Auditoria Informática En La Empresa

En la industria o empresas el know how se asimila en ocasiones a la información confidencial, entendido como un bien tangible y por tanto, valioso; constituyéndose entonces la información en un recurso vital que es producido y administrado por los sistemas de información volviéndose en una parte fundamental de toda empresa para tener un alto nivel de competitividad y posibilidades de desarrollo.

Con los adelantos tecnológicos actuales, sobre todo en las Tics (Tecnologías de la información y la comunicación), es casi imposible que una empresa no haga uso de la información para el desarrollo de sus actividades cotidianas a través de ordenadores como herramientas junto con sistemas capaces de ofrecernos la información en forma rápida, ordenada, y concreta, además con la Internet como medio de comunicación y presencia en el ciberespacio, constituyen la plataforma ideal para que la empresa pueda realizar intercambios de información.

Es así que en el actual entorno informatizado deben definirse controles, políticas, procedimientos y prácticas que aseguren la adecuación de la gestión de los activos informáticos y la fiabilidad de las actividades de sistemas de información en una organización, para esto existe “la auditoría informática que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.” (Piattini, Mario G y del peso, Emilio 2000 Auditoria Informática: un enfoque práctico). Por tanto el servicio de la auditoria informática a la empresa u organización es el de cubrir una serie de actividades metódicas y concluyentes en un conjunto de recomendaciones y finalizando con un plan de acción característico que realmente diferencia a la auditoria informática de los distintos tipos de auditorías existentes.

Las empresas hacen inversiones multimillonarias en equipo hardware y esto no garantiza las pérdidas intencionales o no de la información que podrían causar daños considerables e irrecuperables; lo mismo sucede con el software que de ser corrompido o destruido es posible que las empresas no puedan continuar con sus operaciones si no es prontamente recobrado y si el software es robado podría filtrase información confidencial y vital a la competencia.

La apropiada conservación de los activos, la integridad de los datos y la eficiencia de los sistemas solo se lograra con adecuado control que solo lo proporcionara un proceso de auditoria serio oportuno y eficaz. El trabajo de auditoria deberá incluir la planeación de la auditoria, el examen, y la evaluación de la información la comunicación de los resultados y el seguimiento, todo esto con la aceptación y el beneplácito de la dirección de la organización respaldando cada etapa en el desarrollo y ejecución de la misma.

Otro de los aspectos importantes y antes mencionados es el manejo de la información a través del ciberespacio, por el cual se desarrollan cientos de delitos y fraudes informáticos y pérdidas de información valorables para la organización; la responsabilidad de la auditoria consiste en controlar antes durante y después la seguridad lógica del sistema: el control de acceso a los programas y a la información, claves de acceso e identificación de usuarios que permitan definir responsabilidades, vigilar los cambios realizados en los sistemas realizados por el programados externo e interno de la organización, el manejo adecuado de las recomendaciones establecidas en la bitácora de auditoria. La auditoría de seguridad lógica deberá enfocarse en áreas de seguridad que son aplicables a todo tipo de software: de control de acceso, de telecomunicación, manejador de librerías,

...