AUDITORA INFORMTICA

La auditora
Es el examen crtico y sistemtico que realiza una persona o grupo de personas
independientes del sistema auditado, que puede ser una persona, organizacin, sistema,
proceso, proyecto o producto, con el objeto de emitir una opinin independiente y
competente.
La auditora informtica
Es un proceso llevado a cabo por profesionales especialmente capacitados para el
efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si
un sistema de informacin salvaguarda el activo empresarial, mantiene la integridad de
los datos, lleva a cabo eficazmente los fines de la organizacin, utiliza eficientemente
los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de
forma sistemtica el uso de los recursos y los flujos de informacin dentro de una
organizacin y determinar qu informacin es crtica para el cumplimiento de su misin
y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que
obstaculizan flujos de informacin eficientes.
Tipos De Auditora Informtica

Auditoria Interna: es aquella que se hace desde dentro de la empresa; sin

contratar a personas ajena.
Auditoria Externa: como su nombre lo dice es aquella en la cual la empresa
contrata a personas de afuera para que haga la auditoria en su empresa. Auditar
consiste principalmente en estudiar los mecanismos de control que estn
implantados en una empresa u organizacin, determinando si los mismos son
adecuados y cumplen unos determinados objetivos o estrategias, estableciendo
los cambios que se deberan realizar para la consecucin de los mismos. Los
mecanismos de control pueden ser directivos, preventivos, de deteccin,
correctivos o de recuperacin ante una contingencia.

Los objetivos de la auditora Informtica son:

El anlisis de la eficiencia de los Sistemas Informticos

La verificacin del cumplimiento de la Normativa en este mbito
La revisin de la eficaz gestin de los recursos informticos.

Sus beneficios son:

Mejora la imagen pblica.

Confianza en los usuarios sobre la seguridad y control de los servicios de TI.
Optimiza las relaciones internas y del clima de trabajo.
Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre
otros).
Genera un balance de los riesgos en TI.
Realiza un control de la inversin en un entorno de TI, a menudo impredecible.

La necesidad de contar con lineamientos y herramientas estndar para el ejercicio de la

auditora informtica ha promovido la creacin y desarrollo de mejores prcticas como
COBIT, COSO e ITIL.
Actualmente la certificacin de ISACA para ser CISA Certified Information Systems
Auditor es una de las ms reconocidas y avaladas por los estndares internacionales ya
que el proceso de seleccin consta de un examen inicial bastante extenso y la necesidad
de mantenerse actualizado acumulando horas (puntos) para no perder la certificacin.