

La auditoria informática esta basada en el control de la función informática, el análisis de  la eficiencia de los sistemas y el cumplimiento de la normatividad de la empresa. Conserva herramientas que facilitan su proceso como los cuestionarios, las entrevistas, los checlist, las  trazas o huellas,  los log y el  software de interrogación; que permiten adquirir con mayor certeza información y determinarfactores de riesgos dentro de los procesos informáticos; para luego mediante controles  de implementación,   mantenimiento, operación, seguridad y de acceso, se planeen métodos que aseguren la integridad, confidencialidad y confiabilidad de la información.

Así como los medios tecnológicos avanzan los delitos informáticos también lo hacen, de ello radica la importancia de la aplicación de los controles antes mencionados. Todo tipo de empresa debe conservar su información de la forma mas clara, verídica y sobre todo segura, puesto que  el simple hecho de revelar claves o usurpar  una cuenta y modificar datos le puede costar la vida comercial a una entidad. 
Teniendo en cuenta  que la auditoria informática se focaliza  tanto en los sistemas informáticos como en los equipos de computo, el auditor debe verificar que cada uno de los procesos llevados por la compañía como métodos  de seguridad y acatamiento a las recomendaciones hechas en las diferentes revisionessean adecuados, con el fin de minimizar los índices de riesgos y obtener con mayor efectividad la información.


Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)