FUNDAMENTOS DE LA AUDITORIA EN INFORMÁTICA

FUNDAMENTOS DE LA AUDITORIA EN INFORMÁTICA.

Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.

La Auditoria en informática es el proceso de recoger y evaluar las evidencias para determinar la seguridad de los sistemas informáticos, la salvaguarda de los activos, la integridad de los datos y conseguir los objetivos de la organización con eficacia y con consumo de recursos eficiente.

Por lo tanto, la Auditoria de Sistemas es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.

Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes

El proceso de la Auditoria de Sistemas de Información se puede concebir como una fuerza que ayuda a las organizaciones a conseguir mejor estos objetivos:

Fundamentos para la Auditoria de Sistemas

Los fundamentos para la auditoria son:

• La Administración

• La Planeación

• Ejecución

• Supervisión

• El control del proceso de auditoria

Objetivos de la auditoría Informática:

• El análisis de la eficiencia de los Sistemas Informáticos

• La verificación del cumplimiento de la Normativa en este ámbito

• La revisión de la eficaz gestión de los recursos informáticos.

Características de una Auditoria

• OBJETIVA: Es la medida en que considera que el auditor debe mantener una actitud inteligente, respecto de las actividades a examinar en la entidad; en función de los objetivos de auditoria.

• SISTEMÁTICA Y PROFESIONAL: Porque responde a un proceso que es debidamente planeado y porque debe ser desarrollada por profesionales idóneos y expertos, sujetos a normas profesionales y al código de ética profesional.

• CONCLUYENTE: Termina en un informe escrito, en cuyo contenido se presentan los resultados del examen realizado, incluyendo observaciones, conclusiones y recomendaciones.

Razones fundamentales de la auditoria informática

Las razones fundamentales de la auditoria informática se sustentan en dos hechos:

• Las direcciones generales se están concienciando, cada vez más, de los riesgos inherentes a la actividad informática y de la necesidad de protección de las fuertes inversiones que se dedican al tratamiento mecanizado de la información.

• Los auditores financieros solicitan cualquier tipo de información contable, esta se les facilita en unos enormes pliegos de listado de ordenador que se obtienen como consecuencia de unos procesos mecanizados que el auditor financiero no está en condición de validar.

Sus beneficios son:

• Mejora la imagen pública.

• Confianza en los usuarios sobre la seguridad y control de los servicios de TI.

• Optimiza las relaciones internas y del clima de trabajo.

• Disminuye los costos de la mala calidad (reproceso, rechazos, reclamos, entre otros).

• Genera un balance de los riesgos en TI.

• Realiza un control de la inversión en un entorno de TI, a menudo impredecible.

La auditoría informática sirve para mejorar ciertas características en la empresa como:

• Desempeño

• Fiabilidad

• Eficacia

• Rentabilidad

• Seguridad

• Privacidad

Tipos de la Auditoria Informática

• Auditoría Informática de Explotación: Para realizar la Explotación Informática se dispone de una materia prima, los Datos, que es necesario transformar, y que se someten previamente a controles de integridad y calidad. La transformación

...