La Informtica es la gestin integral de la empresa, y por
eso las normas y estndares informticos deben estar, sometidos a la empresa debido a su importancia en el funcionamiento de una empresa, existe la Auditoria Informtica el trmino de Auditoria se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluacin cuyo nico fin es detectar errores y sealar fallas auditora proviene del latn auditorios, y de esta proviene la palabra auditor Debe comprender la evaluacin de los equipos de cmputo en conjuncin con un sistema evaluando entradas, procedimientos, controles, archivos, seguridad y obtencin de informacin en cuanto a procedimientos en especfico ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad.
DEFINICIN
Revisar y Evaluar los controles, sistemas, procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones dentro de la empresa.
OBJETIVOS Evaluar el diseo y prueba de los sistemas del rea de Informtica
Determinar la veracidad de la informacin del rea de Informtica
Evaluar los procedimientos de control de operacin, analizar su estandarizacin y evaluar el cumplimiento de los mismos.
Evaluar la forma como se administran los dispositivos de almacenamiento bsico del rea de Informtica
Evaluar el control que se tiene sobre el mantenimiento y las fallas de las Pcs.
Verificar las disposiciones y reglamentos que coadyuven al mantenimiento del orden dentro del departamento de cmputo.
Busca una mejor relacin, costo beneficio de los sistemas automticos diseados e implementados por el rea de Procesamiento de datos. Incrementa la satisfaccin de los usuarios de los Sistemas computarizados. Asegura una mayor Integridad, Confidencialidad y Confiabilidad de la informacin mediante la recomendacin de seguridad y control. Conocer la situacin actual del rea informtica y las actividades, esfuerzos necesarios para lograr los objetivos propuestos. Brindar seguridad al personal, Datos, Hardware, Software e instalaciones. Minimizar existencia de riesgo usando la tecnologa de informacin. Decisiones de inversin, evitar gastos innecesarios. Capacitacin y educacin sobre controles en los sistemas informticos. SIMILITUDES Y DIFERENCIAS ENTRE LA AUDITORIA INFORMATICA Leonardo D. Ortiz S. 2
FINALIDAD
La finalidad es por medio de los documentos o informes finales que arroja la auditoria es tener una: Asesora en toma de decisiones ante algn problema especfico. Asesora y Auditora en Redes y Comunicaciones. Asesora y Auditora en Software de Sistemas Operativos y Aplicaciones en general. Asesora y Auditora en Hardware. Asesora y Auditora en Desarrollo de Sistemas Asesora y Auditoria en Manejo de la Informacin de su empresa. Asesora y Auditoria en organizacin y administracin de procesos por reas o departamentos. Para as poder, crear polticas respecto al resguardo de la informacin y equipos dentro y fuera de la organizacin SIMILITUDES ENTRE AUDITORIA Y AUDITORIA INFORMATICA
Las similitudes de las auditorias es que las dos en forma general realizan pasos de evaluacin, para determinar si los recursos sea cual sea el entorno, se maneja de la manera ms correcta, dando pautas para un mejor control, y crear un plan de contingencia por posibles desastres
TIPOS DE AUDITORIA INFORMTICA
Auditora de la gestin: referido a la contratacin de bienes y servicios, documentacin de los programas, etc.
Auditora legal del Reglamento de Proteccin de Datos: cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgnica de Proteccin de Datos.
Auditora de los datos: clasificacin de los datos, estudio de las aplicaciones y anlisis de los flujogramas.
Auditora de las bases de datos: controles de acceso, de actualizacin, de integridad y calidad de los datos.
Auditora de la seguridad: referidos a datos e informacin verificando disponibilidad, integridad, confidencialidad, autenticacin y no repudio.
Auditora de la seguridad fsica: referido a la ubicacin de la organizacin, evitando ubicaciones de riesgo, y en algunos casos no revelando la situacin fsica de esta.
Auditora de la seguridad lgica: comprende los mtodos de autenticacin de los sistemas de informacin.
Auditora de las comunicaciones: se refiere a la auditoria de los procesos de autenticacin en los sistemas de comunicacin.
Auditora de la seguridad en produccin: frente a errores, accidentes y fraudes.
I. BIBLIOGRAFA DERRIEN, Y. (1994). TECNICAS DE LA AUDITORIA INFORMATICA. MARCOMBO. Lpez, R. G. (s.f.). GENERALIDADES EN LA AUDITORA. Madrid. Piattini, M. (2001). Auditoria informtica, un enfoque prctico. Mexico DF: Grupo Editor. Rojas, X. D. (1998). Auditora informatica. EUNED.