LA AUDITORIA DE SISTEMAS ES :
La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones.
El examen y evaluación de los procesos del Area de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen.
La actividad dirigida a verificar y juzgar información
El proceso de recolección y evaluación de evidencia para determinar en un sistema automatizado:
- Los Daños
- Salvaguardar activos de una posible Destrucción
- El Uso no autorizado
- El Robo
- Mantener la Integridad de los datos con Información Precisa, Completa, Oportuna y Confiable.
- Alcanzar metas organizacionales de la función informática
Es la revisión de carácter objetivo, crítico, sistemático, selectivo de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional con respecto a:
- Eficiencia en el uso de los recursos informáticos
- Validez de la información
- Efectividad de los controles establecidos
LOS OBJETIVOS DE LA AUDITORIA DE SISTEMAS SON:
- El control de la función informática
- El análisis de la eficiencia de los Sistemas Informáticos
- La verificación del cumplimiento de la Normativa en este ámbito
- La revisión de la eficaz gestión de los recursos informáticos
- Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD
- Incrementar la satisfacción de los usuarios de los sistemas computarizados
- Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles
- Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos
- Seguridad de personal, datos, hardware, software e instalaciones
- Apoyo de función informática a las metas y objetivos de la organización
- Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático
- Minimizar existencias de riesgos en el uso de Tecnología de información
- Capacitación y educación sobre controles en los Sistemas de Información