1. AUDITORIA DE SISTEMAS
Paula Andrea Oviedo Urango.
Tutor: Sergio Quintero
Fundación Universitaria San Martin
Semestre VIII - Jornada Diurna.
-----------Las Garantías de uso de las tecnologías por parte de las diferentes tipos de empresas,
instituciones u organizaciones, permite la implementación de técnicas y procedimientos
para emitir informes que eviten o disminuyan problemas y determine el estado real del
desempeño en las diferentes áreas examinadas, partiendo de uno o varios
procedimientos que repercuten en el correcto manejo de los recursos y la información;
nos asegura mayor efectividad y rentabilidad en la inversión para el logro de objetivos
organizacionales.
Para entender mejor a que nos referimos al hablar de Auditoria de Sistemas primero
definamos los conceptos Auditoria y Sistemas:
La auditoría es un tipo de examen o evaluación que se lleva a cabo siguiendo una cierta
metodología, esta labor es realizada por una persona llamada Auditor cuyo trabajo implica
analizar detenidamente las acciones de la empresa y los documentos que ellos manejan,
analizar la seguridad del manejo de la información y dar recomendaciones al respecto
sobre las medidas que se han tomado determinando cuales han sido son adecuadas y
cuales no para siempre asegurar o ir mejorando aquellos procesos que beneficien a la
compañía.
El termino sistemas proviene de un concepto más complejo que nos permite determinar la
configuración o estructuración de un todo.
Un sistema puede ser físico o concreto (una computadora, un televisor, un humano) o
puede ser abstracto o conceptual (un software) Cada sistema existe dentro de otro más
grande, por lo tanto un sistema puede estar formado por subsistemas y partes, y a la vez
puede ser parte de un supersistema.
En informática existen gran cantidad de sistemas:
• Sistema operativo.
• Sistema experto.
• Sistema informático.
• Aplicación o software.
• Computadora.
La auditoría de sistemas está basada en hechos constantes y que puedan ser probados,
no se trata solamente de un aspecto cualitativo el cual podemos medir desde diferentes
perspectivas y con distintos procedimientos. Se basa en la evaluación y verificación de
hechos, para dar alternativas o soluciones en temas de planificación y verificación, de que
realmente haya métodos definidos en el momento de incorporar tecnologías, garantizando
la seguridad en distintos aspectos de la empresa.
2. AUDITORIA DE SISTEMAS
Paula Andrea Oviedo Urango.
Tutor: Sergio Quintero
Fundación Universitaria San Martin
Semestre VIII - Jornada Diurna.
La auditoría de sistemas es de vital importancia para el buen desempeño de los sistemas
de información, ya que proporciona los controles necesarios para que los sistemas sean
confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática,
organización de centros de información, hardware y software). Nos permitira dimensionar
el tamaño y características de área dentro del organismo a auditar, sus sistemas,
organización y equipo.
Para ello, la planeación es fundamental, pues habrá que hacerla desde el punto de vista
de los dos objetivos:
Evaluación de los sistemas y procedimientos.
Evaluación de los equipos de cómputo.
Lo esencial de esta planeación en la ejecución de una auditoria de sistemas es obtener
información general sobre la organización y sobre la función de informática a evaluar.
Además de la eficacia y la evaluación de los procedimientos en materia de seguridad a
nivel interno y externo, para evitar riesgos, la adecuación del servicio en la perspectiva del
futuro lo cual será primordial en la toma de decisiones.
Desde lo administrativo debemos tener en cuenta aspectos como: Estudios de viabilidad,
Número de equipos, localización y las características, Contratos vigentes de compra,
renta y servicio de mantenimiento sobre todo por la caducidad que puedan tener y como
esto afectaría la operatividad o capacidad de respuesta de un área determinada,
Contratos de seguros ya que estos nos permiten tener mayor seguridad en casos
fortuitos, Configuración de los equipos y capacidades actuales y máximas un punto muy
importante en el tema de actualización de los sistemas a través de los cuales está la
empresa manejando y distribuyendo la información, Políticas de operación y de uso de los
equipos de donde obtenemos registros de acceso al manejo de la información y su
distribución, son solamente algunos puntos a tener en cuenta al momento de realizar este
tipo de auditorías.
Todo el marco del diseño de la estrategia de desarrollo nos permite establecer recursos,
definir metodologías, ventajas de inversión y evaluar características que nos permitan un
control en el poder de los usuarios sobre los datos en general Sobretodo si hablamos de
Logica y confidencialidad.
En conclusión, este tipo de auditorias nos permite Comprobar niveles de riesgo en el
manejo de la información, y los sistemas utilizados en ello, establecer protocolos de
seguridad teniendo en cuenta que esta no trabaja de manera aislada ya que existen otro
tipo de auditorías complementarias que nos ayudan a evaluar un área en específico y
para ello se debe tener en cuenta como esta esta trabajando en conjunto y el nivel de
calidad que directa o indirectamente esta afectando o mejorando el rendimiento de la
empresa y por ende el cumplimiento de metas a nivel operativo y de calidad.