La auditora en informtica es la revisin y la evaluacin de los controles, sistemas, procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones. La auditora en informtica deber comprender no slo la evaluacin de los equipos de cmputo, de un sistema o procedimiento especfico, sino que adems habr de evaluar los sistemas de informacin en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtencin de informacin. La auditora en informtica es de vital importancia para el buen desempeo de los sistemas de informacin, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Adems debe evaluar todo (informtica, organizacin de centros de informacin, hardware y software). TCNICA DE INSPECCIN
Primero se evala la necesidad y la relevancia del Sistema
de Seguridad Instrumentado (SIS) en relacin con la instalacin, equipo, producto o proceso involucrado del cliente. Entonces, implementa una serie de inspecciones y auditoras para evaluar la confiabilidad, disponibilidad y Nivel de Integridad de la Seguridad. Esto se puede realizar desde la fase de diseo hasta la fase de operacin a lo largo de las fases de desarrollo, produccin, instalacin, arranque y mantenimiento del Sistema de Seguridad Instrumentado (SIS). Se puede asistir de muchas maneras como: identificacin de riesgos y evaluacin de la reduccin de riesgos; realizacin de un diagnstico/ auditora de sus procesos para identificar y evaluar las acciones requeridas; realizacin de estudios RAMS.
QU LOGRA?
La inspeccin permite evaluar la eficiencia y
eficacia del sistema, en cuanto a operacin y procesamiento de datos para reducir los riesgos y unificar el trabajo hasta finalizarlo.
La inspeccin en sistemas computacionales es
Sinnimo de supervisin, ya que trata de examinar la forma en que se desarrollan las actividades de un rea de sistemas computacionales,
A fin de evaluar y emitir un informe sobre
el desarrollo normal de sus funciones y operaciones; tambin tiene como propsito monitorear el desarrollo cotidiano de las funciones, actividades y operaciones normales de las empresa, para evaluar y si es necesario, corregir su desarrollo beneficio.