Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tipos de Auditoría
Tipos de Auditoría
Técnicas de Auditoría
Peligros Informáticos
• Incendios: Los recursos informáticos son muy sensibles a los incendios, como
por ejemplo reportes impresos, cintas, discos.
Inundaciones: Se recomienda que el Departamento de computación se
encuentre en un nivel alto. La Planta Baja y el Sótano son lugares propensos a
las inundaciones.
• Robos: Fuga de la información confidencial de la empresa.
• Fraudes: Modificaciones de los datos dependiendo de intereses particulares.
Medidas de Protección:
Una de las actividades que más dolores de cabeza trae a las organizaciones es el
desarrollo de los nuevos sistemas informáticos. Existen muchas razones para tantos
inconvenientes, entre las que se destaca: una pobre determinación de los
requerimientos (tanto los analistas como los usuarios, que en muchas oportunidades
asumen cosas que el otro no ha dicho), carencia de un prototipo adecuado, una
deficiente prueba del sistema y la premura con la que se implanta el mismo.
En este sentido, la auditoría debe verificar que se cumplan a cabalidad cada una de
las fases del desarrollo del sistema. Se deben chequear los instrumentos y métodos
empleados para la determinación de los requerimientos, las herramientas que se
utilizan para la construcción del sistema, evaluar el prototipo que va a ser mostrado a
los usuarios y verificar que se hagan las pruebas al sistema antes de ser implantado.
Recuerde: es preferible esperar un poco más por un sistema probado y ajustado a las
necesidades que querer implantar “en dos días” un software que no ayudará en nada a
los procesos empresariales, por el contrario: entorpecerá los mismos.
La materia prima para la generación de la información son los datos de entrada, es por
ello que todo proceso de auditoría informática debe contemplar el estudio de los
mismos. Bajo esta premisa, es importante llevar un control del origen de los datos que
se introducen al sistema y en la medida de lo posible, el responsable de la introducción
de los mismos.
Por ejemplo, para un banco el origen de los datos lo representan las planillas de
depósito, retiro, entre otras. Si se lleva un control de dichos documentos es fácil
auditar lo que tiene el sistema contra el soporte físico (las planillas). Dicho proceso
permite entonces detectar errores de trascripción de datos al Sistema.