La palabra auditoría proviene del latín auditorius, y de esta proviene la palabra auditor, que
se refiere a todo aquel que tiene la virtud de oír.
Las organizaciones informáticas forman parte de lo que se ha denominado el
"management" o gestión de la empresa. debido a su importancia en el funcionamiento de
una empresa, existe la Auditoria Informática
Conceptos de Auditoría Informática
Es un examen que
se realiza con
carácter objetivo,
crítico, sistemático
y selectivo con el
fin de evaluar la
eficacia y eficiencia
del uso adecuado
de los recursos
informáticos, de la
gestión informática
y si estas han
brindado el
soporte adecuado
a los objetivos y
metas del negocio.
La INFORMACIÓN
es considerada un
activo tan o más
importante que
cualquier otro en
una organización.
• La Auditoria de
Tecnología de Información
(T.I.) como se le conoce
actualmente, (Auditoria
informática o Auditoria de
sistemas en nuestro
medio), se ha consolidado
en el mundo entero como
cuerpo de conocimientos
cierto y consistente,
respondiendo a la
acelerada evolución de la
tecnología informática de
los últimos 10 años.
Objetivos de la Auditoría Informática
La Auditoría Informática deberá comprender no sólo la evaluación de los
equipos de cómputo, de un sistema o procedimiento específico, sino que
además habrá de evaluar los sistemas de información en general desde
sus entradas, procedimientos, controles, archivos, seguridad y obtención
de información.
Alcance de la Auditoría
Informática
El alcance ha de definir con precisión el
entorno y los límites en que va a
desarrollarse la auditoria informática, se
complementa con los objetivos de ésta.
Características de la
Auditoría Informática
Han de realizarse inversiones
informáticas. los sistemas
informáticos han de protegerse de
modo global y particular.
Tipos y clases de Auditorías
Auditoría de Inversión Informática, auditoría de seguridad informática,
auditoría de organización informática.
Dentro de las áreas generales, se establecen las siguientes divisiones
de Auditoría Informática: de Explotación, de Sistemas, de
Comunicaciones y de Desarrollo de Proyectos. Estas son las Áreas
Especificas de la Auditoría Informática más importantes
Auditoria Informática de
Explotación
La Explotación Informática
se ocupa de producir
resultados informáticos de
todo tipo: listados impresos,
ficheros soportados
magnéticamente para otros
informáticos, ordenes
automatizadas para lanzar o
modificar procesos
industriales, etc. • La
explotación informática se
puede considerar como una
fabrica con ciertas
peculiaridades que la
distinguen de las reales.
Auditoría Informática de Desarrollo de
Proyectos o Aplicaciones
Revisión del proceso completo de desarrollo
de proyectos por parte de la empresa
auditada.
El análisis se basa en cuatro
aspectos fundamentales:
Revisión de las
metodologías
utilizadas
Control Interno
de las
Aplicaciones
Satisfacción de
usuarios
Control de Procesos
y Ejecuciones de
Programas Críticos