Auditoría Informática

CONCEPTOS:

Es el conjunto de técnicas, actividades y procedimientos, destinados a analizar, evaluar, verificar y

recomendar en asuntos relativos a la planificación, control eficacia, seguridad y adecuación del servicio
informático en la empresa, por lo que comprende un examen metódico, puntual y discontinuo del servicio
informático, con vistas a mejorar en:

- Rentabilidad
- Seguridad
- Eficacia

La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema
informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines
de la organización y utiliza eficientemente los recursos. De esta forma la auditoría informática sustenta y
confirma la consecución de los objetivos tradicionales de auditoría.

El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos
informativos mas complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el uso
de software.

El auditor es responsable de revisar e informar a la Dirección de la Organización sobre el diseño y el

funcionamiento de los controles implantados y sobre la fiabilidad de la información suministrada.

Se pueden establecer tres grupos de funciones a realizar por un auditor informático:

1. Participar en las revisiones durante y despues del diseño, realización, implantación y explotación de
aplicaciones informaticas, asi como en las fases análogas de realización de cambios importantes.

2. Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las
órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura de
errores y fraudes.

3. Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

la informática crea unos riesgos informáticos de los que hay que proteger y preservar a la entidad con un
conjunto de medidas o controles, y la calidad y eficacia de las mismas es el objetivo a evaluar para poder
identificar así sus puntos débiles y mejorarlos. Esta es una de las funciones de los auditores informáticos

OBJETIVOS DE LA AUDITORIA INFORMATICA

Los principales objetivos que constituyen a la auditoría Informática son el control de la función informática,
el análisis de la eficiencia de los Sistemas Informáticos que comporta, la verificación del cumplimiento de la
Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y
humanos informáticos.

La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de

informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que
participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos
alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada
toma de decisiones.

La auditoría en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un

sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general
desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.

La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya
que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de
seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y
software).

Areas de Aplicación
La función de auditoría informática se aplica en diferentes entornos o áreas, cada una de las cuales tiene sus
propios objetivos y estándares de aplicación, estas áreas son:

- Auditoría a la Dirección o Administración informática

- Auditoría a la Seguridad Informática

- Auditoría al Desarrollo de Aplicaciones

- Auditoría a las Aplicaciones en Producción

- Auditoría al Centro de Computo

- Auditoría de Redes

- Auditoría de Bases de Datos