Scribd Logo
Importer

Bienvenue sur Scribd !

  • Articulo Auditoria A La Gestión de Las TICs

    Transféré par

    GuillermoAlmanza
    45 vues3 pages
    La auditoría de gestión a las tecnologías de información y comunicaciones describe procedimientos que los auditores deben utilizar para verificar el uso de los recursos tecnológicos, confidencialidad, confiabilidad, integridad, disponibilidad de la información procesada por los sistemas de información automatizados y apoyo en la automatización de los procesos operativos y administrativos de la entidad para llegar a medir los indicadores de gestión de eficiencia, efectividad y economía de las tecnologías de información y comunicaciones implementadas por la institución y presentar conclusiones y recomendaciones oportunas y acertadas que sirvan de guía para corregir las deficiencias que pueden llegar a existir y lograr mejorarlas.

    Titre original

    Articulo Auditoria a La Gestión de Las TICs (1)

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    La auditoría de gestión a las tecnologías de información y comunicaciones describe procedimientos que los auditores deben utilizar para verificar el uso de los recursos tecnológicos, confidencialidad, confiabilidad, integridad, disponibilidad de la información procesada por los sistemas de información automatizados y apoyo en la automatización de los procesos operativos y administrativos de la entidad para llegar a medir los indicadores de gestión de eficiencia, efectividad y economía de las tecnologías de información y comunicaciones implementadas por la institución y presentar conclusiones y recomendaciones oportunas y acertadas que sirvan de guía para corregir las deficiencias que pueden llegar a existir y lograr mejorarlas.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    45 vues3 pages

    Articulo Auditoria A La Gestión de Las TICs

    Transféré par

    GuillermoAlmanza
    La auditoría de gestión a las tecnologías de información y comunicaciones describe procedimientos que los auditores deben utilizar para verificar el uso de los recursos tecnológicos, confidencialidad, confiabilidad, integridad, disponibilidad de la información procesada por los sistemas de información automatizados y apoyo en la automatización de los procesos operativos y administrativos de la entidad para llegar a medir los indicadores de gestión de eficiencia, efectividad y economía de las tecnologías de información y comunicaciones implementadas por la institución y presentar conclusiones y recomendaciones oportunas y acertadas que sirvan de guía para corregir las deficiencias que pueden llegar a existir y lograr mejorarlas.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 3

    Artculo:

    Auditora de Gestin a las Tecnologas de Informacin y


    Comunicaciones

    Guillermo Almanza

    30 de marzo de 2016.
    Auditora de Gestin a las informacin, control interno y servicios tecnolgicos, organizacin
    y equipo fsico y lgico.

    Tecnologas de Informacin y Definicin de Auditora de Gestin a las Tecnologas de


    Informacin y Comunicaciones

    Comunicaciones La Auditora de Gestin a las Tecnologas de Informacin y


    Comunicaciones, consiste en el examen de carcter objetivo
    Cindy Alcedo, Guillermo Almanza, Abelardo Arauz, (independiente), crtico (evidencia), sistemtico (normas) y
    Yamireidis Vargas selectivo (muestral) de las polticas, normas, funciones,
    actividades, procesos e informes de una entidad, con el fin de
    Resumen: La auditora de gestin a las tecnologas de emitir una opinin profesional (imparcial) con respecto a:
    informacin y comunicaciones describe procedimientos que los eficiencia en el uso de los recursos informticos, validez y
    auditores deben utilizar para verificar el uso de los recursos oportunidad de la informacin, efectividad de los controles
    tecnolgicos, confidencialidad, confiabilidad, integridad, establecidos y la optimizacin de los recursos tecnolgicos.
    disponibilidad de la informacin procesada por los sistemas de Este enfoque es totalmente compatible con las prcticas y
    informacin automatizados y apoyo en la automatizacin de los controles contenidos en COBIT, ITIL, estndares o normativa que
    procesos operativos y administrativos de la entidad para llegar a relaciona el enfoque COSO, SAC, NIAS, Estndares de
    medir los indicadores de gestin de eficiencia, efectividad y
    Seguridad de la Informacin (ISO 27000) entre otros, que hacen
    economa de las tecnologas de informacin y comunicaciones
    referencia a las pistas de auditora en los sistemas informticos,
    implementadas por la institucin y presentar conclusiones y controles de acceso a los sistemas, bases de datos, reas de
    recomendaciones oportunas y acertadas que sirvan de gua para Tecnologa de la Informacin y Comunicaciones (TICs) rea de
    corregir las deficiencias que pueden llegar a existir y lograr servidores, codificacin de la informacin, prevencin de virus,
    mejorarlas.
    fraude, deteccin y mitigacin de intrusos, entre otros; estos
    Introduccin estndares no proporcionan un criterio legal aplicable si no han
    La creciente disponibilidad de informacin electrnica y procesos sido adoptados por la entidad, pero s procedimientos de auditora
    soportados por recursos informticos y de comunicacin que son para examinar la gestin tecnolgica en las diferentes
    capaces de satisfacer las circunstancias tanto funcionales como organizaciones del sector pblico.
    econmicas, de oportunidad y efectividad de las entidades
    pblicas, hacen que el auditor se vea en la necesidad de poseer Fases del Proceso de Auditora
    el conocimiento suficiente de los sistemas de informacin por
    computadora para planear, dirigir, supervisar, y revisar el trabajo PLANIFICACIN
    a desarrollar. La naturaleza especializada de la auditora de CONOCIMIENTO GENERAL DE LA ENTIDAD Y DEL REA
    gestin a las tecnologas de la informacin y comunicaciones DE TECNOLOGA DE INFORMACIN Y COMUNICACIN
    SEGUIMIENTO DE RECOMENDACIONES DE INFORMES
    (TICs), requiere de habilidades y conocimientos tcnicos
    DE AUDITORA ANTERIORES
    informticos, para desarrollar este tipo de auditoras, adems es
    ANLISIS Y EVALUACIN DE RIESGOS
    necesario para el desarrollo de la auditoria, la implementacin de
    IDENTIFICACIN Y EVALUACIN DE INDICADORES
    normativa legal y tcnica en el rea de Tecnologa de Informacin
    EVALUACIN DEL CONTROL INTERNO
    y Comunicaciones de la administracin pblica y municipal y PLAN DE TRABAJO DE ANALISIS PREVIO Y
    promulgacin de normas generales para la auditora a los EJECUCIN DE LA AUDITORIA
    sistemas de informacin. Para realizar auditora de gestin a las EJECUCIN
    tecnologas de informacin y comunicaciones requiere realizar EJECUCIN DE PROGRAMAS, PRUEBAS DE
    una adecuada planeacin de la auditora, se debe tener un CUMPLIMIENTO Y SUSTANTIVAS, OBTENCIN DE
    conocimiento general razonable que permita determinar el EVIDENCIAS
    alcance, tamao y caractersticas de cada rea de Tecnologa de INFORME
    la Informacin y Comunicacin dentro de la organizacin que se RESULTADOS PRELIMINARES DE AUDITORIA
    auditar, sus sistemas, procesos sistematizados, normativa INFORME DE AUDITORIA
    tcnica utilizada por la entidad, adopcin e implementacin de Tabla 1. Fases del Proceso de Auditora.
    estndares internacionales relacionados con seguridad de la
    Objetivos de la Auditoria de Gestin a las La supervisin puede ser conducida por funcionarios
    Tecnologas de Informacin y Comunicaciones independientes al equipo de auditora instalado en la entidad
    auditada, a efecto de recomendar mejoras objetivas e imparciales,
    Objetivo General acertadas, oportunas y que brinden calidad al proceso de
    El objetivo de la auditora de gestin a las tecnologas de auditora, logrndose cumplir con las expectativas del ente
    informacin y comunicaciones es evaluar la eficiencia, economa, auditado.
    efectividad y confiabilidad de la informacin, para la toma de
    decisiones que permitan corregir los errores, en caso de que Conocimiento de la Entidad y Entorno del rea de
    existan, o bien mejorar la forma de actuacin. Tecnologa de Informacin y Comunicacin.
    Objetivos Especficos Para el desarrollo de una auditora de gestin a las TICs, es muy
    a. Asegurar la integridad, confidencialidad, confiabilidad y importante que el auditor, conozca el entorno de la entidad y del
    oportunidad de la informacin. rea de Tecnologa de la Informacin, procesos sistematizados,
    b. Seguridad de los datos, el hardware, el software y las organizacin del rea de tecnologa de informacin y
    instalaciones. comunicaciones, planes estratgicos de TIC, planes operativos,
    c. Minimizar existencias de riesgos en el uso de tecnologa de planes de contingencia y/o continuidad del negocio relacionado
    informacin en los procesos sistematizados. con la tecnologa de la informacin, planes de mantenimiento
    d. Conocer la situacin actual del rea informtica para el logro preventivo y correctivo de la plataforma tecnolgica con la que
    de objetivos estratgicos y operativos de la institucin. cuenta la entidad, de manera que le permita una adecuada
    planificacin de su trabajo, pues ese conocimiento le brinda un
    Estndares Internacionales que intervienen en el marco conceptual, que le permite evaluar si la organizacin sigue
    proceso de una Auditora de Gestin a las un enfoque estructurado de gestin informtica y si el mismo es
    Tecnologas de Informacin y Comunicaciones adecuado.
    El auditor de las tecnologas de informacin y comunicaciones,
    Conclusin
    deber de tener conocimientos de los diferentes estndares que
    La auditora de Gestin a las Tecnologas de Informacin y
    ayudan al control, operacin de TICS, existen Normas de
    Comunicaciones, es la revisin y la evaluacin de los controles,
    relacionadas a la Auditora de Sistemas las cuales son emitidas
    sistemas, procedimientos de informtica; de los equipos de
    por el Consejo Normativo de la Asociacin de Auditora y Control
    cmputo, su utilizacin, eficiencia y seguridad, de la organizacin
    de Sistemas de Informacin (Information Systems Audit and
    que participan en el procesamiento de la informacin, a fin de que
    Control Association ISACA).
    por medio del sealamiento se logre una utilizacin ms eficiente
    y segura de la informacin que servir para una adecuada toma
    de decisiones.
    La auditora de Gestin a las Tecnologas de Informacin y
    Comunicaciones, deber comprender no slo la evaluacin de los
    equipos de cmputo, de un sistema o procedimiento especficos,
    sino que adems habr de evaluar los sistemas de informacin en
    general desde sus entradas, procedimientos, controles, archivos,
    seguridad y obtencin de informacin, contribuye con la direccin
    al logro de una administracin ms eficaz, adems de valorar los
    Figura 1. Logo de ISACA mtodos y desempeo en todas las reas orientadas a la
    informtica, los factores de la evaluacin abarcan el panorama
    Supervisin en el Proceso de una Auditora de econmico, determinar deficiencias causantes de dificultades,
    Gestin a las Tecnologas de Informacin y sean actuales o en potencia, las irregularidades, descuidos,
    Comunicaciones prdidas innecesarias, actuaciones equivocadas, deficiente
    Los entes fiscalizadores debern contar con procedimientos colaboracin de lo que es una buena organizacin de la
    autorizados para efectuar la supervisin y control de calidad del tecnologa de informacin.
    proceso de auditora que incluya las fases de planificacin,
    ejecucin e informe, con el objetivo de identificar y corregir errores
    en el proceso y agregar valor a los resultados que debern
    presentarse a la entidad auditada.

    Vous aimerez peut-être aussi