Introducción
La Auditoría es un proceso o una función de dirección cuya finalidad es analizar y apreciar, con vistas a las eventuales acciones correctivas, el control interno de las organizaciones para garantizar la integridad de su patrimonio, la veracidad de su información y el mantenimiento de la eficacia de sus sistemas de gestión.
Se puede comprender como un examen de la estructura de una empresa, en cuanto a los planes y objetivos, métodos y controles, su forma de operación y sus equipos humanos y físicos. Este examen se puede realizar por un equipo interno o externo a la organización en evaluación.
Tiene como finalidad principal identificar hasta qué punto una organización está cumpliendo los objetivos establecidos por la gerencia, así como los que requieren mejorarse.
La Auditoría en Tecnologías de la Información es un proceso o función para evaluar la calidad, fiabilidad y seguridad de un entorno informático dado, así como brindar seguridad razonable acerca de la utilidad de la información almacenada y procesada en ellos, con el fin de emitir un juicio al respecto.
Complementariamente, su trabajo deberá permitir la emisión de un juicio u opinión acerca de lo adecuado del control interno informático.
Finalmente, deberá expresar su opinión acerca del grado de eficiencia, eficacia y economía con que están siendo usados y/o administrados todos los recursos de tecnología informática a cargo de la administración, incluido el factor humano.
Objetivo
Realizar una evaluación inicial de auditoría sobre la organización denominada “Dirección de Telecomunicaciones” con el que se permitirá identificar y diagnosticar claramente el estado de los procesos, políticas, procedimientos, roles, etc. al interior de la organización en evaluación, así como de las áreas tecnológicas de sistemas, redes, seguridad, tecnologías emergentes y manejo de procesos bajo el estándar ITIL.
No hay comentarios:
Publicar un comentario