Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos
apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la Auditoria Informtica de Seguridad. La informtica ha abierto nuevos horizontes al delincuente, incitando su imaginacin, favoreciendo la dificultad de descubrir la manipulacin del sistema. EJEMPLO: Auditoria informtica frente a un caso de espionaje informtico en una empresa. Una empresa sospechaba, que el sistema central de informacin estaba siendo manipulado por personal no autorizado. A consecuencia de lo antes mencionado se procedi a realizar una estricta auditoria informtica. El objeto del presente trabajo supone la intervencin de un equipo de auditores informticos, quienes cuentan con la asistencia de un Abogado, quien debe asesorarlos en materia de recoleccin de pruebas para poder verificar la eficaz iniciacin de un proceso penal. Se trata de un espionaje informtico cometido por un empleado de la empresa de cierto rango jerrquico, puede no existir el acceso ilegitimo, puesto que es factible que dicho empleado cuente con la autorizacin para acceder a la informacin valiosa. En definitiva se trata de un individuo que efecta la tcnica de acceso no programado al sistema desde adentro de la empresa con el objetivo de obtener la informacin de sustancial valor comercial para la empresa, la que, generalmente es vendida a la competencia. El equipo de auditoria debe recaudar evidencias comprobatorias para confirmar que la empresa fue vctima de un delito informtico. Es importante recolectar informacin de carcter estrictamente informtico (impresiones de listados de archivos, carpetas, e.t.c. Se debe realizar la incautacin de hardware, terminales, routers, e.t.c siempre y cuando se trate de material de propiedad de la empresa. Es importante que este material sea sellado con el fin de garantizar su inalterabilidad e intangibilidad lo que se supone por ejemplo que todos los puertos y entradas del hardware deben ser anulados de manera que no se puedan alterar. Diferencia entre norma y procedimiento Las normas de auditora estn conformadas por una serie de disposiciones que emanan no solo de la experiencia tcnica en la materia, sino de Resoluciones que toman los auditores que agrupa a los mismos, y son adoptadas por los primeros mediante resoluciones especficas. Los procedimientos son los mtodos por los cuales se hacen efectivas las normas mencionadas. Es decir, las tcnicas a seguir para llevar a la prctica las rutinas establecidas por las normas. Estos procedimientos tambin dependen de la habilidad del profesional que los aplican, pues si la auditora es una simple rutina, esta es captada por quienes quieren interferirla, y pueden producirse evasiones o simples errores que no pueden ser detectados.
Seales de alerta para realizar una auditoria * El control de la funcin informtica, * El anlisis de la eficacia del Sistema Informtico, * La verificacin de la implantacin de la Normativa, * La revisin de la gestin de los recursos informticos.