DEFINICION DE AUDITORIA.
Segun (Bautista, 2005) La Auditoría en Informática se refiere a la revisión práctica que se realiza sobre los Recursos Informáticos con que cuenta una entidad, con el fin de emitir un informe y/o dictamen profesional sobre la situación en que se desarrollan y se utilizan, esos recursos.
Segun (Rivas) Es un examen metodico del servicio informatico, o de un sistema informatico en particular, realizado de una forma puntual y de modo discontinuo, a instancias de la direccion, con la intencion de ayudar a mejorar conceptos como la seguridad, la eficiencia, y la rentabilidad del servicio, o del sistemas, que resultan auditados.
En esta definiciaon hay cuatro palabras que destacan sobremanera:
examen, metodico, puntual, discontinuo. Esta relevancia podria justificarse diciendo que la auditoria informatica es un examen, pues debe seguirá un plan de trabajo pefectamente sistematizado que oermute llegar a conlusiones suficientemente
fundamentadas(conclusion esta exigible a cualquier auditoria); que es puntual, ya que se da un corte en el calendario para llevarla a cabo, y que es discontinua, extraña al servicio de informatica, en aras de buscar la objetividad requerida, por lo que será ejecutada por personas ajenas al departamento independientes de las funciones a auditar.
Las grandes firmas internacionales de auditoria ofrecen ua en niestro pais la aufitoria informatica como uno de sus servicios de apoyo a la direccion.
La Auditoria Informatica es un proceso llevado a cabo por profesionales especialmente
capacitados para el efecto, y que consiste en recoger, agrupar y evaluar
evidencias para determinar si un sistema de informacion salvaguarda el activo empresarial, mantiene la integridad de los datos,
lleva a cabo eficazmente los fines de la organización, utiliza
eficientemente los recursos, y cumple con las leyes y regulaciones
establecidas. Permiten detectar de forma sistemática el uso de los
recursos y los flujos de información dentro de una organización y
determinar qué información es crítica para el cumplimiento de su misión y
objetivos, identificando necesidades, duplicidades, costes, valor y
barreras, que obstaculizan flujos de información eficientes.
TIPOS DE AUDITORIA.
Auditoria interna
Son aquellas en las que la epresa se audita a si misma, para conocer su situacion real en materia de prevencion de riesfos laborales, dandodse un plazo para corregir las nos conformidades evidenciadas, o bien audita a una empresa contratista7subcontratista o a un proveedor on objeto de conocer su fiabilidad en materia de prevencion de riesfos laboreales.
Auditoria externa
La auditoria externa es cuando se contrata cin una empresa certificadora.
en esta parte se van a verifica lasa evidencias de cumplimiento de todos los requisitos del sistema de gestion de prevencion de riesgos laboreales, siguiendi el auditor o auditores paso por paso todos los requisitos.
Fuentes
- Bautista, J. d. (2005). Suayved. Obtenido de Suayved: http://fcasua.contad.unam.mx/apuntes/interiores/docs/2005/informatica/6/1664.pdf
- Rivas, G. A. (s.f.). Auditoria . Madrid: Editorial Ediciones Diaz de Santos. S.A.
No hay comentarios.:
Publicar un comentario