2. ¿COMO, CUÁNDO Y POR QUE SE DEBE REALIZAR
UNA AUDITORIA INFORMÁTICA EN UNA EMPRESA?
La auditoría informática comprende
todas aquellas acciones dirigidas a la
revisión y evaluación técnica integral
de todos los sistemas informáticos,
equipos de con el objeto de
comprobar si sus actividades se
desarrollan de acuerdo a las normas
informáticas y a los fines de la
organización.
A fin de obtener la máxima eficiencia,
rentabilidad y seguridad de los mismos,
mejorando la calidad de las instalaciones, el
procesamiento de la información, la emisión
oportuna de sus resultados y la utilización
eficaz de los recursos materiales y humanos
que trabajan con los mismos.
Su alcance abarca la revisión
completa de todos los aspectos
relacionados con los sistemas
informáticos y de información de la
empresa, sean individuales,
compartidas o de redes.
3. Análisis
¿CÓMO SE DEBE REALIZAR UNA AUDITORIA
INFORMÁTICA EN UNA EMPRESA?
Se debe realizar a través de
los siguientes pasos:
1
Planificación
2
Ejecución
4
Determinación de riesgos
3
Determinar los objetivos que se tienen
y hacer un inventario de todos los
aspectos concernientes a los sistemas
y usos informáticos en la empresa.
Se evaluar cada uno de los puntos
que hemos analizado.
No se trata sólo de analizar ahora
cuántas incidencias, sino los posibles
riesgos que existen de que se
produzca un problema en el futuro.
Se tomarán medidas ejecutivas para
resolver los problemas que ya están
produciendo y prevenir los riesgos que
se podrían producir.
4. ¿CUÁNDO SE DEBE REALIZAR UNA AUDITORIA
INFORMÁTICA EN UNA EMPRESA?
Una auditoria informática se
debe llevar acabo cuando una
empresa tienen necesidades que se
hacen cada día más complejas y eso
muchas veces implica poner a
personas a hacer cosas que
realmente no están capacitadas. Es
ahí donde empiezan a producirse
problemas informáticos en la
empresa.
5. ¿POR QUÉ SE DEBE REALIZAR UNA AUDITORIA INFORMÁTICA
Se debe llevar acabo ya que la
auditoría informática se encarga de
investigar todos y cada uno de los
aspectos importantes relacionados
con los dispositivos informáticos de
la empresa para que funcionen
óptimamente; también encargarse de
que haya una política general de
informática para conseguir los
siguientes objetivos.
Optimizar los recursos disponibles
para que funcionen con un buen
rendimiento1
Analizar las posibilidades futuras
de acuerdo con la estrategia de la
empresa.2
Establecer una política de
mantenimiento informático
preventivo para el
aprovechamiento de los equipos.
3
Estudiar la composición de la red
informática de la empresa y
comprobar que es lo suficiente
óptima.
4
6. Nuestra recompensa se
encuentra en el esfuerzo y no
en el resultado. Un esfuerzo
total es una victoria
completa”. Mahatma Gandhi