Fundamentos De La Auditoría

La auditoría informática es un conjunto de procedimientos y técnicas

utilizados para evaluar y controlar un sistema de información, con el fin de

determinar si sus actividades son correctas y de acuerdo a los requerimientos de la

organización fijados desde un principio, así como también que cumplan con ciertas

normativas informáticas.

La auditoría informática permite determinar si un sistema de información:

 Tiene daños.

 Salvaguarda activos de la destrucción.

 Resguarda al sistema del uso no autorizado.

 Mantiene integridad de información, precisa, completa, oportuna y

confiable.

 Alcanza metas organizacionales.

 Contribución de la función informática.

 Consume recursos adecuadamente.

 Es eficiente en el procesamiento de información.

Áreas que abarca la auditoría informática.

a)Estado de los componentes del hardware.

b)Plataforma del software.

c)Actividad administrativa del área de sistemas.

d)Administración, seguridad y control de la información.

e)Metodologías de desarrollo.

f)Administración de las bases de datos.

g)Seguridad física, lógica y del personal informático.

h)Plataformas y configuración de las comunicaciones.

Clasificación de la auditoría informática por su lugar de origen.

 Auditoría interna.

 Auditoría externa.

La auditoría interna tiene la ventaja que puede hacerse periódicamente

realizando revisiones globales. Los auditados conocen estos planes y se habitúan a

las auditorías, especialmente cuando las consecuencias de las recomendaciones

benefician su trabajo.

La auditoría externa se aplica cuando es necesario auditar un proceso de

gran especialización, para contrastar algún informe interno con una segunda

opinión o simplemente para

...