Please enable JavaScript.
Coggle requires JavaScript to display documents.
AUDITORIA DE GESTIÓN INFORMATICA - Coggle Diagram
AUDITORIA DE GESTIÓN INFORMATICA
ES
Proceso llevado a cabo por profesionales especialmente capacitados.
CONSISTE EN
Recoger, agrupar, evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, ya que esta lleva a cabo eficientemente los fines de la organización.
LOS ALCANCES
Deben definir con precisión el entorno y los límites en los cuales serán desarrollados la auditoría informática. Este se complementa con los objetivos de los mismos. Este debe figurar de forma expresa en un informe final de modo que quede perfectamente determinado, no solo hasta qué punto se llegó; sino, qué materias o fronterizas han sido omitidas.
LOS OBEJTIVOS
Son el análisis de la eficiencia de los sistemas informáticos, la verificación del cumplimiento de la normativa en estos ámbitos, la revisión de la eficacia, la gestión de los recursos informáticos.
LOS BENEFICIOS
Son la mejora de la imagen pública, confianza de los usuarios sobre el control de la teoría de la información, la optimización de las relaciones internas en el clima del trabajo y disminuir los costos de la mala calidad.
LA APLICACIÓN
Se enfoca exclusivamente a la revisión de las funciones de las actividades de tipo administrativo que se realizan dentro del centro del foco: planeación, organización, dirección y control de dichos cómputos.
TIENE EL FIN
De verificar el cumplimiento de la función de las actividades asignadas a los funcionarios, empleados y usuarios en las áreas de sistematización. Así como, para revisar y evaluar las operaciones de sistemas, el uso y protección de los sistemas de procesamiento en los programas y de la información.
EJEMPLO
Auditoría realizada a una universidad, en la que se realizó un estudio cuidadoso de los riesgos potenciales a los cuales estaba sometida el área de la informática. Revisar tanto la seguridad física del centro del proceso de datos en su sentido más amplio como la seguridad lógica de datos y procesos y funciones informáticas más importantes de los cuales la institución carecía.
HALLAZGOS POTENCIALES
No existía documentación técnica del sistema integrado de la cooperativa y no existe control o registro formal de las modificaciones efectuadas en estos. No existe un software que permita la seguridad de las librerías de los programas y restricciones de control del acceso de los mismos, las modificaciones a los programas normalmente son solicitadas por notas internas, donde se describen los cambios o modificaciones requeridos. Hacía falta planes y programas informáticos. Existía poca identificación del personal y en la institución había inestabilidad laboral del personal. No existían programas de capacitación y actualización del personal en dicha institución.
ALCANDES DE LA AUDITORÍA
Estuvo dada desde el 2004 y se realizó en el área de informática de acuerdo a las normas y demás disposiciones aplicadas al efecto.
CONCLUSIONES
Como resultado de la auditoría de la seguridad realizada al municipio en el periodo de 1 de septiembre al 24 de septiembre del 2004, se manifiesta que se cumplió con evaluar cada uno de los objetivos contenidos en el programa de la auditoría.
En cuanto al área de informática hubo presencia de deficiencias sobre todo en el debido cumplimiento de sus funciones y por falta de los mismos, en cuanto al informe realizado basado en la institución.