El auditor informático ha de velar por la correcta utilización de los amplios
recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de Información.
Actividades realizadas por el auditor:
- Política de Seguridad - Estándares, Normas y Certificaciones relacionadas con la Auditoría y la Seguridad Informática - Organización de la Seguridad y Clasificación de Recursos - Procesos de Seguridad: SSE-CMM - Análisis de Inversiones en Seguridad - Análisis de Riesgos - La Seguridad Física y del entorno - Protección y Control de acceso al sistema - La Seguridad en las Comunicaciones y Operaciones - La Seguridad en el Software de los Sistemas Operativos y en las Aplicaciones - La Seguridad y las Personas - Cumplimiento con el Marco Jurídico - El Plan de Continuidad de la Organización - Gestión de la Seguridad: Métricas y Cuadro Integral de Mando
OBJETIVOS DE LA AUDITORIA INFORMATICA
Los principales objetivos que constituyen a la auditoría en informática es la
revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
La auditoría en informática deberá comprender no sólo la evaluación de los
equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
Roberto Gómez López
Doctor en Economía (Administración y Dirección de Empresas) por la Universidad de Málaga y actualmente es profesor de la UNED de Málaga.
Aplicación de Técnicas de Inducción de Árboles de Decisión A Problemas de Clasificación Mediante El Uso de Weka (Waikato Environment For Knowledge Analysis) .