jueves, 22 de julio de 2010

Auditoría Informática

Auditoría Informática

Es verificar y evaluar la eficiencia y eficacia de los procesos de un sistema de información mediante la observación y convergencia, para controlar y asegurar la información de los procesos dentro de una organización.

La auditoría informática:

· Salvaguarda activos

· Mantiene la Integridad de los datos

· Alcanza Metas Organizacionales

· Consume recursos eficientemente

Etapas de la auditoría:

· Planeación

· Ejecución

· Dictamen

Auditoría hardware

En este tipo de auditoría se lleva a cabo un inventario para verificar que los elementos o dispositivos estén funcionando en óptimas condiciones y que estén en completitud, esto con la finalidad de que se lleven a cabo los procesos y el hardware sea el ideal para administrar o resguardar el activo de la organización.

Auditoría de software

Dentro de esta auditoría se deben verificar licencias, actualizaciones, seguridad de la información, la integridad y confiabilidad de la base de datos, respaldos, funcionamiento, eficiencia, debemos identificar donde se encuentra el software y quien lo utiliza, se verificar también el filtrado de contenidos.

Auditoría de Procesos

El proceso son las actividades que emplean un recurso el cual sufre un cambio o transformación por lo que se obtiene un producto o servicio para proveerlo y así evaluar el resultado; en esta auditoría se deben controlar todas aquellas actividades que se realizan dentro de la organización con la finalidad de proveer que se estén llevando de forma precisa y en caso de que exista algún problema se deba aplicar algún plan de contingencia para resolver el mismo.

Las medidas de control son:

· Efectividad

· Eficiencia

· Adaptabilidad

La importancia del proceso es la eficiencia y el control de los procesos.

Auditoría de personal

Sobre esta auditoría de personal se tiene que identificar los perfiles del recurso humano (características: habilidades, conocimientos, experiencias, valores) que son los que prestan sus servicios, de debe mostrar del proceso de reclutamiento y este incluye desde las políticas y funciones de la organización, capacitación, sueldos, reclutamiento, sindicatos, datos numéricos, rotación, etc.

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)