auditoria informatica

1. Auditoria Informática
Autor:
Br Keling Zamora
C.I: 24.800.569
REPÚBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
ESCUELA DE INGENIERÍA DE SISTEMAS
EXTENSIÓN MATURÍN

2. ¿Qué es?
La auditoria en informática se refiere a la revisión practica que se realiza sobre los recursos
informáticos con que cuenta una entidad con el fin de emitir un informe o dictamen sobre la situación en
que se desarrollan y se utilizan esos recursos
• Análisis: No todas las empresas tienen los mismos objetivos cuando encargan una auditoría informática. Pero sí
tienen problemas en cuanto a la seguridad informática de los equipos. Por tanto, el primer paso en una
auditoría será determinar los objetivos que se tienen y, en segundo lugar, hacer un inventario de todos los
aspectos concernientes a los sistemas y usos informáticos en la empresa, con lo que será inevitable una
estrecha colaboración entre gerente, empleados y técnicos informáticos.
¿Como se realiza?

3. ¿Como se realiza?
• Planificación: Cuando se tienen claros los objetivos de la auditoría informática y se tiene un
inventario de los componentes informáticos que hay, así como los usos más habituales dentro de
la empresa, se planifica una auditoría a través de herramientas de análisis. Cómo se va a evaluar
cada uno de los puntos que se han analizado y de acuerdo con qué criterios.
• Determinación de riesgos e incidencias: El mantenimiento preventivo y predictivo es clave en
toda auditoría informática. No se trata sólo de analizar ahora cuántas incidencias o problemas se
están produciendo en ese momento, sino los posibles riesgos que existen de que se produzca un
problema en el futuro
• Ejecución: Por último, se tomarán medidas ejecutivas para resolver los problemas que ya
están produciendo y prevenir los riesgos que se podrían producir. A partir de ahí, lo normal
es elaborar un presupuesto con los puntos que habría que corregir para que se cumplan los
objetivos de la empresa.

4. ¿Cuándo se realiza?
Una auditoria informática se debe realizar cuando:
a. Toma decisiones incorrectas.
b. Se generan altos costos por errores cometidos.
c. Tiene un desfase de Tecnología.
d. Hay pérdidas de datos.
e. Valor del Hardware, software y Personal sobrevaluado o
subvaluado.
f. Se evade la confidencialidad de la información.
g. Posible Fraude Informático.

5. ¿Por que se realiza?
Siempre ha existido la preocupación por parte de las organizaciones por
optimizar todos los recursos con que cuenta la entidad, sin embargo por lo que
respecta a la tecnología de informática, es decir, software, hardware, sistemas de
información, investigación tecnológica, redes locales, bases de datos, ingeniería de
software, telecomunicaciones, entre otros. Esta representa una herramienta
estratégica que representa rentabilidad y ventaja competitiva frente a sus similares
en el mercado, en el ámbito de los sistemas de información y tecnología un
porcentaje de las empresas tiene problemas en el manejo y control, tanto de los
datos como de los elementos que alacena, procesa y distribuye.
El propósito de la revisión de auditoria en informática, es el verificar que los
recursos, es decir, información, energía, dinero, personal, programas de computo y
materiales son adecuadamente coordinados y vigilados por la gerencia o por quien
ellos designen.