Nombre: Karla Aizaga

NRC: 3168
Fecha: 02/04/2019

ANÁLISIS DE LA INFORMACIÓN TEMA: AUDITORIA INFORMATICA

La auditoría informática es el proceso metodológico ejecutado por especialistas del área de

auditoria y de informática. Está orientada a la verificación y aseguramiento de que las

políticas y procedimientos establecidos para el manejo y uso adecuado de la tecnología de la

información, se lleven a cabo de manera oportuna y eficiente. Que operen en un ambiente de

seguridad y control para generar confiabilidad, integridad y exactitud en los datos.

Debe generar un informe que indique las observaciones, recomendaciones y áreas de

oportunidad para el mejoramiento y optimización de las Tecnologías de la Información (TI).

Los objetivos de la auditoria informática son:

 El control de la función informática

 El análisis de la eficiencia de los Sistemas Informáticos

 La verificación del cumplimiento de la Normativa en este ámbito

 La revisión de la eficaz gestión de los recursos informáticos

La auditoría informática sirve para mejorar ciertas características en la empresa como:

 Eficiencia

 Eficacia

 Rentabilidad

 Seguridad

Importancia de la auditoria en informática

La tecnología informática (hardware, software, redes, bases de datos, etc.) es una herramienta

estratégica que brinda rentabilidad y ventajas competitivas a los negocios frente a otros

negocios similares en el mercado, pero puede originar costos y desventajas si no es bien

administrada por el personal encargado.

La solución clara es entonces realizar evaluaciones oportunas y completas de la función

informática, a cargo de personal calificado, consultores externos, auditores en informática o

evaluaciones periódicas realizadas por el mismo personal de informática.

También es un conjunto de tareas realizadas por un especialista para la evaluación o revisión

de políticas y procedimientos relacionados con las diferentes áreas de una empresa:

 Administrativas

 Financieras

 Operativas
  Informática

 Crédito

 Fiscales

La Auditoría Informática ha sido erróneamente denominada Auditoría de Sistemas, por el

hecho que vulgarmente se considera la palabra "sistemas" como sinónimo de

"computador". Pero a lo largo de lo desarrollado hasta el momento, ha quedado claro que

toda Auditoría es de sistemas, pues su objeto son los sistemas de información.

La auditoría informática va a ayudar a la empresa a comprobar la eficiencia del sistema que

tiene establecido. Gracias a este análisis sabremos si funciona de forma correcta, utilizando

los recursos adecuados, veremos si ha surgido algún problema en su interior o las barreras

que podemos tener presentes. Todo ello convierte la auditoría informática es una herramienta

clave para que nuestro sistema siempre esté en marcha de forma correcta.

Los aspectos técnicos estas auditorías también se realizan para conocer si el sistema

informático en cuestión cumple con toda la normativa y las leyes que rigen este sector. Desde

la protección de datos hasta incluso aspectos medioambientales, la auditoría va a recabar toda

esa información y con ella podremos verificar si nuestro sistema cumple con todos los

requisitos legales. Así mismo, es una herramienta perfecta para poder revisar la eficiencia de

los recursos que utilizamos. No solo hablamos de elementos materiales, sino que aquí

también se pueden incluir todas aquellas personas que forman parte de este sistema

informático y hacen uso de él de manera diaria.

Pasos para realizar una auditoria informática:

1. Análisis para poder establecer cuáles son los objetivos que tiene la empresa, hacia

dónde quiere llegar y así tener capacidad de conocer más adelante la eficacia que

presenta su sistema informático atendiendo a dichos objetivos.

2. Un inventario con todos los puntos elaborados. Este inventario va a ser el

protagonista en el siguiente paso, ya que nos servirá para llevar a cabo una

planificación en la cual debemos fijarnos en cómo vamos a estudiar cada uno de esos

puntos para que siempre ofrezcan el mejor rendimiento posible.

3. Delimitar cuáles son las incidencias que nos hemos encontrado a lo largo de todo

el análisis y los riesgos a los que nuestro sistema informático está expuesto para no

realizar su trabajo de forma correcta.

4. Por último, poner en marcha todas las técnicas y métodos necesarios para resolver

los problemas que hayan ido apareciendo durante el análisis del sistema informático

y así poder dar una solución prácticamente inmediata.

Además del aspecto técnico, llevar a cabo una auditoría informática también nos va a aportar

otro tipo de beneficios que son igualmente importantes para el buen desarrollo de nuestro

negocio. Con este proceso mejoraremos la imagen de nuestra empresa, ya sea de forma

pública o a nivel interno, puesto que vamos a optimizar las relaciones entre los compañeros

de trabajo. De igual modo, estaremos ayudando a que se cree un sistema informático legal y

seguro y también con estas auditorías podremos abaratar costes y eliminar aquellos recursos

poco eficientes cuya calidad es más que cuestionable. Por esto las auditorías informáticas

están a la orden del día y son tan importantes.

Podemos dar un claro concepto de lo que es la auditoria informática:

Es la revisión y evaluación de los controles, sistemas, procedimientos de informática, de los

equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan

en el procesamiento de la información, a fin de que por medio del señalamiento de cursos

alternativos se logre una utilización más eficiente y segura de la información que servirá para

la adecuada toma de decisiones

Para ayudar en la revisión de los sistemas de procesamiento de datos y los controles internos,

en ocasiones de suma utilidad los cuestionarios para obtener información respecto al sistema.

Una vez obtenida la información, el auditor debe proceder a obtener evidencias de la

existencia y efectividad de los procedimientos para él.

 Una parte significativa del sistema de control interno está comprendida en el

programa de la computadora.

 Existen baches en la ruta de auditoría, haciendo difícil e poco práctico obtener

resultados o verificar cálculos. Esta situación es posible tanto en aplicaciones

sencillas, como en sistemas integrados complejos.

 -El volumen de registros que quizás sea más económico y efectivo usar métodos de

datos de prueba, en vez de métodos de prueba manual.

Existen algunas características de Auditoria Informática tales como:

La información de la empresa y para la empresa, siempre importante, se ha convertido en un

Activo Real de la misma, como sus Stocks o materias primas si las hay. Por ende, han de
realizarse inversiones informáticas, materia de la que se ocupa la Auditoría de Inversión

Informática.

Del mismo modo, los Sistemas Informáticos han de protegerse de modo global y particular:

a ello se debe la existencia de la Auditoría de Seguridad Informática en general, o a la

auditoría de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de

Sistemas.

Cuando se producen cambios estructurales en la Informática, se reorganiza de alguna forma

su función: se está en el campo de la Auditoría de Organización Informática.

Estos tres tipos de auditorías engloban a las actividades auditoras que se realizan en una

auditoría parcial. De otra manera: cuando se realiza una auditoria del área de Desarrollo de

Proyectos de la Informática de una empresa, es porque en ese Desarrollo existen, además de

ineficiencias, debilidades de organización, o de inversiones, o de seguridad, o alguna mezcla

de ellas.

WEBGRAFIA:

https://youtu.be/Z348SiVx_fU

https://youtu.be/SezK8GpBKfA

https://youtu.be/zL6crKEHJ6A