0 calificaciones0% encontró este documento útil (0 votos)
1 vistas2 páginas
La auditoría informática consiste en identificar, recoger, analizar y evaluar riesgos potenciales para salvaguardar los datos y activos de una empresa. Puede ser llevada a cabo internamente por un auditor informático que forma parte del equipo de la empresa, o externamente por una empresa contratada. Existen diferentes tipos de auditoría informática como la operacional, de innovación o tecnológica.
La auditoría informática consiste en identificar, recoger, analizar y evaluar riesgos potenciales para salvaguardar los datos y activos de una empresa. Puede ser llevada a cabo internamente por un auditor informático que forma parte del equipo de la empresa, o externamente por una empresa contratada. Existen diferentes tipos de auditoría informática como la operacional, de innovación o tecnológica.
La auditoría informática consiste en identificar, recoger, analizar y evaluar riesgos potenciales para salvaguardar los datos y activos de una empresa. Puede ser llevada a cabo internamente por un auditor informático que forma parte del equipo de la empresa, o externamente por una empresa contratada. Existen diferentes tipos de auditoría informática como la operacional, de innovación o tecnológica.
La auditoría informática -también conocida como auditoría TI o de sistemas de información- es una disciplina que consiste en identificar, recoger, analizar y evaluar riesgos potenciales, con el fin de salvaguardar los datos y activos de una empresa. Este proceso se puede considerar como parte de la gestión TI de una organización.
El profesional que ejecuta esta disciplina es el auditor informático. Normalmente,
son profesionales de áreas relacionadas con la ingeniería informática, ciencias de la computación, ingeniería de sistemas, ingeniería en telecomunicaciones, entre otras, y que idealmente cuentan con experiencia en seguridad informática.
Tipos de auditoría informática
En esencia, se distinguen dos tipos de auditoría informática según la naturaleza de la contratación: interna o externa.
Auditoría TI interna: el trabajo lo realiza un auditor informático propio de la
empresa y que normalmente forma parte de un equipo más grande. La auditoría TI interna es más común en grandes compañías corporativas, pero incluso en estos casos puede ser necesario externalizar el servicio ocasionalmente (para dar apoyo al equipo). Auditoría TI externa: el servicio lo ejecuta personal externo a la empresa, es decir, se trata de una solución outsourcing. Aunque la empresa contratante puede sugerir un modus operandi como cliente, finalmente el proceso se lleva a cabo como estime pertinente la empresa externa, pues son los expertos en el tema. También se distinguen otros tipos de auditorías informáticas según otros criterios, tales como las siguientes
Auditoría operacional: se centra en examinar los procesos operacionales
de la empresa, su eficiencia y efectividad, accesos a los sistemas de gestión informática por parte de los colaboradores y equipos, la seguridad en estos procesos, etc. Auditoría de innovación: su objetivo es el de detectar y evaluar las habilidades de innovación digital con que cuenta una empresa y las compara con su competencia. Auditoría tecnológica: se ocupa de investigar las tecnologías con que cuenta la organización, cuáles sobran y cuáles faltan, separándolas en tecnologías base, claves, habituales y emergentes. Muchas veces una auditoría informática incluye varios tipos en un solo servicio.
Ventajas de la auditoría informática
Algunas de las ventajas principales de este tipo de auditorías son:
Un control TI y de riesgo confiable.
Habilitación de sistemas de gestión de seguridad. Acceso integrado y más seguro a los datos de la empresa. Mayores posibilidades de ingresar a nuevos mercados. Transformación digital. Ventaja competitiva. Mejora en la imagen de marca y reputación empresarial. Aumento de ingresos al optimizar la gestión de procesos TI. En White Shield ayudamos a las empresas a diseñar sus estrategias de ciberseguridad, permitiéndoles acceder a un servicio seguro y confiable que toma como base el nivel de riesgo propio de cada organización, adaptándonos a sus necesidades y contribuyendo con la detección proactiva de amenazas.
Diseño de Un Sistema de Gestión de La Calidad Basado en La Norma ISO 9001 2008 para Optimizar Los Procesos de Servicios Al Paciente en La Clinica Cristo Redentor Trujillo