1.3 Fases de la Auditoria.

Para realizar una auditoría de sistemas se requiere  planear una serie ordenada de acciones y procedimientos específicos, que deben ser ejecutados de forma secuencial, cronológica y ordenada, teniendo en cuenta etapas, eventos y  actividades que se requieran para su ejecución que serán establecidos de acuerdo a las necesidades de la empresa. Estos procedimientos se  adaptarán de acuerdo al tipo de auditoría de sistemas que se vaya a realizar y con el cumplimiento estricto de las necesidades, técnicas y métodos de evaluación del área de sistematización.

1. Preaparacion comienza con la decision de realizar una auditoria. Comprende todas las actividades desde la seleccion del equipo hasta la recogida de informacion in situ. 
2. Ejecucion comienza con la reunion inagural in situ y compresde la recogida de inforrmacion y el analisis de dicha informacion. Normalmente, y examinando articulos y registros.
3. Informacion abarca la traduccion de las conclusiones del equipo auditor a un producto tangible. incluye la reunion final con los recien auditados y la publicacion de informe formal de la auditoria 
4. El Ciere se refiere a las acciones resultantes de informe y la documentacion de todo el refuerzo auditor. para auditorias que resulten en la identificacion de algunos puntos debile, la fase de cierre puede incluir el seguimiento y evaluaciin de las acciones posteriores realizadas por otros para arreglar el problema y evitar su repeticion. A esto se le llama correctora. La auditoria y la accion correctora son sitemas separados pero relacionados. A veces los auditores vigilan la accion correctora. Otras no.  

Fuentes.


Arter, D. R. (2004). Autorias de la calidad para mejorar su comportamiento. Madrid: Ediciones diaz de Santos.

1.2 Definicion de Auditoria y Tipos de Auditoria

DEFINICION DE AUDITORIA.

Segun (Bautista, 2005) La Auditoría en Informática se refiere a la revisión práctica que se realiza sobre los Recursos Informáticos con que cuenta una entidad, con el fin de emitir un informe y/o dictamen profesional sobre la situación en que se desarrollan y se utilizan, esos recursos.

Segun (Rivas) Es un examen metodico del servicio informatico, o de un sistema informatico en particular, realizado de una forma puntual y de modo discontinuo, a instancias de la direccion, con la intencion de ayudar a mejorar conceptos como la seguridad, la eficiencia, y la rentabilidad del servicio, o del sistemas, que resultan auditados. En esta definiciaon hay cuatro palabras que destacan sobremanera: examen, metodico, puntual, discontinuo. Esta relevancia podria justificarse diciendo que la auditoria informatica es un examen, pues debe seguirá un plan de trabajo pefectamente sistematizado que oermute llegar a conlusiones suficientemente fundamentadas(conclusion esta exigible a cualquier auditoria); que es puntual, ya que se da un corte en el calendario para llevarla a cabo, y que es discontinua, extraña al servicio de informatica, en aras de buscar la objetividad requerida, por lo que será ejecutada por personas ajenas al departamento independientes de las funciones a auditar.

Las grandes firmas internacionales de auditoria ofrecen ua en niestro pais la aufitoria informatica como uno de sus servicios de apoyo a la direccion.

La Auditoria Informatica es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de informacion salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.

TIPOS DE AUDITORIA.

Auditoria interna

Son aquellas en las que la epresa se audita a si misma, para conocer su situacion real en materia de prevencion de riesfos laborales, dandodse un plazo para corregir las nos conformidades evidenciadas, o bien audita a una empresa contratista7subcontratista o a un proveedor on objeto de conocer su fiabilidad en materia de prevencion de riesfos laboreales.

Auditoria externa

La auditoria externa es cuando se contrata cin una empresa certificadora. en esta parte se van a verifica lasa evidencias de cumplimiento de todos los requisitos del sistema de gestion de prevencion de riesgos laboreales, siguiendi el auditor o auditores paso por paso todos los requisitos.

 

Fuentes

• Bautista, J. d. (2005). Suayved. Obtenido de Suayved: http://fcasua.contad.unam.mx/apuntes/interiores/docs/2005/informatica/6/1664.pdf

• Rivas, G. A. (s.f.). Auditoria . Madrid: Editorial Ediciones Diaz de Santos. S.A.