lunes, 18 de junio de 2007

Pregunta 3:

3- Auditoria informática

Concepto Auditoria:

Examen metódico de una situación relativa a un producto, proceso u organización en materia de calidad, realizado en cooperación con los interesados para verificar la concordancia de la realidad con lo preestablecido y la adecuación al objetivo buscado

Concepto auditoria informática:

Dentro de la auditoria existen subtipos; uno de ellos es la auditoria informática que es el análisis de las condiciones de una instalación informática realizado por un auditor externo e independiente que procesa esta información y realiza un dictamen, esta evaluación la hace con el objetivo de evaluar, controlar y verificar la información de una empresa con vistas a mejorar en su:

- Rentabilidad
- Seguridad
- Eficacia


Objetivos:

Los principales objetivos que constituyen a la auditoría Informática son el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos que comporta, la verificación del cumplimiento de la normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos.
El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de información. Claro está, que para la realización de una auditoría informática eficaz, se debe entender a la empresa en su más amplio sentido, ya que una universidad, un ministerio o un hospital son tan empresas como una sociedad anónima o empresa pública. Todos utilizan la informática para gestionar sus "negocios" de forma rápida y eficiente con el fin de obtener beneficios económicos y de costos.

Requisitos auditoria informática:

- Seguir una metodología preestablecida
- Se realiza en una fecha precisa y fija
- Será personal extraño al servicio de informática


Tendencias en auditoria informática 2007

Hasta ahora no se le había dado tanta importancia a la auditoria informática, pero debido al necesario control de la información y de la seguridad dentro de todas las organizaciones empresariales que participan de nuestra sociedad es que los diferentes gobiernos han llevado a cabo proyectos que apuntan a tomar conciencia de la necesidad de exigir responsabilidades en los riesgos derivados de los sistemas informáticos como así mismo de establecer controles sobre estos
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)