AUDITORIA INFORMATICA

AUDITORIA INFORMÁTICA

Proceso metodológico ejecutado por especialistas del área de auditoría y de informática.

Orientado a la verificación y aseguramiento de que las políticas y procedimientos establecidos para el manejo y uso adecuado de la tecnología de información, se lleven a cabo de manera oportuna y eficiente.

Que operen en un ambiente se seguridad y control para generar confiabilidad, integridad, exactitud, etc. en los datos.

Al final de la auditoría, el reporte debe mostrar los hallazgos y recomendaciones que correspondan para corregir o prevenir los problemas encontrados y definir con el auditado el plan de acción correspondiente. Es importante hacer un seguimiento puntual y periódico a dicho plan de acción, una actividad por lo general asumida por el área de Auditoría Interna y que puede ser apoyada con la participación activa del miembro de la Alta Dirección responsable de la área auditada.

OBJETIVOS DE LA AUDITORÍA INFORMÁTICA

• El control de la función informática

• El análisis de la eficiencia de los Sistemas Informáticos

• La verificación del cumplimiento de la Normativa en este ámbito

• La revisión de la eficaz gestión de los recursos informáticos.

IMPORTANCIA DE LA AUDITORIA EN INFORMÁTICA:

La auditoría permite a través de una revisión independiente, la evaluación de actividades, funciones específicas, resultados u operaciones de una organización, con el fin de evaluar su correcta realización. Este autor hace énfasis en la revisión independiente, debido a que el auditor debe mantener independencia mental, profesional y laboral para evitar cualquier tipo de influencia en los resultados de la misma.

la técnica de la auditoría, siendo por tanto aceptables equipos multidisciplinarios formados por titulados en Ingeniería Informática e Ingeniería Técnica en Informática y licenciados en derecho especializados en el mundo de la auditoría.

TIPOS DE AUDITORÍA DE SISTEMAS

• Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas, etc.

• Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.

• Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.

• Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.

• Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.

• Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.

• Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.

• Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación.

• Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.

HERRAMIENTAS PARA EFECTUAR UNA AUDITORÍA INFORMÁTICA

• Pruebas sustantivas: Verifican el grado de confiabilidad del SI del organismo. Se suelen obtener mediante observación, cálculos, muestreos, entrevistas, técnicas de examen analítico, revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y validez de la información.

• Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo revelado mediante el análisis de

...