viernes, 10 de octubre de 2014

Alcance de la Auditoría Informática

El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoría informática, se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas. Ejemplo: ¿Se someterán los registros grabados a un control de integridad exhaustivo? ¿Se comprobará que los controles de validación de errores son adecuados y suficientes? La indefinición de los alcances de la auditoría compromete el éxito de la misma.
Para una mejor productividad empresarial, los responsables de los sistemas, que usan los distintos departamentos o áreas de negocio, deben conocer los riesgos derivados de una inadecuada gestión de sistemas y los beneficios generados por una gestión óptima.
  • Casos reales de problemas solucionados por nosotros
  • Clientes representativos de auditorias informáticas.
  • Estándares TI con las mejores prácticas informáticas
Objetivos generales de la Auditoría de Sistemas de la Información
  • Evaluar la fiabilidad
  • Evaluar la dependencia de los Sistemas y las medidas tomadas para garantizar su disponibilidad y continuidad
  • Revisar la seguridad de los entornos y sistemas.
  • Analizar la garantía de calidad de los Sistemas de Información
  • Analizar los controles y procedimientos tanto organizativos como operativos.
  • Verificar el cumplimiento de la normativa y legislación vigentes
  • Elaborar un informe externo independiente.
  • Utilización de estándares ISACA, OSSTMM, ISO/IEC 17799 y CIS
Objetivos para una buena gestión de los Sistemas de la Información en una empresa
  • Asegurar una mayor integridad, confidencialidad y confiabilidad de la información.
  • Seguridad del personal, los datos, el hardware, el software y las instalaciones.
  • Minimizar existencias de riesgos en el uso de Tecnología de información
  • Conocer la situación actual del área informática para lograr los objetivos.
  • Apoyo de función informática a las metas y objetivos de la organización.
  • Seguridad, utilidad, confianza, privacidad y disponibilidad de los entornos.
  • Incrementar la satisfacción de los usuarios de los sistemas informáticos.
  • Capacitación y educación sobre controles en los Sistemas de Información.
  • Buscar una mejor relación costo-beneficio de los sistemas automáticos.
  • Decisiones de inversión y gastos innecesarios.
 
Publicado por en
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)