Principales conceptos a revisar en una auditoría de sistemas.

 


Principales conceptos a revisar en una auditoría de sistemas.

Una auditoría de sistemas es una evaluación detallada de los sistemas informáticos y de información de una organización para asegurar que estén funcionando correctamente, de acuerdo con las normas y estándares establecidos, y para identificar cualquier riesgo o vulnerabilidad que pudiera poner en peligro la seguridad o la eficacia de los sistemas. Algunos de los principales conceptos que se revisan en una auditoría a sistemas incluyen:

Seguridad: La seguridad es uno de los aspectos más importantes de cualquier sistema informático, por lo que es un tema clave en cualquier auditoría de sistemas. Los auditores evalúan los controles de seguridad de la organización, tales como contraseñas seguras, políticas de acceso y autenticación, la protección de datos y sistemas contra intrusiones externas o internas.

Cumplimiento: Las empresas están sujetas a diferentes leyes, regulaciones y normas en materia de seguridad y privacidad, dependiendo del sector y la región geográfica. Los auditores revisan si la organización cumple con las regulaciones aplicables y si tiene políticas y controles efectivos para proteger la información confidencial y la privacidad de los usuarios.

Accesibilidad: El acceso a la información es importante para la eficacia y la eficiencia de la organización. Los auditores revisan si los usuarios autorizados pueden acceder a los sistemas y si se han establecido los permisos y niveles de acceso adecuados. Además, se evalúa si el software y hardware se encuentra actualizado y en correcto funcionamiento.

Continuidad del negocio: En caso de desastres naturales o interrupciones en el sistema, es necesario que la organización tenga un plan de contingencia. Los auditores evalúan si la organización tiene planes y protocolos de respaldo y recuperación de desastres adecuados para asegurar que los sistemas críticos estén disponibles en todo momento.

Procesos y procedimientos: Los procesos y procedimientos son vitales para el correcto funcionamiento de cualquier organización. Los auditores revisan si los procesos están documentados y si se siguen correctamente. También se revisan los procesos de prueba y desarrollo para asegurarse de que el software y hardware están funcionando correctamente.

En resumen, una auditoría de sistemas es una evaluación completa de la seguridad, la eficiencia y la eficacia de los sistemas de información de una organización. Los auditores revisan una variedad de conceptos clave para identificar cualquier riesgo o vulnerabilidad y asegurar que los sistemas estén funcionando correctamente de acuerdo a los estándares establecidos.

L.C. y L.D. César Alfonso Espinosa Palafox

EPAL Consultores, A.C.


    

Ubicación: México

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Cuando debo optar por contratar un servicio o adquisición por Licitación Pública, Invitación a cuando menos tres personas o de manera directa?

Imagen
La respuesta la encontramos directamente en el anexo 9, del Presupuesto de Egresos de la Federación, dicho anexo establece los montos máximos de adjudicación mediante procedimiento de adjudicación directa y de invitación a cuando menos tres personas. Para el ejercicio fiscal 2023, los montos máximos son los siguientes: Para identificar el rango en el que nos situaremos parta el tipo de procedimiento estará determinado por el presupuesto autorizado de adquisiciones, arrendamientos y servicios para la dependencia o entidad de la APF de que se trate. En ese mismo sentido, se procederá para llevar cabo la contratación de obra pública y servicios relacionados con las mismas, conforme a los montos siguientes: Este anexo 9 está directamente vinculado con los artículos 42 de a Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, y 43 de la Ley de Obras Públicas y Servicios Relacionados con las Mismas. Cabe señalar que existe la posibilidad de adjudicar de manera direc...
Leer más

La INTOSAI

Imagen
  "La INTOSAI" La Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI, por sus siglas en inglés) es una organización mundial de auditoría y fiscalización que tiene como objetivo promover la buena gestión financiera y el uso efectivo de los recursos públicos. Fundada en 1953, la INTOSAI tiene como objetivo fomentar la cooperación y el intercambio de información entre las entidades fiscalizadoras superiores (EFS) de todo el mundo. En este artículo, exploraremos la historia, la estructura y las funciones de la INTOSAI. Historia de la INTOSAI La idea de crear una organización mundial de auditoría y fiscalización surgió después de la Segunda Guerra Mundial, cuando las naciones comenzaron a darse cuenta de la importancia de una buena gestión financiera y el uso efectivo de los recursos públicos. En 1946, la Organización de las Naciones Unidas (ONU) estableció la Comisión de Normas de Contabilidad Pública y Privada, que tenía como objetivo establecer norma...
Leer más

Los 5 Componentes del Control Interno en la Administración Pública Federal

El Acuerdo por el que se emiten las Disposiciones y el Manual Administrativo de Aplicación General en Materia de Control Interno emitido el 3 de noviembre de 2016, es el documento que establece las disposiciones, que las dependencias y entidades paraestatales de la Administración Pública Federal, la Consejería Jurídica del Ejecutivo Federal, los órganos reguladores coordinados en materia energética y la Procuraduría General de la República deberán observar para el establecimiento, supervisión, evaluación, actualización y mejora continua de su Sistema de Control Interno Institucional. Cabe mencionar que este acuerdo tiene sus bases en el marco COSO 2013, emitido por el Comité de organizaciones patrocinadoras de la Comisión Treadway, y a partir del cual se configuró el Marco Integrado de Control Interno (MICI), para adaptarlo a la administración pública. Los 5 componentes o normas que se evalúan en el control interno son las siguientes: Ambiente de Control Administración de Riesgos A...
Leer más