RESPONSABILIDADES DE LOS ADMINISTRADORES Y EL AUDITOR
RESPONSABILIDADES DE LOS ADMINISTRADORES Y EL
AUDITOR
El
auditor informático debe ser una persona con un alto grado de calificación
técnica y al mismo tiempo estar integrado a las corrientes organizativas
empresariales. Es responsable de realizar las siguientes actividades:
Ø Verificación
del control interno tanto de las aplicaciones como de los SI, periféricos, etc.
Ø Análisis
de la administración de Sistemas de Información, desde un punto de vista de riesgo de
seguridad, administración y efectividad
de la administración.
Ø Análisis
de la integridad, fiabilidad y certeza de la
información a través del análisis de aplicaciones.
Ø Auditoría
del riesgo operativo de los circuitos de
información
Ø Análisis
de la administración de los riesgos de la
información y de la seguridad implícita.
Ø Verificación
del nivel de continuidad de las operaciones.
Ø Análisis
del Estado del Arte tecnológico de la instalación revisada y las consecuencias
empresariales que un desfase tecnológico puede acarrear.
Responsabilidades de los Administradores y el Auditor
Organización de la función de Auditoría Informática
La
función de la auditoría informática se ha convertido en una función que
desarrolla un trabajo más acorde con la importancia que para las organizaciones
tienen los SI, que son su objeto de estudio y análisis. El auditor informático
pasa a ser auditor y consultor de empresas en materias de:
Ø Seguridad
Ø Control
interno operativo
Ø Eficiencia
y eficacia
Ø Tecnologías
de Información
Ø Continuidad
de operaciones
Ø Administración
de riesgos
Su
localización puede estar ligada a la auditoría interna operativa y financiera
(aunque exista una coordinación lógica entre ambos departamentos), con
independencia de objetivos, planes de formación y presupuestos.
independencia de objetivos, planes de formación y presupuestos.
Debe
ser un grupo independiente del de auditoría interna, con acceso total a los SI
y demás tecnología, que depende de la misma persona que la auditoría interna
(Director General o Consejero).
La
dependencia debe ser del máximo responsable de
la organización, nunca del departamento de sistemas o del financiero.
Esto es para que no se pueda sospechar que exista sesgo al momento de realizar
el trabajo de auditoría y ofrecer conclusiones y recomendaciones.
Los recursos humanos con los que debe
contar el departamento debe ser una mezcla equilibrada de personas con
formación en auditoría y organización y con perfil informático (especialidades)
Comentarios
Publicar un comentario