Los responsables de sistemas ya sea Gerentes, Subgerentes, Líderes de proyectos o similares, en forma gradual van tomando conciencia de la imperiosa necesidad de gestionar auditorías en sus centro de labores o proyectos liderados.
La evaluación de los requerimientos del negocio, los recursos y procesos IT, son puntos bastante importantes para el buen funcionamiento de una compañía y para el aseguramiento de su supervivencia en el mercado.El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit and Control Association).
21 comentarios:
Para poder tener un amplio conocimiento de auditoría informática tenemos que primero definir que es auditar:
Consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
Entonces que es auditoría informática, no es más que un proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. También permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes. Teniendo en cuenta siempre los objetivos como:
• El control de la función informática
• El análisis de la eficiencia de los Sistemas Informáticos
• La verificación del cumplimiento de la Normativa en este ámbito
• La revisión de la eficaz gestión de los recursos informáticos.
La auditoria informática cuenta con diferentes tipos como son:
• Auditoría de la gestión: Referido a la contratación de bienes y servicios, documentación de los programas, etc.
• Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
• Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.
• Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.
• Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.
• Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.
• Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.
• Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación.
• Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.
• Logrando para la empresa una mejor eficiencia, eficacia, rentabilidad y seguridad.
Sin embargo la necesidad de contar herramientas estándar para el ejercicio de la auditoría informática ha promovido la creación y desarrollo de mejores prácticas como COBIT, COSO e ITIL. Las cuales han sido certificadas por ISACA(Certified Information Systemas Auditor) siendo una de las reconocidas y avaladas por los estándares internacionales.
Podemos decir que las empresas, públicas o privadas, que posean Sistemas de Información medianamente complejos, deben de someterse a un control estricto de evaluación de eficacia y eficiencia. Hoy en día, el 90 por ciento de las empresas tienen toda su información estructurada en Sistemas Informáticos, de aquí, la vital importancia que los sistemas de información funcionen correctamente. Considero que en la actualidad todas laas empresas deben s informatizarse.
El éxito de una empresa depende de la eficiencia de sus sistemas de información. Una empresa puede tener un staff de gente de primera, pero tiene un sistema informático propenso a errores, lento, vulnerable e inestable; si no hay un balance entre estas dos cosas, la empresa nunca saldrá a adelante. En cuanto al trabajo de la auditoría en sí, podemos decir que se necesita de gran conocimiento de Informática, seriedad, capacidad, minuciosidad y responsabilidad; la auditoría de Sistemas debe hacerse por gente altamente capacitada, una auditoría mal hecha puede acarrear consecuencias drásticas para la empresa auditada, principalmente económicas.
En realidad la auditoria informatica se debe de considerar como una obligación que toda empresa debe realizar con sus sistemas de información, ya que permitirá tener una vision global de todo lo que se ha venido operando.
En el proceso de promover la auditoría informática se necesita de un buen planeamiento, mantenimiento de la ejecución y estar preparados para cualquier cambio que pueda traer con el pasar del tiempo.
Por otro lado el COBIT que es un modelo de control nos aporta seguridad, calidad, eficacia identificar riesgos, entregar valor al negocio, gestionar recursos, medir el desempeño, el cumplimiento de metas y el nivel de madurez de los procesos de la organización.
INGRID MOSCOSO PALOMINO
65M
La auditoria informatica cada vez toma mas relevancia en el mundo de los sistemas; ya que es necesario realizar un control exhaustivo para poder evaluar la eficiencia y eficacia del sistema. Saber como se esta desarrollando el sistema, en que se esta fallando, que acciones se deben tomar; es decir realizar un analisis global del sistema.
Se debe contar con auditores capacitados; que muestren la realidad de la empresa.
El COBIT es un modelo muy usado para la auditoria y control de los sistemas, ya que debe haber un buen sistema con gente capacitada para que de esta manera halla un buen funcionamiento del sistema en la empresa.
JUAN SANCHEZ MUÑOZ 65M
Los sistemas informaticos a traves de los años se han convertido en herramientas poderosas para materializar uno de los conepctos mas vitales e importasntes como elo es el sistema de informacion el a empresa. toda empresa, pública o privada, que posean Sistemas de Información medianamente complejos, deben de someterse a un control estricto de
evaluación de eficacia y eficiencia.. Hoy en día, el 90 por ciento de las empresas tienen toda su información estructurada en Sistemas Informáticos, de aquí, la vital importancia que los sistemas de información funcionen correctamente. La empresa hoy, debe/precisa informatizarse. El éxito de una empresa depende de la eficiencia de sus sistemas de información.
la auditoría de Sistemas debe hacerse por gente altamente capacitada, una auditoría mal hecha puede acarrear consecuencias drásticas para la empresa auditada, principalmente económicas.cobit es un conjunto de mejores prácticas para la seguridad, la calidad, la eficacia y la eficiencia en TI que son necesarias para alinear TI con el negocio, identificar riesgos, entregar valor al negocio, gestionar recursos y medir el desempeño, el cumplimiento de metas y el nivel de madurez de los procesos de la organización.
VANESSA LOPEZ PERALTA
La auditoria informatica se encarga de asegurar la continuidad de las operaciones, creando planes de contingencia cuando algun sistema falla fortuitamente, esto da un nivel de seguridad y confiabilidad en los procesos que lleva a cabo la empresa.
El auditor informatico tambièn estudia la gestion de redes locales, que no esten sobrecargadas o siendo mal utilizadas por el personal.
Revisa la funcionalidad de las bases de datos,encriptacion de datos, seguridad ante hacker, backup's, promueve renovar las tecnologias.
Asegura a las diferentes areas de la empresa que la información llegara correctamente.
Gisella Arrilucea
65M USMP
La auditoria informatica es una forma de monitorear y recomendar las gestiones realizadas en la organizacion.
Es por ello la utilizacion del cobit que es enfocarse en los objetivos de control para la tecnologia, ya que en estos ultimos tiempos que estamos basados a la era del conocimiento, las empresas deben mas rigurosas en cuestion a los estandares de calidad que requiere la demanda. debido a ello que las organizaciones deben estar a la vanguardia de la informacion necesaria para gestionar de manera eficaz y eficiente para el logro de objetivos estrategicos.
HENRY PAUCAR DOMINGUEZ 65M
La Informática hoy, está integrando en la gestión de la empresa, y por eso las normas y estándares propiamente informáticos deben estar sometidos a los generales de la misma. Debido a su importancia en el funcionamiento de una empresa, existe ,la Auditoría Informática es como un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una empresa al nivel de las tecnologias de la información.
Por otro lado el COBIT que nos ayuda en el control de la funcion informatica, el análisis de la eficacia del Sistema Informático,
la verificación de la implantación, la revisión de la gestión de los recursos informáticos, indudablemente realizar una auditoria informatica nos ayudara a utilizar los recursos necesarios para el cumplimiento y logro de los objetivos, estableciendo cambios o corrigiendo o quitando cosas innecesarias que impidan el buen funcionamiento .
Se tiene que manejar un medio de controlar ya que mucha información que se maneja en la empresa son vulnerables como: Las bases de datos pueden ser propensas a atentados y accesos de usuarios no autorizados o intrusos, Se pueden difundir y utilizar resultados o información errónea si la calidad de datos de entrada es inexacta o los mismos son manipulados, lo cual abre la posibilidad de que se provoque un efecto dominó y afecte seriamente las operaciones, toma de decisiones e imagen de la empresa, La adecuada implementación de un modelo COBIT en una organización, provee una herramienta automatizada, para evaluar de manera ágil y consistente el cumplimiento de los objetivos de control, puesto que aseguran los recursos y procesos de información tecnologica.
johana chavez calderon
65m
EN LA ORGANIZACION LOS GERENTES DE LINEA DEBEN REALIZAR CONSTANTEMENTE "AUDITORIA INFORMATICA" PARA EVALUAR SI ESTAN APLICANDO LOS REQUERIMIENTOS DEL NEGOCIO Y CONTAR CON EXPERTOS DE VARIOS PAISES PARA REALIZAR LAS INVESTIGACIONES Y HACER UNA BUENA GESTION DE CALIDAD.
MARCO ANTONIO VELORIO RODRIGUEZ
SECCION: 65M.
Coincido con que hoy en dia existe una imperiosa necesidad de gestionar auditorias para garantizar la eficiencia de los procesos y obtener el posicionamiento de las empresas en un mercado tan competitivo como el de la actualidad. En mi opinión, el activo más valioso en una organización es su información y por ello debemos implementar procesos que permitan salvaguardarla, por ello la Auditoría informatica evalua riesgos y comprueba controles. Un modelo que emplea la Auditoria Informatica es el COBIT que mediante medidores de desempeño, mantiene la integridad de datos, recoge, evalua y agrupa evidencias para comprobar que operatividad de todas las áreas sea eficiente.
Evelyn Orihuela R.
65M
Auditoria Informatica,para promover el proceso de la auditoría informática se necesita de un buen planeamiento, mantenimiento de la ejecución y estar preparados para cualquier cambio que pueda traer con el pasar del tiempo, el entrenamiento de l personal para nuevos enfrentamientos también es un labor de suma prioridad. En la oficina de la Auditoria con los esfuerzos que se ha puesto se han obtenido muy buenos resultados, como meta para el futuro es el de poner mas esfuerzo en el entrenamiento del personal de la auditoria informática, crear secciones especialmente encargadas de la auditoria informática, también a la vez crear un Sistema de Soporte a la Tecnología de la Información y reglamentos para el progreso de la auditoria informática, todo esto son metas para entrar al año 2000, elevar y brindar un mejor servicio de calidad poner los esfuerzos que se debe en el trabajo de la Auditoria.
DAMARIS NOVOA HEREDIA. 65M
Para realizar una auditoria informatica es escencial que todas las partes esten involugradas hacia un solo objetivo, solo ello nos conduciran en el camino correcto, en el Peru un gran porcentaje de emepresas cuenta con sistemas de informacion que ayudan a minimizar los riesgos para la toma de decisiones es por ello la gran importancia de auditar todos los sistemas de informacion y contar con herramientas como el COBIT.
henry buitron
La auditoria de información es un medio de análisis que nos ayudara a saber como esta la empresa y como se esta desarrollando.
Se ve contar con auditores capaces de diagnosticas realmente la situación de la organización y dar las recomendaciones necesaria
Henry buitron
La auditoria de información es un medio de análisis que nos ayudara a saber como esta la empresa y como se esta desarrollando.
Se ve contar con auditores capaces de diagnosticas realmente la situación de la organización y dar las recomendaciones necesaria
En la actualidad los sistemas de información son básicos y sumamente importantes para las empresas, pero estos debe cumplir con sus objetivos eficientemente y esto sólo lo pueden garantizar las auditorias, ya que son los mecanismos de control más adecuados
En cuanto al COBIT, esta herramienta permite a las empresas maximizar las ventajas de usar tecnología de información, ya que les proporciona las medidas necesarias para su uso.
El COBIT es aceptado internacionalmente como una adecuada herramienta para el control de la información, TI y los riesgos que trae consigo el uso de sistemas de información.
Karen León
se podria decir que para toda organizacion que utilice los mecanismos o sistemas de informacion deben llevar a cabo auditorias informaticas de manera interna en la empresa para de esta manera poder verificar y controlar que los procesos se lleven a cabo con normalidad y evitar que los trabajadores sean deshonestos con la empresa ya que siempre se ha escuchado de que muchas personas han sido sacadas por auditoria ya que en algun momento se confiaron de que no serian descubiertas y es bueno reconocer que sin este avance no seria mas practico utilizar una auditoria.
miguel olave moreno 65m
Se debe entender a la uditoria como la herramienta que nos permite evaluar la eficiencia y eficacia de una administracion, la utilizacoion de un Sistema Tecnologico es buena, ya que nos permite verificar los controles en el procesamiento de la informacion, desarrollando un sistema e instalación, con el objetivo de evaluar su efectividad y de esta manera presentar recomendaciones a la Gerencia, contribuyendo de esta manera a verificar y juzgar información.
La tecnologia es una herramienta basica que nos permite gerenciar con mayor facilidad una organizaciion.
Se debe entender a la uditoria como la herramienta que nos permite evaluar la eficiencia y eficacia de una administracion, la utilizacoion de un Sistema Tecnologico es buena, ya que nos permite verificar los controles en el procesamiento de la informacion, desarrollando un sistema e instalación, con el objetivo de evaluar su efectividad y de esta manera presentar recomendaciones a la Gerencia, contribuyendo de esta manera a verificar y juzgar información.
La tecnologia es una herramienta basica que nos permite gerenciar con mayor facilidad una organizaciion.
Sara Carbonell Coronado
El objetivo principal de la auditoria informatica es el control y analisis de la función de Sistemas en la empresa. Es de vital importancia tener un minucioso control sobre los sistemas ya que su eficaz funcionamiento contribuye a una toma de decisiones adecuada asi como un minucioso tratamiento de la informacion disponible; se debe tener en claro que la información es parte de los activos de la empresa, por ello de lo importante su inversión para poder preservarlos y utilizarlos estrategicamente a traves del tiempo. Generalmente se recurre al uso de las auditorias cuando se presentan problemas de; descoordinación y desorganización, no se aceptan cambios de los usuarios y cuando existen riesgo de seguridad que vulneran el alcance y acceso a la información de la empresa.
Carlos Bautista Rodríguez
Publicar un comentario