1. Universidad Centroccidental “Lisandro Alvarado”
Diplomado de Auditoría Informática
ANÁLISIS DE AUDITORÍA INFORMÁTICA
Caracas; 31 de Julio de 2.015
Juan Carlos Chacón Zapata
C.I.: V-10.349.213
2. INTRODUCCIÓN
Diversas organizaciones en todo el mundo, se apoyan en las tecnologías de
información y comunicación (TICs) para lograr sus objetivos y metas de negocio.
Esto conlleva a una adecuada administración de riesgos del uso de estas
tecnologías, teniendo en cuenta que la información representa uno de sus más
importantes activos.
“La productividad de cualquier organización depende del
funcionamiento ininterrumpido de los sistemas TIC, transformando a todo el
entorno en un proceso crítico adicional” (Rodríguez, 2006:3).
La Auditoría Informática, consiste en la implantación de procesos de
evaluación objetiva, crítica, sistemática y selectiva sobre el uso adecuado tanto de
los recursos informáticos como también de la gestión informática, y poder
determinar si estos han brindado el soporte adecuado para cumplir los objetivos y
metas del negocio, y así obtener los lineamientos necesarios para tomar las
acciones correctivas o mejoras que dieran lugar.
Hoy en día, estos procesos de evaluación, conforman un cuerpo de
conocimientos, normas, técnicas y mejores prácticas que buscan apoyar a lograr el
aseguramiento de la calidad, seguridad y disponibilidad de la información tratada y
almacenada por medio de diferentes recursos tecnológicos y humanos en la
organización, logrando el mejor costo beneficio de los sistemas y minimizar riesgos
del uso de tecnologías de información, entre otros.
Parte de este cuerpo de conocimientos, está conformado por certificaciones
internacionales tales como CISA (Certified Information System Auditor). Tanto
para el crecimiento profesional, como también el obtener las herramientas
necesarias que podrían ayudarme a obtener la certificación CISA, en el transcurso
del 2016, son la razón por la cual me inscribí en este diplomado.
Auditoría Informática
Es la revisión técnica, especializada y exhaustiva que se realiza a los equipos
de computación, software e información utilizados en una organización. Revisión
que también es aplicada a la gestión informática, medidas de seguridad utilizadas y
funcionamiento del centro de cómputo.
Propósito fundamental
Evaluar el adecuado uso de los sistemas, para el correcto uso de datos,
adecuado procesamiento de la información y la oportuna emisión de resultados en
la organización.
3. Objetivos
o Evaluar uso de los recursos técnicos y materiales para el
procesamiento de la información.
o Evaluar desarrollo e instalación de nuevo sistemas, aprovechamiento
de sistemas de procesamiento de datos, sistemas operativos,
lenguajes de programación, programas y aplicaciones.
o Verificación de normativas y regulaciones.
Importancia:
En base las decisiones que se tomen de acuerdo a los resultados de un
proceso de evaluación, se mitigan riesgos en el uso de recursos tecnológicos, tales
como:
o Bases de Datos propensas a atentados o accesos no autorizados.
o Difusión y utilización de información errónea de acuerdo a la
inexactitud de los datos de entrada o manipulación de los mismos.
o Estaciones de trabajo, servidores y centros de cómputo, blancos de
fraude, espionaje, delincuencia y terrorismo informático.
Etapas:
o Recolección de información.
o Determinación de los objetivos y alcance de la auditoría.
o Planificación de la auditoría.
o Informe final e Implantación de mejoras.
Alcance:
El alcance de la Auditoría Informática, se encuentra determinado en un
informe final, el cual refleja no solo los puntos cubierto en las evaluaciones y el
resultado de las mismas, sino también, cuáles han sido omitidos.
Bibliografía:
Echenique G. J.A. (2001). Auditoría en Informática. 2da Edición, McGraw-Hill.
Piattinni, G. & Del Peso E. (2011). Auditoría Informática. Un enfoque práctico.
2da Edición, Alfaomega.