5.3. Administración.
El objetivo de la auditoría de sistemas informáticos es el de evaluar la eficiencia y eficacia con que se está operando para que se tomen decisiones que permitan corregir los errores, en caso de que existan o mejorar la forma de actuación. Otro objetivo de la auditoría es la verificación de la observancia de las normas teóricamente existentes en el departamento de Informática y su coherencia con las del resto de la empresa. Para ello, deben revisarse sucesivamente y en este orden:
- Las normas generales de la instalación informática. Se realizará una revisión inicial sin estudiar a fondo las contradicciones que pudieran existir, pero registrando las áreas que carezcan de normativa, y sobre todo verificando que esta normativa general informática no está en contradicción con alguna norma general no informática de la empresa.
- Los procedimientos generales informáticos. Se verificará su existencia, al menos en los sectores más importantes. Por ejemplo, la recepción definitiva de las máquinas debería estar firmada por los responsables de control de calidad.
El alta de una nueva aplicación no debería producirse si no existieran los procedimientos de respaldo y recuperación correspondientes.
El alta de una nueva aplicación no debería producirse si no existieran los procedimientos de respaldo y recuperación correspondientes. Los procedimientos específicos Informáticos. Igualmente, se revisará su existencia en las áreas fundamentales. Así, el área de control de calidad no debería certificar una aplicación sin haber exigido a desarrollo la pertinente documentación.
Del mismo modo, deberá comprobarse que los procedimientos específicos no se opongan a los procedimientos generales. En todos los casos anteriores, a su vez, deberá verificarse que no existe contradicción alguna con la normativa y los procedimientos generales de la propia empresa, a los que el área de informática debe estar sometida.
Entre los objetivos generales de la auditoría de sistemas informáticos se encuentran:
- Identificar procedimientos de control que minimicen los riesgos asociados a los sistemas informáticos.
- Asegurar una mayor integridad, confidencialidad y confiabilidad de la información.
- Buscar la seguridad del personal, los datos, el hardware, el software y las instalaciones.
- Conocer la situación actual del área informática para lograr los objetivos.
- Proporcionar el apoyo de la función informática a las metas y objetivos de la organización.
- Proporcionar seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
- Incrementar la satisfacción de los usuarios de los sistemas informáticos.
- Proporcionar capacitación y educación sobre controles en los Sistemas de Información.
- Apoyar la búsqueda una mejor relación costo-beneficio de los sistemas automáticos.
|