La Auditora Informtica es un proceso llevado a cabo El anlisis de la eciencia de los Sistemas Inform-
por profesionales especialmente capacitados para el efec- ticos
to, y que consiste en recoger, agrupar y evaluar evidencias
para determinar si un Sistema de Informacin salvaguar- La vericacin del cumplimiento de la Normativa en
da el activo empresarial, mantiene la integridad de los este mbito
datos ya que esta lleva a cabo ecazmente los nes de la La revisin de la ecaz gestin de los recursos infor-
organizacin, utiliza ecientemente los recursos, cumple mticos.
con las leyes y regulaciones establecidas.
Permiten detectar de Forma Sistemtica el uso de los re- Tambin existen otros tipos de auditora:
cursos y los ujos de informacin dentro de una Orga-
nizacin y determinar qu Informacin es crtica para el
Auditora operacional: se reere a la revisin de la
cumplimiento de su Misin y Objetivos, identicando ne-
operacin de una empresa y juzga la eciencia de la
cesidades, falsedades, costes, valor y barreras, que obsta-
misma.
culizan ujos de informacin ecientes. En si la auditora
informtica tiene 2 tipos las cuales son: Auditora administrativa: se reere a la organizacin
AUDITORIA INTERNA: Es aquella que se hace desde y eciencia de la estructura del personal con la que
dentro de la empresa; sin contratar a personas ajena, en el cuenta el personal y los procesos administrativos en
cual los empleados realizan esta auditora trabajan ya sea que acta dicho personal.
para la empresa que fueron contratados o simplemente
Auditora social: se reere a la revisin del entorno
algn aliado a esta.
social en que se ubica y desarrolla una empresa, con
AUDITORIA EXTERNA: Como su nombre lo dice es el n de valorar aspectos externos e internos que in-
aquella en la cual la empresa contrata a personas de afuera tereren en la productividad de la misma.
para que haga la auditora en su empresa. Auditar consis-
te principalmente en estudiar los mecanismos de control Sus benecios son:
que estn implantados en una empresa u organizacin,
determinando si los mismos son adecuados y cumplen
Mejora la imagen pblica.
unos determinados objetivos o estrategias, estableciendo
los cambios que se deberan realizar para la consecucin Conanza en los usuarios sobre la seguridad y con-
de los mismos. trol de los servicios de TI.
Los mecanismos de control pueden ser en el rea de
Optimiza las relaciones internas y del clima de tra-
Informtica son:
bajo.
Directivos Disminuye los costos de la mala calidad (reprocesos,
rechazos, reclamos, entre otros).
Preventivos
Genera un balance de los riesgos en TI.
Deteccin Realiza un control de la inversin en un entorno de
TI, a menudo impredecible.
Correctivos
La auditora informtica sirve para mejorar ciertas carac-
Recuperacin
tersticas en la empresa como:
Contigencia * Desempeo
1
2 3 REAS A AUDITAR EN INFORMTICA
en la metodologa de Magerit.
5 Referencias
[1] Gmez Ramrez, Victor Manuel (2014). Evaluacin de
la seguridad de la informacin con la metodologa Octa-
ve. Institucin Universitaria Pascual Bravo.
6.2 Imgenes
Archivo:Commons-emblem-issue.svg Fuente: https://upload.wikimedia.org/wikipedia/commons/b/bc/Commons-emblem-issue.svg
Licencia: GPL Colaboradores: File:Gnome-emblem-important.svg Artista original: GNOME icon artists and User:ViperSnake151