Introducción
La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y la promulgación de Normas Generales para la auditoria de los Sistemas de Información.
La auditoría de los sistemas
de información se define como cualquier auditoria que abarca la revisión y
evaluación de todos los aspectos (o de cualquier porción de ellos) de los
sistemas automáticos de procesamiento de la información, incluidos los
procedimientos no automáticos relacionados con ellos y las interfaces
correspondientes.
Para hacer una adecuada
planeación de la auditoria en informática, hay que seguir una serie de pasos
previos que permitirán dimensionar el tamaño y características de área dentro
del organismo a auditar, sus sistemas, organización y equipo.
A continuación, la
descripción de los dos principales objetivos de una auditoria de sistemas, que
son, las evaluaciones de los procesos de datos y de los equipos de cómputo, con
controles, tipos y seguridad.
No hay comentarios:
Publicar un comentario