Inicio
E3A
Soluciones Empresariales

Usted está en: Inicio » Auditoria » Administrativa Operativa » Auditoria de TICs

Auditoria de TICs

Transcribe el CODIGO: 679a

Tags: Auditoria, Control, Informes, Monitoreo, SAYCO, Sistemas, TIC.

Servicio: Auditoria de TICs

La necesidad de innovar y de mejorar el servicio al cliente, en un ambiente creado por la globalización de los negocios y asistido en gran medida por el avance de las tecnologías de información y la comunicación, ha ocasionado que las organizaciones públicas y privadas, rediseñen sus procesos internos y los automaticen para alcanzar los resultados previstos con mayor eficacia y eficiencia. Situación que impactó significativamente sobre los procesos de control interno, el control gubernamental y la auditoría.

Por consiguiente, las autoridades públicas demandan conocer la confiabilidad de los procesos automatizados inmersos en las aplicaciones informáticas, y si éstas cumplen el marco jurídico y consideran lo establecido en políticas y disposiciones administrativas. En este contexto, la Auditoría de Tecnologías de la Información y la Comunicación se ha convertido en un factor estratégico para el apoyo a la gestión de las entidades.

La Auditoría de Tecnologías de la Información y la Comunicación, está orientada al examen objetivo, crítico, metodológico y selectivo de evidencia relacionada con políticas, prácticas, procesos y procedimientos en materia de Tecnologías de la Información y la Comunicación, para expresar una opinión independiente respecto a tres aspectos: a la confidencialidad, integridad, disponibilidad y confiabilidad de la información; al uso eficaz de los recursos tecnológicos; y a la efectividad del sistema de control interno asociado a las Tecnologías de la Información y la Comunicación.

A través de este tipo de auditoría, es posible examinar los siguientes objetos: un sistema de información en sus diferentes sub-sistemas (la aplicación informática, las comunicaciones, infraestructura informática, seguridades, etc.); evaluación de la eficacia de las unidades de Sistemas; evaluación de sitios Web; actividades, recursos y procesos relacionados con una tecnología en particular de una entidad pública. Por tanto, dependiendo de los objetivos que se pretenda cubrir durante el examen, la auditoría de Tecnologías de la Información y la Comunicación puede ser orientada hacia los siguientes enfoques:

a) Enfoque a las Seguridades: Consiste en evaluar las seguridades implementadas en los sistemas de información con la finalidad de mantener la confidencialidad, integridad y disponibilidad de la información. Un ejemplo de la aplicación de este enfoque es, la auditoría de las seguridades lógicas y físicas de los sistemas de información de una entidad.

b) Enfoque a la Información: Consiste en evaluar la estructura, integridad y confiabilidad de la información gestionada por el sistema de información.

c) Enfoque a la Infraestructura Tecnológica: Consiste en evaluar la correspondencia de los recursos tecnológicos en relación a los objetivos previstos.

d) Enfoque al Software de Aplicación: Consiste en evaluar la eficacia de los procesos y controles inmersos en el software de aplicación, que el diseño conceptual de éste cumpla con el ordenamiento jurídico administrativo vigente.

e) Enfoque a las Comunicaciones y Redes: Consiste en evaluar la confiabilidad y desempeño del sistema de comunicación para mantener la disponibilidad de la información.

Para más información sobre este servicio, contáctanos.

Visitas:2001505

E3A © 1993- 2015 | Contactos | Consultas | Biblioteca | Noticias |
Diseño Web - Posicionamiento Web