tiene su origen en los primeros auditores que ejercían su función juzgando la verdad o falsedad de lo que les era sometido a su verificación, principalmente mirando. Sin embargo, también se dice que viene del verbo en inglés to audit, que significa ‘revisar’ o ‘intervenir’. Generalmente, es la acción de verificar que un determinado hecho o circunstancia que ocurra de acuerdo a lo planeado La auditoria Informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos ya que esta lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, cumple con las leyes y regulaciones establecidas. El objetivo final de las auditorías es mejorar las posibles incidencias que pueda presentar un sistema informático, así como establecer diferentes criterios relacionados con el buen uso del mismo. Nos referimos, por nombrar algunos ejemplos, a los recursos que utiliza el sistema, el cumplimiento de la normativa o la seguridad de los datos y la información que está archivada. Lo primero que debemos tener claro es que la auditoría informática va a ayudar a la empresa a comprobar la eficiencia del sistema que tiene establecido. Gracias a este análisis sabremos si funciona de forma correcta, utilizando los recursos adecuados, veremos si ha surgido algún problema en su interior o las barreras que podemos tener presentes. Todo ello convierte la auditoría informática es una herramienta clave para que nuestro sistema siempre esté en marcha de forma correcta. Además de los aspectos técnicos estas auditorías también se realizan para conocer si el sistema informático en cuestión cumple con toda la normativa y las leyes que rigen este sector. Desde la protección de datos hasta incluso aspectos medioambientales, la auditoría va a recabar toda esa información y con ella podremos verificar si nuestro sistema cumple con todos los requisitos legales Tipos de auditoria informática
Auditoria Informática de Auditoria Informática de Auditoria Informática de
Explotación Sistemas Comunicaciones
La creciente importancia de las Comunicaciones ha
Se ocupa de producir resultados Se ocupa de analizar la actividad determinado que se estudien separadamente del ámbito informáticos de todo tipo. Para propia de lo que se conoce como de Técnica de Sistemas. Naturalmente, siguen siendo realizar la Explotación "Técnica de Sistemas" en todas términos difíciles en los conceptos generales de Informática se dispone de una sus facetas. En la actualidad, la Sistemas y de Arquitecturas de los Sistemas materia prima, los DATOS, que importancia creciente de las Informáticos. Se ha producido un cambio conceptual son necesarios transformar. telecomunicaciones ha muy profundo en el tratamiento de las comunicaciones Obtenido el producto final, los propiciado que las informáticas y en la construcción de los modernos resultados son sometidos a varios Comunicaciones, Líneas y Redes Sistemas de Información, basados en Redes de controles de calidad y, finalmente, de las instalaciones informáticas, Comunicaciones muy sofisticadas. Para el Auditor son distribuidos al cliente (el se auditen por separado, aunque Informático, el entramado conceptual que constituyen las usuario). formen parte del entorno general Redes Nodales, Líneas, Concentradores, Multiplexores, de "Sistemas". Redes Locales, etc., no son sino el soporte físico-lógico del Tiempo Real. El lector debe reflexionar sobre este avanzado concepto, que repetimos: Las Comunicaciones son el Soporte Físico-Lógico de la Informática en Tiempo Real. Tipos de auditoria informática
Auditoria Informática de Auditoria Informática de
Desarrollo de Proyectos Seguridad.
La seguridad en la informática abarca los conceptos de
_ El área de Desarrollo de Proyectos seguridad física y seguridad lógica. La Seguridad o de Aplicaciones es objeto física se refiere a la protección del Hardware y de los frecuente de la Auditoria informática. soportes de datos, así como los edificios e Indicando inmediatamente que la instalaciones que los albergan. Contempla las función de Desarrollo es una situaciones de incendios, sabotajes, robos, catástrofes evolución del llamado Análisis y naturales, etc. Igualmente, a este ámbito pertenece la Programación de Sistemas y política de Seguros. La seguridad lógica se refiere a la Aplicaciones, término presente en seguridad de uso del software, a la protección de los los últimos años. La función datos, procesos y programas, así como la del ordenado Desarrollo engloba a su vez muchas y autorizado acceso de los usuarios a la información. áreas, tantas como sectores Se ha tratado con anterioridad la doble condición de la informatizables tiene la empresa. Seguridad Informática: Como Área General y como Muy escuetamente, una Aplicación Área Específica (seguridad de Explotación, seguridad recorre las siguientes fases: de las Aplicaciones, etc.). Los objetivos de la auditoría Sus beneficios son: informática son:
El análisis de la eficiencia de los Mejora la imagen pública.
sistemas informáticos. Confianza en los usuarios sobre la La verificación del cumplimiento de la seguridad y control de los servicios de Normativa en este ámbito TI. La revisión de la eficaz gestión de los Optimiza las relaciones internas y del recursos informáticos. clima de trabajo. Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros). Genera un balance de los riesgos en TI. Realiza un control de la inversión en un entorno de TI, a menudo impredecible. 1.Un inventario con todos los puntos 1.Por último, poner en elaborados. Este Análisis para poder 1.Delimitar cuáles son marcha todas las inventario va a ser el establecer cuáles son las incidencias que técnicas y métodos protagonista en el los objetivos que tiene nos hemos encontrado necesarios para siguiente paso, ya que la empresa, hacia dónde a lo largo de todo el resolver los problemas nos servirá para llevar a quiere llegar y así tener análisis y los riesgos a que hayan ido cabo una planificación capacidad de conocer los que nuestro sistema apareciendo durante el en la cual debemos más adelante la eficacia informático está análisis del sistema fijarnos en cómo vamos que presenta su sistema expuesto para no informático y así poder a estudiar cada uno de informático atendiendo realizar su trabajo de dar una solución esos puntos para que a dichos objetivos. forma correcta. prácticamente siempre ofrezcan el inmediata. mejor rendimiento posible.