La auditoría informática evalúa la protección de los activos de información y el funcionamiento de los controles implementados. Informa a la dirección sobre el diseño y funcionamiento de los controles y la confiabilidad de la información. Incluye la revisión independiente del hardware, software, bases de datos, aplicaciones, comunicaciones, políticas y la gestión de recursos informáticos y humanos.

1. Auditoría Informática
• Es el proceso por el cual, se recolecta y evalúan
evidencias, a fin de establecer si los activos
relacionados con la información, se encuentran
protegidos y sus controles funcionando.
• Informar a la Dirección de la empresa, sobre el
diseño y funcionamiento de los controles
implantados y sobre la fiabilidad de la información
suministrada.

2. Auditoría Informática
• Revisión, análisis y evaluación independiente y
objetiva de un entorno informático
• Hardware
• Software
• Base
• Aplicación
• Comunicaciones
• Políticas y procedimientos
• Gestión de recursos informáticos
• Gestión de RRR.HH.

3. Tipos de Auditoría
Según la pertenencia de los recursos:
• Interna
• Con recursos de la propia empresa.
• Externa
• Con recursos de un externo.

4. • Según el objeto a auditar:
– Auditoría Contable
– Auditoría Informática
– Auditoría Administrativa
– Auditoría Jurídica
– Auditoría Electoral
– Auditoría Forense
– Auditoría Sarbanes-Oxley (SOx)
– Auditoría Medioambiental
Tipos de Auditoría

5. • De cumplimiento (políticas, estándares y
procedimientos)
• De seguridad: física y lógica
• De operaciones/gestión
• De código de aplicaciones
• De bases de datos
• De redes
• De software de base
• De sistemas/desarrollo
Tipos de Auditoría Informática

6. • De cumplimiento (políticas, estándares y
procedimientos)
• De seguridad: física y lógica
• De operaciones/gestión
• De código de aplicaciones
• De bases de datos
• De redes
• De software de base
• De sistemas/desarrollo
Tipos de Auditoría Informática