 La auditoría, etimológicamente viene del verbo

latino audire, que significa ‘oír’, que a su vez

tiene su origen en los primeros auditores que
ejercían su función juzgando la verdad o
falsedad de lo que les era sometido a su
verificación, principalmente mirando. Sin
embargo, también se dice que viene del verbo
en inglés to audit, que significa ‘revisar’ o
‘intervenir’.
Generalmente, es la acción de verificar que un
determinado hecho o circunstancia que ocurra de
acuerdo a lo planeado
 La auditoria Informática es un proceso
llevado a cabo por profesionales
especialmente capacitados para el efecto, y
que consiste en recoger, agrupar y evaluar
evidencias para determinar si un Sistema
de Información salvaguarda el activo
empresarial, mantiene la integridad de los
datos ya que esta lleva a cabo eficazmente
los fines de la organización, utiliza
eficientemente los recursos, cumple con las
leyes y regulaciones establecidas.
 El objetivo final de las auditorías es mejorar
las posibles incidencias que pueda
presentar un sistema informático, así como
establecer diferentes criterios relacionados
con el buen uso del mismo. Nos referimos,
por nombrar algunos ejemplos, a los
recursos que utiliza el sistema, el
cumplimiento de la normativa o la
seguridad de los datos y la información que
está archivada.
 Lo primero que debemos tener claro es que la
auditoría informática va a ayudar a la empresa a
comprobar la eficiencia del sistema que tiene
establecido. Gracias a este análisis sabremos si
funciona de forma correcta, utilizando los recursos
adecuados, veremos si ha surgido algún problema en
su interior o las barreras que podemos tener
presentes. Todo ello convierte la auditoría informática
es una herramienta clave para que nuestro sistema
siempre esté en marcha de forma correcta.
 Además de los aspectos técnicos estas auditorías
también se realizan para conocer si el sistema
informático en cuestión cumple con toda la normativa
y las leyes que rigen este sector. Desde la protección
de datos hasta incluso aspectos medioambientales, la
auditoría va a recabar toda esa información y con ella
podremos verificar si nuestro sistema cumple con
todos los requisitos legales
 Tipos de auditoria informática
Auditoria Informática de
Explotación
Se ocupa de producir resultados
informáticos de todo tipo. Para
realizar la Explotación
Informática se dispone de una
materia prima, los DATOS, que
son necesarios transformar.
Obtenido el producto final, los
resultados son sometidos a varios
controles de calidad y, finalmente,
son distribuidos al cliente (el
usuario).
Auditoria Informática de
Sistemas
Se ocupa de analizar la actividad
propia de lo que se conoce como
"Técnica de Sistemas" en todas
sus facetas. En la actualidad, la
importancia creciente de las
telecomunicaciones ha
propiciado que las
Comunicaciones, Líneas y Redes
de las instalaciones informáticas,
se auditen por separado, aunque
formen parte del entorno general
de "Sistemas".
Auditoria Informática de
Comunicaciones
La creciente importancia de las Comunicaciones ha
determinado que se estudien separadamente del ámbito
de Técnica de Sistemas. Naturalmente, siguen siendo
términos difíciles en los conceptos generales de
Sistemas y de Arquitecturas de los Sistemas
Informáticos. Se ha producido un cambio conceptual
muy profundo en el tratamiento de las comunicaciones
informáticas y en la construcción de los modernos
Sistemas de Información, basados en Redes de
Comunicaciones muy sofisticadas. Para el Auditor
Informático, el entramado conceptual que constituyen las
Redes Nodales, Líneas, Concentradores, Multiplexores,
Redes Locales, etc., no son sino el soporte físico-lógico
del Tiempo Real. El lector debe reflexionar sobre este
avanzado concepto, que repetimos: Las Comunicaciones
son el Soporte Físico-Lógico de la Informática en Tiempo
Real.
 Tipos de auditoria informática
Auditoria Informática de
Desarrollo de Proyectos
_ El área de Desarrollo de Proyectos
o de Aplicaciones es objeto
frecuente de la Auditoria informática.
Indicando inmediatamente que la
función de Desarrollo es una
evolución del llamado Análisis y
Programación de Sistemas y
Aplicaciones, término presente en
los últimos años. La función
Desarrollo engloba a su vez muchas
áreas, tantas como sectores
informatizables tiene la empresa.
Muy escuetamente, una Aplicación
recorre las siguientes fases:
Auditoria Informática de
Seguridad.
La seguridad en la informática abarca los conceptos de
seguridad física y seguridad lógica. La Seguridad
física se refiere a la protección del Hardware y de los
soportes de datos, así como los edificios e
instalaciones que los albergan. Contempla las
situaciones de incendios, sabotajes, robos, catástrofes
naturales, etc. Igualmente, a este ámbito pertenece la
política de Seguros. La seguridad lógica se refiere a la
seguridad de uso del software, a la protección de los
datos, procesos y programas, así como la del ordenado
y autorizado acceso de los usuarios a la información.
Se ha tratado con anterioridad la doble condición de la
Seguridad Informática: Como Área General y como
Área Específica (seguridad de Explotación, seguridad
de las Aplicaciones, etc.).
Los objetivos de la auditoría
informática son:
 El análisis de la eficiencia de los
sistemas informáticos.
 La verificación del cumplimiento de la
Normativa en este ámbito
 La revisión de la eficaz gestión de los
recursos informáticos.
Sus beneficios son:
 Mejora la imagen pública.
 Confianza en los usuarios sobre la
seguridad y control de los servicios de
TI.
 Optimiza las relaciones internas y del
clima de trabajo.
 Disminuye los costos de la mala
calidad (reprocesos, rechazos,
reclamos, entre otros).
 Genera un balance de los riesgos en TI.
 Realiza un control de la inversión en un
entorno de TI, a menudo impredecible.
 1.Un inventario con
todos los puntos
1.Por último, poner en
elaborados. Este
Análisis para poder 1.Delimitar cuáles son marcha todas las
inventario va a ser el
establecer cuáles son las incidencias que técnicas y métodos
protagonista en el
los objetivos que tiene nos hemos encontrado necesarios para
siguiente paso, ya que
la empresa, hacia dónde a lo largo de todo el resolver los problemas
nos servirá para llevar a
quiere llegar y así tener análisis y los riesgos a que hayan ido
cabo una planificación
capacidad de conocer los que nuestro sistema apareciendo durante el
en la cual debemos
más adelante la eficacia informático está análisis del sistema
fijarnos en cómo vamos
que presenta su sistema expuesto para no informático y así poder
a estudiar cada uno de
informático atendiendo realizar su trabajo de dar una solución
esos puntos para que
a dichos objetivos. forma correcta. prácticamente
siempre ofrezcan el
inmediata.
mejor rendimiento
posible.