Auditora informtica

La auditora informtica es un proceso llevado a cabo por profesionales

especialmente capacitados para el efecto, y que consiste en recoger, agrupar y
evaluar evidencias para determinar si un sistema de informacin salvaguarda el
activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente
los fines de la organizacin, utiliza eficientemente los recursos, y cumple con las
leyes y regulaciones establecidas. Permiten detectar de forma sistemtica el uso
de los recursos y los flujos de informacin dentro de una organizacin y determinar
qu informacin es crtica para el cumplimiento de su misin y objetivos,
identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan
flujos de informacin eficientes.
En si la auditoria informtica tiene 2 tipos las cuales son:
AUDITORIA INTERNA: es aquella que se hace adentro de la empresa; sin
contratar a personas de afuera.
AUDITORIA EXTERNA: como su nombre lo dice es aquella en la cual la empresa
contrata a personas de afuera para que haga la auditoria en su empresa.
Auditar consiste principalmente en estudiar los mecanismos de control que estn
implantados en una empresa u organizacin, determinando si los mismos son
adecuados y cumplen unos determinados objetivos o estrategias, estableciendo
los cambios que se deberan realizar para la consecucin de los mismos. Los
mecanismos de control pueden ser directivos, preventivos, de deteccin,
correctivos o de recuperacin ante una contingencia.
Los objetivos de la auditora Informtica son:

El anlisis de la eficiencia de los Sistemas Informticos

La verificacin del cumplimiento de la Normativa en este mbito

La revisin de la eficaz gestin de los recursos informticos.

Sus beneficios son:

Mejora la imagen pblica.

Confianza en los usuarios sobre la seguridad y control de los servicios de

TI.

Optimiza las relaciones internas y del clima de trabajo.

Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos,

entre otros).

Genera un balance de los riesgos en TI.

Realiza un control de la inversin en un entorno de TI, a menudo

impredecible.

La auditora informtica sirve para mejorar ciertas caractersticas en la empresa

como:
* Desempeo

Fiabilidad

Eficacia

Rentabilidad

Seguridad

Privacidad

Generalmente se puede desarrollar en alguna o combinacin de las siguientes

reas:

* Gobierno corporativo

Administracin del Ciclo de vida de los sistemas

Servicios de Entrega y Soporte

Proteccin y Seguridad

Planes de continuidad y Recuperacin de desastres

La necesidad de contar con lineamientos y herramientas estndar para el ejercicio

de la auditora informtica ha promovido la creacin y desarrollo de mejores
prcticas como COBIT, COSO e ITIL.
Actualmente la certificacin de ISACA para ser CISA Certified Information
Systems Auditor es una de las ms reconocidas y avaladas por los estndares
internacionales ya que el proceso de seleccin consta de un examen inicial
bastante extenso y la necesidad de mantenerse actualizado acumulando horas
(puntos) para no perder la certificacin.

Tipos de Auditora de Sistemas

Dentro de la auditora informtica destacan los siguientes tipos (entre otros):

Auditora de la gestin: la contratacin de bienes y servicios,

documentacin de los programas, etc.

Auditora legal del Reglamento de Proteccin de Datos: Cumplimiento

legal de las medidas de seguridad exigidas por el Reglamento de desarrollo
de la Ley Orgnica de Proteccin de Datos.

Auditora de los datos: Clasificacin de los datos, estudio de las

aplicaciones y anlisis de los flujogramas.

Auditora de las bases de datos: Controles de acceso, de actualizacin,

de integridad y calidad de los datos.

Auditora de la seguridad: Referidos a datos e informacin verificando

disponibilidad, integridad, confidencialidad, autenticacin y no repudio.

Auditora de la seguridad fsica: Referido a la ubicacin de la

organizacin, evitando ubicaciones de riesgo, y en algunos casos no
revelando la situacin fsica de esta. Tambin est referida a las
protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y
protecciones del entorno.

Auditora de la seguridad lgica: Comprende los mtodos de

autenticacin de los sistemas de informacin.

Auditora de las comunicaciones. Se refiere a la auditoria de los procesos

de autenticacin en los sistemas de comunicacin.

Auditora de la seguridad en produccin: Frente a errores, accidentes y

fraudes.

Importancia de la Auditoria Informtica

La auditora permite a travs de una revisin independiente, la evaluacin de
actividades, funciones especficas, resultados u operaciones de una organizacin,
con el fin de evaluar su correcta realizacin. Este autor hace nfasis en la revisin
independiente, debido a que el auditor debe mantener independencia mental,
profesional y laboral para evitar cualquier tipo de influencia en los resultados de la
misma.
la tcnica de la auditora, siendo por tanto aceptables equipos multidisciplinarios
formados por titulados en Ingeniera Informtica e Ingeniera Tcnica en
Informtica y licenciados en derecho especializados en el mundo de la auditora.

Principales pruebas y herramientas para efectuar

una auditora informtica
En la realizacin de una auditora informtica el auditor puede realizar las
siguientes pruebas:

Pruebas sustantivas: Verifican el grado de confiabilidad del SI del

organismo. Se suelen obtener mediante observacin, clculos, muestreos,
entrevistas, tcnicas de examen analtico, revisiones y conciliaciones.
Verifican asimismo la exactitud, integridad y validez de la informacin.

Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo

revelado mediante el anlisis de la muestra. Proporciona evidencias de que
los controles claves existen y que son aplicables efectiva y uniformemente.

Las principales herramientas de las que dispone un auditor informtico son:

Observacin

Realizacin de cuestionarios

Entrevistas a auditados y no auditados

Muestreo estadstico

Flujogramas

Listas de chequeo

Mapas conceptuales