La naturaleza especializada de la auditoria de los
sistemas de información y las habilidades necesarias para llevar a cabo este
tipo de auditorias, requieren el desarrollo y la promulgación de Normas
Generales para la Auditoria de los Sistemas de Información.
La auditoria de los sistemas de información se define
como cualquier auditoria que abarca la revisión y evaluación de todos los
aspectos (o de cualquier porción de ellos) de los sistemas automáticos de
procesamiento de la información, incluidos los procedimientos no automáticos
relacionados con ellos y las interfaces correspondientes.
Para hacer una adecuada planeación de la auditoria en
informática, hay que seguir una serie de pasos previos que permitirán
dimensionar el tamaño y características de área dentro del organismo a auditar,
sus sistemas, organización y equipo.
A continuación, la descripción de los dos principales
objetivos de una auditoria de sistemas, que son, las evaluaciones de los
procesos de datos y de los equipos de cómputo, con controles, tipos y
seguridad.
En el caso de la auditoria en informática, la planeación
es fundamental, pues habrá que hacerla desde el punto de vista de los dos
objetivos:
No hay comentarios:
Publicar un comentario