Vous êtes sur la page 1sur 3

LA AUDITORA INFORMTICA

LA AUDITORA INFORMTICA es un proceso llevado a cabo por profesionales.


Consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de
informacin
Salvaguarda el activo empresarial,
Mantiene la integridad de los datos,
LLeva a cabo eficazmente los fines de la organizacin,
Utiliza eficientemente los recursos,
y cumple con las leyes y regulaciones establecidas.
Permiten detectar de forma sistemtica el uso de los recursos y los flujos de informacin
dentro de una organizacin y determinar qu informacin es crtica para el cumplimiento
de su misin y objetivos, identificando necesidades, costos, valor y barreras, que
obstaculizan flujos de informacin eficientes.
Existe 2 tipos de auditora informtica:
AUDITORIA INTERNA: es aquella que se hace adentro de la empresa; sin contratar a
personas de afuera.
AUDITORIA EXTERNA: como su nombre lo dice es aquella en la cual la empresa contrata a
personas de afuera para que haga la auditoria en su empresa.
Auditar consiste principalmente en estudiar los mecanismos de control que estn
implantados en una empresa u organizacin, determinando si los mismos son adecuados y
cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se
deberan realizar para la consecucin de los mismos. Los mecanismos de control pueden
ser directivos, preventivos, de deteccin, correctivos o de recuperacin ante una
contingencia.
Los objetivos de la auditora Informtica son:

El anlisis de la eficiencia de los Sistemas Informticos


La verificacin del cumplimiento de la Normativa en este mbito
La revisin de la eficaz gestin de los recursos informticos.

Sus beneficios son:

Mejora la imagen pblica.


Confianza en los usuarios sobre la seguridad y control de los servicios de TI.
Optimiza las relaciones internas y del clima de trabajo.
Disminuye los costos de la mala calidad

Genera un balance de los riesgos en TI.


Realiza un control de la inversin en un entorno de TI, a menudo impredecible.

La auditora informtica sirve para mejorar ciertas caractersticas en la empresa


como:

Desempeo

Fiabilidad
Eficacia
Rentabilidad
Seguridad
Privacidad

Tipos de Auditora de Sistemas


Dentro de la auditora informtica destacan los siguientes tipos (entre otros):
Auditora de la gestin: la contratacin de bienes y servicios, documentacin de
los programas, etc.
Auditora legal del Reglamento de Proteccin de Datos: Cumplimiento legal de las
medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgnica
de Proteccin de Datos.
Auditora de los datos: Clasificacin de los datos, estudio de las aplicaciones y
anlisis de los flujogramas.
Auditora de las bases de datos: Controles de acceso, de actualizacin, de
integridad y calidad de los datos.
Auditora de la seguridad: Referidos a datos e informacin verificando
disponibilidad, integridad, confidencialidad.
Auditora de la seguridad fsica: Referido a la ubicacin de la organizacin,
evitando ubicaciones de riesgo. Tambin est referida a las protecciones externas
(arcos de seguridad, vigilantes y protecciones del entorno.
Auditora de la seguridad lgica: Comprende los mtodos de autenticacin de los
sistemas de informacin.
Auditora de las comunicaciones. Se refiere a la auditoria de los procesos de
autenticacin en los sistemas de comunicacin.
Auditora de la seguridad en produccin: Frente a errores, accidentes y fraudes.
Importancia de la Auditoria Informtica: La auditora permite a travs de una revisin
independiente, la evaluacin de actividades, funciones especficas, resultados u
operaciones de una organizacin, con el fin de evaluar su correcta realizacin, el auditor
debe mantener independencia mental, profesional y laboral para evitar cualquier tipo
de influencia en los resultados de la misma.

Las principales herramientas de las que dispone un auditor informtico son:

Observacin
Realizacin de cuestionarios
Entrevistas a auditados y no auditados
Muestreo estadstico
Flujogramas
Listas de chequeo
Mapas conceptuales
APLICACIN DE LA AUDITORIA DE SISTEMAS EN LA ACTUALIDAD.

La actividad de auditora en la actualidad est fuertemente asociada a las tcnicas


informticas en dos sentidos:
En la utilizacin de los sistemas informticos como una herramienta de trabajo por parte
de los auditores
Como elemento auditable, que ha dado lugar a un nuevo tipo de auditora: La
Informtica.
Esta situacin evidencia la necesidad de transformar conceptos de la auditora tradicional
con nuevas propuestas, como es el caso de la Auditora a Distancia.

Ventajas

Diseo de procedimientos especficos al Sistema Informtico empleado para el


registro de operaciones.

No presenta limitaciones relacionadas con el lenguaje de consulta que emplea.


Permite la verificacin de controles de aplicacin, tales como: Secuencia,
Integridad, Rango, Validez, Fecha, etc.

Se pueden confeccionar varios reportes para ser empleados en procedimientos


posteriores.

Permite organizar datos, consolidarlos y totalizarlos en funcin de los objetivos


perseguidos por el auditor.

Se puede simular en paralelo los procedimientos a partir de los mismos datos de


entrada, para comparar los resultados obtenidos con los ficheros de salida de la
aplicacin auditada.