viernes, 21 de marzo de 2014

AUDITORIA

AUDITORIA

            Cuando se habla de auditoría se dice que es un proceso que se lleva a cabo por profesionales especialmente capacitados, que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda sus activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización.. Además de Permitir detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, valor y barreras, que obstaculizan flujos de información eficientes. Por lo que la auditoria informática tiene 2 tipos las cuales son: AUDITORIA INTERNA: es aquella que se hace dentro de la empresa; sin contratar a personas de afuera. AUDITORIA EXTERNA: como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa. Teniendo en cuenta que auditar principalmente es estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen  determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.
            Es preciso tener en cuenta que todos los factores que pueden amenazar la privacidad no solamente son los intencionados. Desde el punto de vista de los usuarios, los peligros derivados de los incidentes del entorno o de errores humanos que alteren la información pueden ser tan costosos como los ataques intencionados. Es imprescindible que la seguridad de la información sea tomada en cuenta como la capacidad que tienen los sistemas de información para resistir   los accidentes o acciones malintencionadas, que pongan en peligro la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos.
            Por lo que vale destacar la importancia del cumplimiento los objetivos de la auditoría Informática  debido a que son mecanismos para optimizar el análisis en  la eficiencia de los Sistemas Informáticos por medio de la verificación y del cumplimiento de la normas de revisión de gestión de los recursos informáticos. Sin dejar de mencionar la implicación que tienen los informes en la auditoria ya que por medio del mismo se puede desarrollar el proceso de captación y tratamiento de la información  obtenida del sistema auditado.
            De acuerdo a lo antes mencionado  se puede decir, que la aplicación de  la auditoria tiene beneficios muy relevantes ya que trae consigo una mejor confianza en los usuarios sobre la seguridad y control de los servicios de información, disminuyendo los costos de la mala calidad de los procesos, generando un balance de los riesgos en los activos, Realizando un control de la inversión en un entorno de seguridad.

No hay comentarios:

Publicar un comentario