Auditoria informatica
- 2. Que es auditoria? Auditoría es un término que puede hacer referencia a tres cosas diferentes pero conectadas entre sí: puede referirse al trabajo que realiza un auditor, a la tarea de estudiar la economía de una empresa, o a la oficina donde se realizan estas tareas (donde trabaja el auditor). La actividad de auditar consiste en realizar un examen de los procesos y de la actividad económica de una organización para confirmar si se ajustan a lo fijado por las leyes o los buenos criterios.
- 3. Definir la auditoria informática La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De esté modo la auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría: Objetivos de protección de activos e integridad de datos. Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.
- 4. Importancia de la auditoria informática. La auditoria informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes. en si la auditoria informática tiene 2 tipos las cuales son: AUDITORIA INTERNA: es aquella que se hace adentro de la empresa; sin contratar a personas de afuera. AUDITORIA EXTERNA: como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa.
- 5. Objetivos de la auditoria informática Establecer las directrices generales de los procesos de auditoría en empresas, especializándolo para el campo de la informática. Determinar los procesos para verificar el control interno de la función informática. Asegurar a la alta dirección y al resto de las áreas de la empresa que la información que les llega es la necesaria en el momento oportuno, y es fiable, ya que les sirve de base para tomar decisiones importantes. Saber eliminar o reducir al máximo la posibilidad de pérdida de la información por fallos en los equipos, en los procesos o por una gestión inadecuada de los archivos de datos. Enseñar cómo detectar y prevenir fraudes por manipulación de la información o por acceso de personas no autorizadas a transacciones que exigen trasvases de fondos.
- 6. Clasificación de la Auditoria Informática, nombrar y explicar. Dentro de las áreas generales, es posible establecer las siguientes divisiones: a) Auditoria Informática de Explotación b) Auditoria Informática de Sistemas c) Auditoria Informática de Comunicaciones d) Auditoria Informática de Desarrollo de Proyectos e) Auditoria Informática de Seguridad
- 7. a) AUDITORIA INFORMATICA DE EXPLOTACION La Explotación Informática se ocupa de producir resultados informáticas de todo tipo: listados impresos, archivos magnéticos para otros informáticos, órdenes automatizadas para lanzar o modificar procesos industriales, etc.
- 8. b) AUDITORIA INFORMATICA DE SISTEMAS Se ocupa de analizar la actividad propia de lo que se conoce como "Técnica de Sistemas "en todas sus facetas. En la actualidad, la importancia creciente de las telecomunicaciones ha propiciado que las Comunicaciones, Líneas y Redes de las instalaciones informáticas, se auditen por separado, aunque formen parte del entorno general de "Sistemas".
- 9. c) AUDITORIA INFORMATICA DE COMUNICACIONES Y REDES La creciente importancia de las Comunicaciones ha determinado que se estudien separadamente del ámbito de Técnica de Sistemas. Naturalmente, siguen siendo términos difíciles en los conceptos generales de Sistemas y de Arquitecturas de los Sistemas Informáticos. Se ha producido un cambio conceptual muy profundo en el tratamiento de las comunicaciones informáticas y en la construcción de los modernos Sistemas de Información, basados en Redes de Comunicaciones muy sofisticada
- 10. d) AUDITORIA INFORMATICA DE DESARROLLO DE PROYECTOS El área de Desarrollo de Proyectos o de Aplicaciones es objeto frecuente de la Auditoria informática. Indicando inmediatamente que la función de Desarrollo es una evolución del llamado Análisis y Programación de Sistemas y Aplicaciones, término presente en los últimos años. La función Desarrollo engloba a su vez muchas áreas, tantas como sectores informatizables tiene la empresa.
- 11. e) AUDITORIA DE LA SEGURIDAD INFORMATICA La seguridad en la informática abarca los conceptos de seguridad física y seguridad lógica. La Seguridad física se refiere a la protección del Hardware y de los soportes de datos, así como los edificios e instalaciones que los albergan. Contempla las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc. Igualmente, a este ámbito pertenece la política de Seguros
- 12. Realizar una conclusión sobre todo el material estudiado Las auditorias son fundamentales ya que a través de estas tenemos un control u observación en cuanto a sistemas, archivos, datos, etc. Esto nos ayuda a mantener de forma ordenada los proyectos o trabajos que se nos presenten y tener un margen de error mínimo, de este modo todos nuestras actividades serán efectivas y seguras