Auditora Informtica

CONCEPTOS: Es el conjunto de tcnicas, actividades y procedimientos, destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificacin, control eficacia, seguridad y adecuacin del servicio informtico en la empresa, por lo que comprende un examen metdico, puntual y discontinuo del servicio informtico, con vistas a mejorar en: - Renta ilidad - !eguridad - Eficacia "a #uditor$a %nformtica es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a ca o eficazmente los fines de la organizacin y utiliza eficientemente los recursos& 'e esta forma la auditor$a informtica sustenta y confirma la consecucin de los o jetivos tradicionales de auditor$a& El auditor eval(a y comprue a en determinados momentos del tiempo los controles y procedimientos informativos mas complejos, desarrollando y aplicando tcnicas mecanizadas de auditor$a, incluyendo el uso de soft)are& El auditor es responsa le de revisar e informar a la 'ireccin de la *rganizacin so re el dise+o y el funcionamiento de los controles implantados y so re la fia ilidad de la informacin suministrada& Se pueden establecer tres grupos de funciones a realizar por un auditor informtico: ,& -articipar en las revisiones durante y despues del dise+o, realizacin, implantacin y explotacin de aplicaciones informaticas, asi como en las fases anlogas de realizacin de cam ios importantes& .& Revisar y juzgar los controles implantados en los sistemas informticos para verificar su adecuacin a las rdenes e instrucciones de la 'ireccin, requisitos legales, proteccin de confidencialidad y co ertura de errores y fraudes& /& Revisar y juzgar el nivel de eficacia, utilidad, fia ilidad y seguridad de los equipos e informacin& la informtica crea unos riesgos informticos de los que 0ay que proteger y preservar a la entidad con un conjunto de medidas o controles, y la calidad y eficacia de las mismas es el o jetivo a evaluar para poder identificar as$ sus puntos d iles y mejorarlos& Esta es una de las funciones de los auditores informticos O !ETI"OS #E $A A%#ITO&IA IN'O&(ATICA "os principales o jetivos que constituyen a la auditor$a %nformtica son el control de la funcin informtica, el anlisis de la eficiencia de los !istemas %nformticos que comporta, la verificacin del cumplimiento de la 1ormativa general de la empresa en este m ito y la revisin de la eficaz gestin de los recursos materiales y

0umanos informticos& "a auditor$a en informtica es la revisin y la evaluacin de los controles, sistemas, procedimientos de informtica2 de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de que por medio del se+alamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones& "a auditor$a en informtica de er comprender no slo la evaluacin de los equipos de cmputo, de un sistema o procedimiento espec$fico, sino que adems 0a r de evaluar los sistemas de informacin en general desde sus entradas, procedimientos, controles, arc0ivos, seguridad y o tencin de informacin& "a auditor$a en informtica es de vital importancia para el uen desempe+o de los sistemas de informacin, ya que proporciona los controles necesarios para que los sistemas sean confia les y con un uen nivel de seguridad& #dems de e evaluar todo 3informtica, organizacin de centros de informacin, 0ard)are y soft)are4&

Areas de Aplicaci)n
"a funcin de auditor$a informtica se aplica en diferentes entornos o reas, cada una de las cuales tiene sus propios o jetivos y estndares de aplicacin, estas reas son: * Auditora a la #irecci)n o Administraci)n informtica * Auditora a la Seguridad Informtica * Auditora al #esarrollo de Aplicaciones * Auditora a las Aplicaciones en Producci)n * Auditora al Centro de Computo * Auditora de &edes * Auditora de ases de #atos