La naturaleza especializada de la auditoría de los
sistemas de información y las habilidades necesarias para llevar a cabo este
tipo de auditorías, requieren el desarrollo y la promulgación de Normas
Generales para la Auditoría de los Sistemas de Información.
La auditoría de los sistemas de información se define como
cualquier auditoría que abarca la revisión y evaluación de todos los aspectos
(o de cualquier porción de ellos) de los sistemas automáticos de procesamiento
de la información, incluidos los procedimientos no automáticos relacionados con
ellos y las interfaces correspondientes.
Para hacer una adecuada planeación de la auditoría en
informática, hay que seguir una serie de pasos previos que permitirán
dimensionar el tamaño y características de área dentro del organismo a auditar,
sus sistemas, organización y equipo.
A continuación, la descripción de los dos principales
objetivos de una auditoría de sistemas, que son, las evaluaciones de los
procesos de datos y de los equipos de cómputo, con controles, tipos y
seguridad.
En el caso de la auditoría en informática, la planeación
es fundamental, pues habrá que hacerla desde el punto de vista de los dos
objetivos:
ü Evaluación de los sistemas y procedimientos.
ü Evaluación de los equipos de cómputo.
:) gracias
ResponderEliminar