2. AUDITORIA INFORMÁTICA
La auditoría informática es un proceso llevado a cabo por profesionales especialmente
capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para
determinar si un sistema de información salvaguarda el activo empresarial, mantiene la
integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza
eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.
3. OBJETIVOS DE LA AUDITORIA
INFORMATICA:
La Auditoría Informática la podemos definir como
“el conjunto de procedimientos y técnicas para
evaluar y controlar un sistema informático con el
fin de constatar si sus actividades son correctas y
de acuerdo a las normativas informáticas y
generales prefijadas en la organización”.
La Auditoría Informática deberá comprender no
sólo la evaluación de los equipos de cómputo, de
un sistema o procedimiento específico, sino que
además habrá de evaluar los sistemas de
información en general desde sus entradas,
procedimientos, controles, archivos, seguridad y
obtención de información.
4. Características de la Auditoría
Informática:
La información de la empresa y para la empresa, siempre
importante, se ha convertido en un Activo Real de la
misma, como sus Stocks o materias primas si las hay. Por
ende, han de realizarse inversiones informáticas, materia
de la que se ocupa la Auditoría de Inversión Informática.
Del mismo modo, los Sistemas Informáticos han de
protegerse de modo global y particular: a ello se debe la
existencia de la Auditoría de Seguridad Informática en
general, o a la auditoría de Seguridad de alguna de sus
áreas, como pudieran ser Desarrollo o Técnica de Sistemas.
Cuando se producen cambios estructurales en la
Informática, se reorganiza de alguna forma su función: se
está en el campo de la Auditoría de Organización
Informática.
5. Alcance de la Auditoría
Informática:
Control de integridad de registros:
Hay Aplicaciones que comparten registros,
son registros comunes. Si una Aplicación no
tiene integrado un registro común, cuando lo
necesite utilizar no lo va encontrar y, por lo
tanto, la aplicación no funcionaría como
debería.
Control de validación de errores:
Se corrobora que el sistema que se aplica
para detectar y corregir errores sea eficiente.
6. PRINCIPIOS Y REGLAS DE
AUDITORIA.
Principio: auditar racionalmente significa explicitar sus
finalidades, y deducir de éstas los medios y las acciones de
investigación que se consideren necesarios y suficientes.
La finalidad está en emitir un juicio sobre el mangement del
sistema de Informaciones.
Regla : la auditoría informática consiste en comparar uno o
varios actos de management, desde uno o varios puntos
de vista, con los que deberían ser.
Regla: los medios y las acciones elegidas por el auditor
deben adaptarse exclusivamente a la finalidad de la
auditoría, siendo coherentes entre sí y, desde luego, fiables
y seguros.