sábado, 29 de junio de 2013

Sistema de Información

Un sistema de información es un conjunto de elementos que interactúan entre sí con el fin de apoyar las actividades de una empresa o negocio. En el interactúan equipos y recursos humanos. Los sistemas de información están transformando el escenario de los negocios, porque millones de personas en el mundo dependen de S.I. para sus negocios.
Sus 4 actividades básicas son: 
  • Entrada.
  • Almacenamiento.
  • Procesamiento.
  • Salida de información.
Cumplen tres objetivos básicos:
Automatización de procesos operativos: Son los llamados frecuentemente Sistemas Transaccionales, ya que su función primordial consiste en procesar transacciones tales como pagos, cobros, pólizas, entradas, salidas, entre otros.
Proporcionar información que sirva de apoyo al proceso de toma de decisiones: Son los Sistemas de Soporte a la Toma de Decisiones, Sistemas para la Toma de Decisión de Grupo, Sistemas Expertos, de Soporte a la Toma de Decisiones y Sistema de Información para Ejecutivos.
Lograr ventajas competitivas a través de su implantación y uso: Es el de los Sistemas Estratégicos, los cuales se desarrollan en las organizaciones con el fin de lograr ventajas competitivas, a través del uso de la tecnología de información.
 
Lo que una empresa planifica dependerá de lo que su sistema pueda realizar:
- Incrementar su mercado.
- Convertirse en el productor de alta calidad o bajo costo.
- Desarrollar nuevos productos.
- Incrementar la productividad.
- Depende del tipo y calidad de la información.

Puntos importantes a tener en cuenta en los sistemas de información:
- La evolución de las necesidades de información.
- Integridad de la información.
- Seguridad y control.
- Conectividad.

Publicadas por a la/s
Etiquetas:

viernes, 28 de junio de 2013

Papel de la Auditoría de Sistemas

Hoy en día conocido también como auditoría informática se convierte en algo más que la clásica definición de un auditor informático. Este es responsable de establecer los objetivos de control que reduzcan o eliminen la exposición al riesgo de control interno informático.

He tenido diferencias con algunos colegas donde pienso que el auditor debe dejar de ser un profesional cuya única meta es analizar el grado de implantación y cumplimiento del control interno para determinar las áreas que requieran correcciones o mejoras.

Hay que estar claro que todas las empresas en el mundo invierten cifras altas de dinero en sistemas de información, y cada vez son más dependientes de ellos y no pueden darse el lujo de tener un profesional utilizando esquemas que hasta unos años atrás eran validos, pero que en estos momentos no lo son.

El concepto de control interno es importantísimo, por eso el auditor tiene la obligación de convertirse en consultor, dando ideas de cómo establecer procedimientos de seguridad, control interno informático, efectividad, eficacia y medición del riesgo empresarial.
Publicadas por a la/s
Etiquetas:

jueves, 27 de junio de 2013

Propósito Fundamental de la Auditoría Informática

Evaluar el uso adecuado de los sistemas para el correcto ingreso de los datos, el procesamiento adecuado de la información y la emisión oportuna de sus resultados, incluyendo la evaluación de las funciones, actividades y operaciones de todo el personal de la empresa, involucrado en los servicios que proporcionan los sistemas de informática.

Todas las actividades, funciones y acciones preventivas y correctivas que contribuyan a salvaguardar la seguridad de los equipos computacionales, las base de datos, redes, instalaciones y usuarios del sistema son importantes. 

Por mencionar algunas de sus funciones principales
- Evaluación de las normas, políticas, métodos y procedimientos de operación.
- El análisis de la eficiencia de los sistemas informáticos.
- Verificación del control interno, tanto de las aplicaciones como de los sistemas informáticos, centrales y periféricos.
- Análisis de la gestión de los sistemas de información desde un punto de vista de riesgos de seguridad, de gestión y de efectividad de la gestión.
- Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de las aplicaciones.

En resumen Incluye:
- Seguridad.
- Control Interno Operativo.
- Eficiencia y Eficacia.
- Tecnología informática.
- Continuidad de las Operaciones.
- Gestión de Riesgo.

Publicadas por a la/s
Etiquetas:

¿Que es Auditoría de Sistemas?

Distintos profesionales han dado varias definiciones, brevemente les puedo decir y la que más me gusta: Es el conjunto de procedimientos y técnicas para evaluar y controlar total o parcialmente un sistema informático, con el objetivo principal de proteger sus activos y recursos, manteniendo la integridad de los datos para garantizar el desarrollo eficiente de sus actividades.

 Porque la Razón de la Auditoría de Sistemas.
  • Por el crecimiento permanente de las operaciones tecnológicas.
  • Por las inversiones cada vez más cuantiosas en tecnología.
  • Por la creciente dependencia, que le llamo revolución tecnológica.
Un punto importante es que la información se ha convertido en uno de los activos principales de las empresas, que representa hoy en día su principal ventaja estratégica. Razón por la cual el Auditor de Sistemas evalúa los controles y procedimientos informativos más complejos, apoyándose en uso de software de auditorías.

El alcance de la auditoría estará determinado de acuerdo con el objeto a auditar, el cual está compuesto básicamente por todos los recursos informáticos (personas, equipos, aplicaciones, capacitación, entre otros), la información y los controles.
Publicadas por a la/s
Etiquetas:

Sistema de Control Interno Informatico

Alex M.
Leer más »
Publicadas por a la/s
Etiquetas:
Suscribirse a: Entradas (Atom)