Select Menu

Día del Auditor

Día del Auditor
Mucas felicidades a los auditores en su día.

Auditoría

Noticias

Contabilidad

Control Interno

Novedades

Auditoría

Reflexiones

» » Auditoría de Sistemas

Posted by: Auditoria360sv Posted date: 9:18 p.m. / comment : 0

ANTES DE SABER DE QUE TRATA LA AUDITORIA DE SISTEMA DEBEMOS CONOCER UN ELEMENTO MUY IMPORTANTE, QUE AFECTA DE SIERTO MODO A ESTA AREA O DEPARTAMENTO DE CUALQUIER EMPRESA O/U ORGANIZACIÓN. 
   
 
LOS DELITOS INFORMÁTICOS.
El delito informático implica actividades criminales tales como robos o hurto, fraudes, falsificaciones, perjuicios, estafa, sabotaje, etcétera técnicas informáticas ha creado nuevas posibilidades del uso indebido de las computadoras.
 
Las personas que cometen los "Delitos Informáticos" son aquellas que no presentan el denominador común de los delincuentes, esto son los sujetos activos, que tienen habilidades para el manejo de los sistemas informáticos y generalmente por su situación laboral se encuentran en lugares estratégicos donde se maneja información de carácter sensible, o bien son hábiles en el uso de los sistemas informatizados.
 
Características de los Delitos Informáticos:
De acuerdo a la características que menciona en su libro Derecho Informático el Dr. Julio Téllez Valdés, en donde se podrá observar el modo de operar de estos ilícitos:
 
  • Son conductas criminógenas de cuello blanco (white collar crimes), en tanto que sólo determinado número de personas con ciertos conocimientos (en este caso técnicos) pueden llegar a cometerlas.
  • Son acciones ocupacionales, en cuanto que muchas veces se realizan cuando el sujeto se halla trabajando.
  • Son acciones de oportunidad, en cuanto que se aprovecha una ocasión creada o altamente intensificada en el mundo de funciones y organizaciones del sistema tecnológico y económico.
  • Provocan serias pérdidas económicas, ya que casi siempre producen "beneficios de más de cinco cifras  a aquellos que los realizan.
  • Ofrecen facilidades de tiempo y espacio, ya que en milésimas de segundo y sin una necesaria presencia física pueden llegar a consumarse.
  • Son muchos los casos y pocas las denuncias, y todo ello debido a la misma falta de regulación por parte del Derecho.
  • Son muy sofisticados y relativamente frecuentes en el ámbito militar.
  • Presentan grandes dificultades para su comprobación, esto por su mismo carácter técnico.
  • En su mayoría son imprudenciales y no necesariamente se cometen con intención.
  • Ofrecen facilidades para su comisión a los mentores de edad.
  • Tienden a proliferar cada vez más, por lo que requieren una urgente regulación.
  • Por el momento siguen siendo ilícitos impunes de manera manifiesta ante la ley.
 
AUDITORIA DE SISTEMAS.
La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oir y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.
Algunos autores proporcionan otros conceptos pero todos coinciden en hacer énfasis en la revisión, evaluación y elaboración de un informe para el ejecutivo encaminado a un objetivo específico en el ambiente computacional y los sistemas.
 
Auditoría de Sistemas es:

Auditor de Sistemas.

El auditor informático es el encargado de la verificación y certificación de la informática dentro de las organizaciones, deberá contar con un perfil que le permita poder desempeñar su trabajo con la calidad y la efectividad esperada.
 

El Auditor de sistemas se encarga:

Tipos de Auditoría
 
Auditoría Interna es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Auditoría Externa es realizada por personas afines a la empresa auditada.
 
En cuanto a empresas se refiere, solamente las más grandes pueden poseer una Auditoría propia y permanente, mientras que el resto acuden a las auditorías externas.
 
La auditoría informática interna cuenta con algunas ventajas muy importantes respecto de la auditoría externa tal como: pueden actuar periódicamente realizando revisiones globales, como parte de su Plan Anual y de su actividad normal. Los auditados conocen estos planes y se habitúan a las Auditorías, especialmente cuando las consecuencias de las Recomendaciones habidas benefician su trabajo.
 
Objetivos Generales de una Auditoría de Sistemas:
  • Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD.
  • Incrementar la satisfacción de los usuarios de los sistemas computarizados.
  • Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
  • Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
  • Seguridad de personal, datos, hardware, software e instalaciones.
  • Apoyo de función informática a las metas y objetivos de la organización.
  • Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
  • Minimizar existencias de riesgos en el uso de Tecnología de información.
  • Decisiones de inversión y gastos innecesarios.
  • Capacitación y educación sobre controles en los Sistemas de Información.

Tagged with:

About Auditoria360sv

El Blog Auditoría 360 sv ha sido creado como un pequeño aporte por compartir conocimientos sobre Auditoría y otros temas aprovechando herramientas informáticas que facilitan la comunicación.
«
Next
Entrada más reciente
»
Previous
Entrada antigua

No hay comentarios.:

Deja un Comentario

Suscribirse a: Comentarios de la entrada (Atom)

Auditoría 360 El Salvador

Auditoria 360° © 2014. All Rights Reserved.
Designed by Uong Jowo Publisher www.ketemplate.com Adapted by Auditoria360sv