Auditoria Informática

0
388

Comúnmente asociamos una auditoria con alguna falla en mi servicio, pero es más profundo que eso y no todos estamos al tanto de la complejidad del concepto, por lo que en este artículo la vamos a definir desde la base.

La palabra auditoria proviene del latín auditorius, y de este proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de oír. En el diccionario español nos dice que su significado es evaluar eficiencia y eficacia. Desde finales del S. XX los sistemas informáticos se han convertido en las herramientas más necesarias en una organización empresarial y su sistema de información.

La Auditoria Informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, es un proceso que consiste en recoger, agrupar y evaluar evidencias mediante un examen crítico, que se realiza para medir “eficacia y eficiencia” de una sección, organismo o una entidad determinada.

Principales objetivos que constituyen a una auditoria, son el control y análisis de los sistemas informáticos, que comporta la verificación del cumplimiento de la normativa generalmente de la empresa. En este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos.

¿Cuándo es necesaria una intervención?

Los computadores y los centros de proceso de datos se convirtieron en blancos fáciles para el espionaje, delincuencia y terrorismo, en casos así y otros, actúa como preventiva la auditoria informática de seguridad a las computadoras, para que la calidad y naturaleza de los datos no sea afectada, provocando así errores en otras aplicaciones independientes.

Un sistema informático mal diseñado puede convertirse en una amenaza perjudicial para la modelización de la empresa, que depende de un Software y Hardware mal diseñado.

El chequeo de los sistemas a los que el auditor somete al auditado es una serie de cuestionarios llamados CHECK LIST.

TIPOS DE AUDITORIAS

Auditoria interna: se realiza con los recursos materiales y personas que pertenecen a la misma empresa auditada, los empleados que realicen esta tarea son remunerados económicamente, y sacados de su función principal durante el periodo de la auditoria (pueden ser periódicas globales, como parte del plan anual).

Auditoría Externa: empresa auditora emplea persona capacitado para la tarea, se presupone una mayor objetividad que en la auditoría interna, debido al mayor distanciamiento entre el auditor y el auditado.

 

¿Cuándo es necesaria un auditoria?

Es necesaria una auditoria para evaluar los procesos en cuestión como plan anual de la empresa, sin embargo muchas acuden a las auditorias externas cuando ya existen síntomas perceptibles de debilidad Estos síntomas pueden agruparse en tres puntos:

Síntomas de descoordinación y desorganización:

  • No coinciden los objetivos de la informática de la compañía y de la propia compañía.
  • Estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente.
  • Mala imagen e insatisfacción de usuarios.

Síntomas de debilidades económicas y financieras:

  • Incremento desmesurado de costes.
  • Necesidad de justificación de inversiones informadas.
  • Desviaciones presupuestarias significativas.

Síntomas de inseguridad:

  • Evidencia de riesgos.
  • Seguridad lógica
  • Seguridad física
  • Confidencialidad
  • Continuidad del servicio
  • Centro de proceso de datos fuera de control.

 

 

 

Áreas generales de la auditoria

  • Explotación.
  • Sistemas
  • Comunicaciones}desarrollo de proyectos

Áreas específicas de la auditoria

  • Áreas especificas
  • Áreas generales
  • Dirección
  • Usuario
  • Seguridad
  • Explotación
  • Desarrollo
  • Sistemas
  • Comunicaciones

 

 

Conclusión

Toda empresa pública o privada, que posea sistemas de información mediante complejo, debe someterse al control estricto de eficacia y eficiencia. Actualmente el 90% de las empresas tienen su información estructurada en sistemas informáticos, de aquí la vital importancia de que una empresa funcione correctamente. El éxito de una empresa depende en gran parte del buen funcionamiento sus sistemas de información por lo que debe existir balance entre el personal capacitado para el trabajo y un buen sistema operativo libre de vulnerabilidades.

Dejar respuesta