Auditoría Informática
Los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información de la empresa. La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática.
Uno de los problemas que han surgido con el uso generalizado de los ordenadores es la necesidad de mantener la integridad de los datos. A medida que los ordenadores toman mayor control de los datos, la carencia de un control directo sobre los mismos se vuelve cada vez mayor y esto proporciona una inquietud creciente en las empresas. Esto es debido a que en un sistema manual las operaciones están completamente delimitadas y se sabe cómo funcionan, pero cuando pasamos a un sistema informático, el control que tenemos sobre los datos y cómo se procesan disminuye.
Los ordenadores juegan un papel muy importante al ayudarnos en el proceso de datos, por lo que hay que controlar su uso, ya que en el procesamiento de datos es uno de los puntos donde se puede producir el fraude con mayor facilidad.Estando en un medio informático en el que el ordenador realiza de forma automática las tareas tendremos que controlar si lo que hace es lo que realmente queremos que haga.
Los sistemas siempre deben de llevar el mejor control para evitar enviar datos a otros lugares y evitar los fraudes, para llevar un mejor control de la empresa se es necesario establecer mecanismos de control y auditoria de ordenadores en las organizaciones. El costo que se daría en una empresa por perdida de datos y no exista algún respaldo, dependería de qué tipo de datos guardaría cada empresa, por ello es necesario siempre establecer una política a nivel organización, de copias de seguridad y recuperación. En planes estratégicos a largo plazo: Los datos que facilitan la toma de decisiones pueden ser algo imprecisos, puesto que el resultado es global, genérico. Se pueden utilizar grandes números, es decir, cantidades brutas aproximadas, sin importar el detalle. Mientras que el control de operaciones y en control de gestión si se necesitan datos muy precisos. La falta de prevención seria otro factor que influya en la mala gestión del control, la mala contabilización de los productos podría igual causar pérdidas porque el producto es perecedero, otro aspecto seria la perdida de datos ocasionados por los desastres naturales (agua, fuego y fallos de energía) por ende siempre debemos tener respaldos para prevenir de todo tipo de desastre.
Esto nos obliga a plantear soluciones para estas dos causas en primer lugar, antes incluso que al abuso informático. De todos modos, no podemos dejar de establecer controles para evitar el abuso informático, dado que los costes derivados de éste suelen ser muy superiores a los producidos por el abuso manual. En general, los fraudes que se pueden realizar con los ordenadores producen más pérdidas que los que se realizan con sistemas manuales. El uso de los ordenadores no es bueno ni malo siempre cuando se dé un uso adecuado y no para ocasionar problemas, que sería un uso incorrecto, para todo esto siempre se debe garantizar que no ocurran estas decisiones malas, siempre informar a la sociedad sobre el buen uso de los ordenadores. No obstante estas organizaciones también necesitan utilizar ordenadores, por lo que su actuación se puede ver condicionada por este hecho.
Existen dos tipos de auditorías:
Las auditorías externas y las internas, las autorías externas son las que salvaguarda de bienes e integridad de datos, principalmente, y las auditorías internas se centra en objetivos de gestión, es decir garantizar que las tareas se realicen en unos grados adecuados de efectividad y eficacia.
Para ver si un sistema de proceso de datos es efectivo hay que conocer las características del usuario y el tipo de decisiones que se van a tomar. Considerando que existen diferentes tipos de empresas desde las macroempresas hasta las microempresas y no se debe de evaluar de la misma manera. Como resultado de la auditoria se sabrá si hay que descartar el sistema de proceso, modificarlo, o si se debe de dejar como está. Se considera que un sistema de proceso de datos es eficiente es el que utiliza el mínimo de recursos, para poder alcanzar sus objetivos
Ejemplo de Introduccion a la Auditoria informática:
Los ordenadores juegan un papel muy importante al ayudarnos en el proceso de datos, por lo que hay que controlar su uso, ya que en el procesamiento de datos es uno de los puntos donde se puede producir el fraude con mayor facilidad.Estando en un medio informático en el que el ordenador realiza de forma automática las tareas tendremos que controlar si lo que hace es lo que realmente queremos que haga.
Los sistemas siempre deben de llevar el mejor control para evitar enviar datos a otros lugares y evitar los fraudes, para llevar un mejor control de la empresa se es necesario establecer mecanismos de control y auditoria de ordenadores en las organizaciones. El costo que se daría en una empresa por perdida de datos y no exista algún respaldo, dependería de qué tipo de datos guardaría cada empresa, por ello es necesario siempre establecer una política a nivel organización, de copias de seguridad y recuperación. En planes estratégicos a largo plazo: Los datos que facilitan la toma de decisiones pueden ser algo imprecisos, puesto que el resultado es global, genérico. Se pueden utilizar grandes números, es decir, cantidades brutas aproximadas, sin importar el detalle. Mientras que el control de operaciones y en control de gestión si se necesitan datos muy precisos. La falta de prevención seria otro factor que influya en la mala gestión del control, la mala contabilización de los productos podría igual causar pérdidas porque el producto es perecedero, otro aspecto seria la perdida de datos ocasionados por los desastres naturales (agua, fuego y fallos de energía) por ende siempre debemos tener respaldos para prevenir de todo tipo de desastre.
Esto nos obliga a plantear soluciones para estas dos causas en primer lugar, antes incluso que al abuso informático. De todos modos, no podemos dejar de establecer controles para evitar el abuso informático, dado que los costes derivados de éste suelen ser muy superiores a los producidos por el abuso manual. En general, los fraudes que se pueden realizar con los ordenadores producen más pérdidas que los que se realizan con sistemas manuales. El uso de los ordenadores no es bueno ni malo siempre cuando se dé un uso adecuado y no para ocasionar problemas, que sería un uso incorrecto, para todo esto siempre se debe garantizar que no ocurran estas decisiones malas, siempre informar a la sociedad sobre el buen uso de los ordenadores. No obstante estas organizaciones también necesitan utilizar ordenadores, por lo que su actuación se puede ver condicionada por este hecho.
Existen dos tipos de auditorías:
Las auditorías externas y las internas, las autorías externas son las que salvaguarda de bienes e integridad de datos, principalmente, y las auditorías internas se centra en objetivos de gestión, es decir garantizar que las tareas se realicen en unos grados adecuados de efectividad y eficacia.
Para ver si un sistema de proceso de datos es efectivo hay que conocer las características del usuario y el tipo de decisiones que se van a tomar. Considerando que existen diferentes tipos de empresas desde las macroempresas hasta las microempresas y no se debe de evaluar de la misma manera. Como resultado de la auditoria se sabrá si hay que descartar el sistema de proceso, modificarlo, o si se debe de dejar como está. Se considera que un sistema de proceso de datos es eficiente es el que utiliza el mínimo de recursos, para poder alcanzar sus objetivos
0 comentarios:
Publicar un comentario