Que es la Auditoría Informática?

Como veran, no le dedico mucho tiempo al blog (el que quisiera) por razones de estudio, asi que hoy les dejo una explicacion sencilla de que es la Auditoría Informática, si bien el siguiente texto no los convertira en Auditores en Informatica, les dara una idea vaga para saber que es y no quedar como boludo cuando alguien te pregunta que es esta cosa tan importante.

Saludos…

Auditoría Informática

Es el proceso de recolectar, agrupar y evaluar evidencias para determinar si un sistema de información:

• Salvaguarda los activos.
• Mantiene la integridad de los datos.
• Lleva a cabo eficazmente los fines de la organización.
• Utiliza eficientemente los recursos.
• Cumple con las leyes y regulaciones establecidas.

Nos Permite

• Detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una
  organización.
• Determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costos, valor y barreras, que obstaculizan flujos de información eficientes.
• Control de la función informática.
• Análisis de la eficiencia de los Sistemas Informáticos.
• Verificación del cumplimiento de la Normativa en este ámbito.
• Revisión de la eficaz gestión de los recursos informáticos.

Tipos

• Interna
  • Los recursos y personas pertenecen a la empresa auditada.
  • Es remunerada.
  • La organización la controla.

• Externa
  • Los recursos y personas no pertenecen a la empresa auditada.
  • Es remunerada.
  • Distancia entre auditores y auditados: mayor objetividad.

En resumen…

Auditar consiste principalmente en:

• Estudiar los mecanismos de control que están implantados en una empresa u organización.
• Determinar si son adecuados y cumplen unos determinados objetivos o estrategias.
• Establecer los cambios que se deberían realizar para la consecución de los mismos.

Mecanismos de Control

En una auditoría los mecanismos de control pueden ser:

• Preventivos
• De detección
• Correctivos (o de recuperación ante una contingencia)

Necesidad de una Auditoría Informática

• Descoordinación y desorganización.
  • Concordancia con los objetivos.
  • Desvíos importantes del plan operativo anual.
  • Alta rotación de personal.
• Mala imagen – Insatisfacción de los usuarios.
  • Software.
  • Hardware.
  • Plazos de entregas.
• Debilidades económicas-financieras.
  • Incremento de costos.
  • Justificación de inversiones informáticas.
  • Desviaciones presupuestarias.
  • Costos y plazos de nuevos proyectos.
• Inseguridad.
  • Lógica.
  • Física.
  • Confidencialidad.
  • Carencia de planes de contingencias.

Principales Áreas para Auditar

• Auditoría física.
• Auditoría de la ofimática.
• Auditoría de la dirección.
• Auditoría del desarrollo.
• Auditoría del mantenimiento.
• Auditoría de BD.
• Auditoría de la seguridad.
• Auditoría de redes.
• Auditoría del aplicaciones.
• Auditoría de SSD y aplicaciones de simulación.
• Etc.

Se deben considerar de la empresa a auditar

• Constitución legal.
• Antecedentes.
• Organigrama.
• Departamentos.
• Relaciones jerárquicas y funcionales.
• Flujos de información – Cursogramas.
• Planos – Layout

Herramientas a utilizar en una AI

• Entrevistas.
• Visitas a la organización.
• Estudio de documentación y antecedentes.
• Cuestionarios.
• Encuestas.