Principios De La Auditoria

AUDITORIA INFORMATICA

Conjunto de procedimientos y técnicas para evaluar y controlar un sistema informático con el fin de constatar si sus actividades son correctas y de acuerdo a las normativas informáticas y generales prefijadas en la organización.

La Auditoría Informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.

Esta es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo: informática, organización de centros de información, hardware y software.

La Auditoría del Sistema de Información en la empresa, a través de la evaluación y control que realiza, tiene como objetivo fundamental mejorar la rentabilidad, la seguridad y la eficacia del sistema mecanizado de información en que se sustenta.

IMPORTANCIA DE LA AUDITORIA INFORMATICA

A pesar de ser una disciplina cuya práctica ha aumentado en los últimos años, la misma es importante dentro de las organizaciones por las razones siguientes:

• Se pueden difundir y utilizar los resultados o información errónea si la calidad de los datos de entrada es inexacta o los mismos son manipulados, lo cual abre la posibilidad de que se provoque un efecto domino y afecte seriamente las operaciones, toma de decisiones e imagen de la empresa.

• La continuidad de las operaciones, la administración y organización de la empresa no deben descansar en sistemas mal diseñados ya que los mismos pueden convertirse en un serio peligro para la empresa.

• Las bases de datos pueden ser propensas a atentados y accesos de usuarios no autorizados o intrusos.

• Mantener la continuidad de los servicios, elaboración y actualización de los planes de contingencia para lograr este objetivo.

SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA

Las empresas acuden a las auditorías externas cuando existen síntomas bien perceptibles de debilidad. Estos síntomas pueden agruparse en clases:

• Síntomas de descoordinación y desorganización: No coinciden los objetivos de la Informática de la Compañía y de la propia Compañía, los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente incluso puede ocurrir con algún cambio masivo de personal, o en una reestructuración fallida de alguna área o en la modificación de alguna Norma importante

• Síntomas de mala imagen e insatisfacción de los usuarios: No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de Software en los terminales de usuario, refrescamiento de paneles, variación de los ficheros que deben ponerse diariamente a su disposición, etc. Además no se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que está abandonado y desatendido permanentemente; no se cumplen en todos los casos los plazos de entrega de resultados periódicos. Pequeñas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de Aplicaciones críticas y sensibles.

• Síntomas de debilidades económico-financiero: Incremento desmesurado de costes, necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones), desviaciones Presupuestarias significativas, costes y plazos de nuevos proyectos (deben auditarse simultáneamente a Desarrollo de Proyectos y al órgano que realizó la petición).

• Síntomas de Inseguridad: Evaluación de nivel de riesgos.

 Seguridad Lógica

 Seguridad Física

 Confidencialidad

...