Professional Documents
Culture Documents
CONCEPTOS:
- Rentabilidad
- Seguridad
- Eficacia
La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema
informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines
de la organización y utiliza eficientemente los recursos. De esta forma la auditoría informática sustenta y
confirma la consecución de los objetivos tradicionales de auditoría.
El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos
informativos mas complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el uso
de software.
1. Participar en las revisiones durante y despues del diseño, realización, implantación y explotación de
aplicaciones informaticas, asi como en las fases análogas de realización de cambios importantes.
2. Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las
órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura de
errores y fraudes.
3. Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.
la informática crea unos riesgos informáticos de los que hay que proteger y preservar a la entidad con un
conjunto de medidas o controles, y la calidad y eficacia de las mismas es el objetivo a evaluar para poder
identificar así sus puntos débiles y mejorarlos. Esta es una de las funciones de los auditores informáticos
Los principales objetivos que constituyen a la auditoría Informática son el control de la función informática,
el análisis de la eficiencia de los Sistemas Informáticos que comporta, la verificación del cumplimiento de la
Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y
humanos informáticos.
La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya
que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de
seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y
software).
Areas de Aplicación
La función de auditoría informática se aplica en diferentes entornos o áreas, cada una de las cuales tiene sus
propios objetivos y estándares de aplicación, estas áreas son:
- Auditoría de Redes