Auditoría Informática Auditoría informática de

desarrollo de proyectos o
aplicaciones:

La auditoría informática se refiere a un examen o Con esta se realiza una revisión del proceso
revisión práctica que se realiza con carácter completo de desarrollo de proyectos por parte de
objetivo, crítico, sistemático y selectivo sobre los la empresa auditada.
recursos informáticos con que cuenta una
entidad, con el fin de evaluar la eficacia y Auditoría de la seguridad El análisis se basa en cuatro aspectos
eficiencia de uso adecuado de dichos recursos y informática: fundamentales:
emitir un informe o dictamen sobre la situación de
la gestión e intentar concluir si están • Revisión de las metodologías utilizadas. Se
correctamente alineadas con los objetivos y analizarán estas, de modo que se asegure el
metas del negocio. modularidad de las posibles futuras ampliaciones
La seguridad en la informática abarca
los conceptos de seguridad física y de la aplicación y el fácil mantenimiento de las
seguridad lógica: mismas.
Tipos de auditorías Auditoría Informática de La seguridad física se refiere a la • Control Interno de las aplicaciones. Se deberán
revisar las mismas fases que presuntamente ha
informáticas Sistemas: protección del hardware y de los
soportes de datos, así como los debido seguir el área correspondiente de
edificios e instalaciones que los Desarrollo:
albergan. Contempla las situaciones de
Se encarga de analizar la Satisfacción de usuarios. Una Aplicación
incendios, sabotajes, robos, catástrofes
actividad que se conoce como técnicamente eficiente y bien desarrollada,
naturales, etc. Igualmente, a este
Técnica de Sistemas en todas ámbito pertenece la política de seguros. deberá considerarse fracasada, si no sirve a los
Auditoría informática de
sus facetas. • La seguridad lógica se refiere a la intereses del usuario que la solicitó.
explotación:
seguridad de uso del software, a la Control de procesos y ejecuciones de programas
protección de los datos, procesos y
Auditoría informática de críticos. Se ha de comprobar la correspondencia
 Sistemas operativos. programas, así como la del ordenado y
comunicaciones y redes: La explotación informática se biunívoca y exclusiva entre el programa codificado
 Software básico. autorizado acceso de los usuarios a la
encarga de producir resultados y su compilación.
 Software de teleproceso información.
informáticos como: listados
impresos, ficheros soportados  Optimización de los
Consiste en el análisis del magnéticamente para otros sistemas y subsistemas.
entramado conceptual que informáticos, ordenes  Tunning.
constituyen las redes automatizadas para lanzar o  Administración de base
nodales, líneas, modificar procesos de datos.
concentradores, industriales, etc.
multiplexores, redes locales,
etc., no son sino el soporte
físico-lógico del tiempo real.
En este caso es normal que el
auditor requiera de
especialistas o expertos en
comunicaciones y redes.