LA FUNCIÓN INFORMÁTICA Jaime Orlando López Carrillo Adonay Guillen Bahena Esmeralda Bello Medina ¿QUE ES LA AUDITORIA DE LA FUNCIÓN INFORMÁTICA?
Examen metódico de una situación relativa a un producto, proceso u
organización, en materia de calidad, realizado en cooperación con los interesados para verificar la concordancia de la realidad con lo establecido y la adecuación al objetivo buscado. FUNCIÓN
Consiste en verificar el funcionamiento de un sistema de información,
aplicando una serie de conocimientos, técnicas y métodos con el propósito de examinar la operatividad del sistema. En el proceso de investigación el auditor comprueba si en los sistemas se están aplicando medidas de seguridad y de control apropiadas para asegurar la integridad de la información. El auditor debe realizar un análisis profundo de todos los componentes que integran el sistema informático. La auditoria informática en una empresa es esencial debido a que un sistema mal diseñado resulta peligroso para la empresa. CARACTERISTICAS • La información de la empresa y para la empresa. • Los Sistemas Informáticos han de protegerse de modo global y particular. • Reorganización de funciones en el caso que se produzcan cambios estructurales de la informática. CARACTERISTICAS La auditoría informática sirve para mejorar ciertas características en la empresa como: • Desempeño • Fiabilidad • Eficacia • Rentabilidad • Seguridad • Privacidad ÁREAS DE DESEMPEÑO Las áreas a auditar en donde se puede realizar la auditoría en informática puede ser: • A toda la Entidad • A un área o departamento • A una función • A una subfuncion • Gobierno corporativo • Administración del Ciclo de vida de los sistemas • Servicios de Entrega y Soporte • Protección y Seguridad • Planes de continuidad y Recuperación de desastres ÁREAS DE DESEMPEÑO Y se pueden aplicar los siguientes tipos de auditoría: • Auditoría al ciclo de vida del desarrollo de un sistema • Auditoría a un sistema de operación • Auditoría a controles generales (gestión) • Auditoría a la administración de la función de informática • Auditoría a microcomputadoras aisladas • Auditoría a redes IMPORTANCIA Es bueno tener presente que muchos de los riesgos no provienen del exterior de la empresa, sino que son originados en el interior de los centros de trabajo o áreas usuarias, dichos riegos son la presencia de errores, omisiones, fraudes, manejos indebidos, concentración de funciones administrativas y operativas, empleados desmotivados, descuidados, mal remunerados, deshonestos, etc. Por esta razón se amerita la función y atención de la auditoria informática, para tener una adecuada seguridad orientada a proteger todos los recursos informáticos desde el dato más simple hasta lo más valioso que es el talento humano, motor de desarrollo y vida de los sistemas de información.