Glosario Auditoría informática

 Análisis Costo / Beneficio

Es aquel que da a la gerencia de SI un análisis del costo de la implementación del software y los beneficios que surgen del software propuesto.

Areas de Oportunidad

Son aquellas que detectan todas las circunstancias que facilitarán la implantación de soluciones y que tendrán un impacto relevante en alguna función del negocio.

Aseguramiento de la Calidad

Es aquello que asegura el cumplimiento de los estándares predefinidos y los requerimientos corporativos.

Auditar

Es una actividad informática que requiere un determinado desempeño profesional para cumplir unos objetivos precisos.

Auditoría

Es un control selectivo, efectuado por un grupo independiente del sistema a auditar, con el objetivo de obtener información suficiente para evaluar el funcionamiento del sistema bajo análisis.

Auditoría Contable

Está diseñada para evaluar la exactitud de los estados o registros contables.

Auditoría del Desarrollo

Es aquella que tratará de verificar la existencia y aplicación de procedimientos de control adecuados que permitan garantizar que el desarrollo de SI se ha llevado a cabo según estos principios de ingeniería, o por el contrario, determinar las deficiencias existentes en este sentido.

Auditoría Externa

Es aquella que es realizada por personas ajenas a la empresa auditada.

Auditoría Global

Es aquella que combina tanto pasos de auditoría contables como operativas.

Auditoría Informática

Es un proceso formal ejecutado por los especialistas del área de auditoría y de informática, el cual se orienta a la verificación y aseguramiento de que las políticas y procedimientos establecidos para el manejo y uso adecuado de la TI en la organización se lleven a cabo de una manera oportuna y eficiente.

Auditoría Interna

Es aquella que es realizada con recursos materiales y personas que pertenecen a la Empresa auditada.

Auditoría Operativa

Está diseñada para evaluar la estructura de control interno en un área determinada.

– C –

Calidad

Es la propiedad o conjunto de propiedades inherentes a una cosa que permiten apreciarla como igual, mejor o peor que las restantes de su especie.

Calidad de Software

Es la concordancia con los requerimientos funcionales y de rendimiento explícitamente establecidos, con los estándares de desarrollo explícitamente documentados y con las características implícitas que se esperan de todo software desarrollado profesionalmente.

Confidencialidad

Es aquello que se cumple cuando sólo las personas autorizadas pueden conocer los datos o la información correspondiente.

Comité de Informática

Es el lugar en que se debaten los grandes asuntos de la informática que afectan a toda la empresa y permite a los usuarios conocer las necesidades del conjunto de la organización y participar en la fijación de prioridades.

Control de Calidad

Es aquello que asegura que las prestaciones son exactas y apropiadas sobre el servicio o producto.

Controles Correctivos

Son aquellos que corrigen errores, omisiones o actos maliciosos una vez detectados (pe. Verificación de la fechas de las facturas)

Controles de Detección

Son aquellos que detectan que se ha producido un error, omisión o acto malicioso e informan de su aparición (pe. Impresión del registro histórico (log))

Controles Generales

Son controles interdependientes válidos para todas las áreas de la organización.

Controles Preventivos

Son aquellos controles diseñados para evitar que se produzca un error, omisión o acto malicioso. (pe. Software de control de acceso)

– D –

Disponibilidad

Es aquello que se alcanza si las personas autorizadas pueden acceder a tiempo a la información a la que estén autorizadas.

Documentación de Auditoría de SI

Es el registro del trabajo de auditoría realizado y la evidencia que respalda los hallazgos y conclusiones del auditor.

– E –

Eficacia

Es aquello que permite que una cosa sea eficaz.

Eficiencia

Conjunto de atributos que se refieren a las relaciones entre el nivel de rendimiento del software y la cantidad de recursos utilizados bajo unas condiciones predefinidas.

Estándar

Es toda regla aprobada o práctica requerida para el control de la performance técnica y de los métodos utilizados por el personal involucrado en el Planeamiento y Análisis de los Sistemas de Información.

Evaluación

Es el proceso de recolección y análisis de información, y a partir de ella presentar las recomendaciones que facilitarán la toma de decisiones.

Elemento del modelo

Es un elemento que es una abstracción destacada del sistema que está siendo modelado.

Evaluación de Riesgo

Es el proceso utilizado para identificar y evaluar riesgos y su impacto potencial.

Evidencia

Es toda información que utiliza el AI para determinar si el ente o los datos auditados siguen los criterios u objetivos de la auditoría.

– F –

Fiabilidad

Es el conjunto de atributos que se refieren a la capacidad del software de mantener su nivel de rendimiento bajo unas condiciones especificadas durante un período definido.

Fiduciario

Es aquello que equivale a requerimientos de información.

Funcionalidad

Es el conjunto de atributos que se refieren a la existencia de un conjunto de funciones y sus propiedades específicas.

– H –

Herramienta

Es el conjunto de elementos físicos utilizados para llevar a cabo las acciones y pasos definidos en la técnica.

Herramienta de Control

Son elementos de software que permiten definir uno o varios procedimientos de control para cumplir una normativa y un objetivo de control.

Herramientas de Software de Auditoría

Son programas computarizados que pueden utilizarse para brindar información para uso de auditoría.

– I –

Informe de Auditoría

Es el producto final del Auditor de SI y un medio formal de comunicar los objetivos de la auditoría, el cuerpo de las normas de auditoría que se utilizan, el alcance de auditoría, y los hallazgos y conclusiones.

Integridad

Consiste en que sólo los usuarios autorizados puedan variar los datos.

Irregualridades

Son las violaciones intencionales a una política gerencial establecida declaraciones falsas deliberadas u omisión de información del área auditada o la organización.

– L –

Legalidad

Es la calidad legal de la información existente.

– M –

Metodología

Es un conjunto de etapas formalmente estructuradas, de manera que brinden a los interesados los siguientes parámetros de acción en el desarrollo de sus proyectos: plan general y detallado, tareas y acciones, tiempos, aseguramiento de la calidad, involucrados, etapas, revisiones de avance, responsables, recursos requeridos, etc

Muestreo Estadístico

Es un método objetivo para determinar el tamaño de la muestra y los criterios de selección.

– N –

Normativa

Es aquello que debe definir de forma clara y precisa todo lo que debe existir y ser cumplido, tanto desde el punto de vista conceptual, como práctico, desde lo general a lo particular.

– O –

Objetivo de Control

Son declaraciones sobre el resultado final deseado o propósito a ser alcanzado mediante las protecciones y los procedimientos de control. Son los objetivos a cumplir en el control de procesos.

Ofimática

Es el sistema informatizado que genera, procesa, almacena, recupera, comunica y presenta datos relacionados con el funcionamiento de la oficina.

Outsourcing

Es un contrato a largo plazo de un sistema de información o proceso de negocios a un proveedor de servicios externos.

– P –

Prioridad

Son las acciones que deben llevarse a cabo antes que las demás sugeridas para el proyecto.

Procedimientos de Control

Son los procedimientos operativos de las distintas áreas de la empresa, obtenidos con una metodología apropiada, para la consecución de uno o varios objetivos de control, y por tanto deben estar documentados y aprobados por la Dirección.

Procedimientos Generales de Auditoría

Son los pasos básicos en la realización de una auditoría.

Proceso de Desarrollo de Sistemas

Es el enfoque utilizado para planificar, diseñar, probar, documentar e implantar un sistema de aplicación.

Programa de Auditoría

Es un conjunto documentado de procedimientos de auditoría diseñados para alcanzar los objetivos de auditoría planificados.

Pruebas de Cumplimiento

Son aquellas que proporcionan evidencia de que los controles claves existen y que son aplicables efectiva y uniformente.

Pruebas Sustantivas

Son aquellas que implican el estudio y evaluación de la información por medio de comparaciones con otros datos relevantes.

– Q –

Quality Assurance

Son todas aquellas acciones planeadas, necesarias para poner la confidencia adecuada o la seguridad, que un producto o servicio cumplirá con calidad los requerimientos dados.

Quality Control

Son las técnicas y actividades operativas que se utilizan para verificar la calidad de los requerimientos.

Quality System

Es la estructura de la Organización, responsabilidades, procedimientos, procesos y recursos que implementan el manejo de la calidad.

– R –

Restricciones

Son los hechos o circunstancias que están ocurriendo o que pueden ocurrir en el transcurso de la Auditoría y que van a afectar directa o indirectamente al proyecto.

Resumen Ejecutivo

Es un informe de fácil lectura, gramaticalmente correcto y breve que presenta los hallazgos a la gerencia en forma comprensible.

Riesgo

Es la posibilidad de que ocurra un hecho o suceso que pueda tener efecto adverso sobre la organización y sus sistemas de información.

Riesgo de Control

Es el riesgo que los sistemas de control en vigencia no puedan detectar o evitar errores o irregularidades significativas en forma oportuna.

Riesgo de Detección

Es el riesgo que a través de la labor de auditoría no se detecten errores o irregularidades significativas en el caso que existiesen y no hubiesen sido prevenidos o detectados por los sistemas de control.

Riesgo del Negocio

Son aquellos riesgos que pueden afectar la viabilidad a largo plazo de un determinado negocio o de la empresa en su conjunto.

Riesgo Global de Auditoría

Es la combinación de categorías individuales de riesgos de auditoría evaluados para cada objetivo de control individual específico.

Riesgo Inherente

Es la susceptibilidad a errores o irregularidades significativas, antes de considerar la efectividad de los sistemas de control.

– S –

Sistema de Aplicación

Es un conjunto integrado de programas de computación diseñados para determinada función que tiene actividades específicas de entrada, procesamiento y salida.

Software de Auditoría

Son paquetes que pueden emplearse para facilitar la labor del auditor.

– T –

Técnica

Son el conjunto de pasos ordenados lógicamente para apoyarse en la terminación (cómo hacerlo) de todas las acciones o tareas estimadas en el proyecto emanado de la metodología.

Técnica de Sistemas

Es la actividad a desempeñar para instalar y mantener en adecuado orden de utilización la infraestructura informática.

– U –

Usabilidad

Es el conjunto de atributos que se refieren al esfuerzo necesario para usarlo, y sobre la valoración individual de tal uso, por un conjunto de usuarios de usuarios definidos o implícitos.

– V –

Vulnerabilidad

Es la situación creada, por falta de uno o varios controles, con lo que la amenaza pudiera acaecer y así afectar al entorno informático.