1._ Participación en el desarrollo de nuevos sistemas:
- evaluación de controles
- cumplimiento de la metodología.
2._ Evaluación de la seguridad en el área informática.
3._ Evaluación de suficiencia en los planes de contingencia.
- respaldos, preveer qué va a pasar si se presentan fallas.
4._ Opinión de la utilización de los recursos informáticos.
- resguardo y protección de activos.
5._ Control de modificación a las aplicaciones existentes.
- fraudes
- control a las modificaciones de los programas.
6._ Participación en la negociación de contratos con los proveedores.
7._ Revisión de la utilización del sistema operativo y los programas
- utilitarios.
- control sobre la utilización de los sistemas operativos
- programas utilitarios.
8._ Auditoría de la base de datos.
- estructura sobre la cual se desarrollan las aplicaciones...
9._ Auditoría de la red de teleprocesos.
10._ Desarrollo de software de auditoría.
Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.
No hay comentarios:
Publicar un comentario