PERFIL DEL AUDITOR INFORMÁTICO

El auditor informático ha de velar por la correcta utilización de los amplios

recursos que la empresa pone en juego para disponer de un eficiente y eficaz
sistema de Información.

Actividades realizadas por el auditor:

- Política de Seguridad
- Estándares, Normas y Certificaciones relacionadas con la Auditoría y la
Seguridad Informática
- Organización de la Seguridad y Clasificación de Recursos
- Procesos de Seguridad: SSE-CMM
- Análisis de Inversiones en Seguridad
- Análisis de Riesgos
- La Seguridad Física y del entorno
- Protección y Control de acceso al sistema
- La Seguridad en las Comunicaciones y Operaciones
- La Seguridad en el Software de los Sistemas Operativos y en las Aplicaciones
- La Seguridad y las Personas
- Cumplimiento con el Marco Jurídico
- El Plan de Continuidad de la Organización
- Gestión de la Seguridad: Métricas y Cuadro Integral de Mando

OBJETIVOS DE LA AUDITORIA INFORMATICA

Los principales objetivos que constituyen a la auditoría en informática es la

revisión y la evaluación de los controles, sistemas, procedimientos de
informática; de los equipos de cómputo, su utilización, eficiencia y seguridad,
de la organización que participan en el procesamiento de la información, a fin
de que por medio del señalamiento de cursos alternativos se logre una
utilización más eficiente y segura de la información que servirá para una
adecuada toma de decisiones.

La auditoría en informática deberá comprender no sólo la evaluación de los

equipos de cómputo, de un sistema o procedimiento específico, sino que
además habrá de evaluar los sistemas de información en general desde sus
entradas, procedimientos, controles, archivos, seguridad y obtención de
información.

Roberto Gómez López

Doctor en Economía (Administración y Dirección de Empresas) por la
Universidad de Málaga y actualmente es profesor de la UNED de Málaga.