Articulo de Auditoria Informática en la Institucion. Autor: Edickson Aguilera
1. REPÚBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
EXTENSIÓN MATURÍN
Autor: Edickson Aguilera
CI:23.701.440
Maturín; Agosto 2015
2. ¿CÓMO REALIZAR UNAAUDITORIA INFORMÁTICA
DENTRO DE UNA INSTITUCIÓN?
Se deben seguir una serie de pasos prestablecidos, que guiaran al auditor de forma
secuencial, y correcta en todo el proceso de auditaje, de este modo se garantiza que
dicha auditoria se realice convenientemente. Estos pasos son los siguientes:
ANÁLISIS
No todas las empresas tienen los mismos objetivos cuando encargan una auditoría
informática. Quizás, su red informática es perfecta y sus equipos físicamente no les
producen el menor problema. Pero sí tienen problemas en cuanto a la seguridad
informática de los equipos. Por tanto, el primer paso en una auditoría será determinar los
objetivos que se tienen y, en segundo lugar, hacer un inventario de todos los aspectos
concernientes a los sistemas y usos informáticos en la empresa, con lo que será
inevitable una estrecha colaboración entre gerente, empleados y técnicos informáticos.
3. PLANIFICACIÓN
Cuando tenemos claros los objetivos de la auditoría informática y tenemos un
inventario de los componentes informáticos que hay, así como los usos más habituales
dentro de la empresa, planificamos nuestra auditoría a través de herramientas de
análisis. Cómo vamos a evaluar cada uno de los puntos que hemos analizado y de
acuerdo con qué criterios. Por ejemplo, puede que el empresario quiera saber si sus
equipos informáticos son los más idóneos para ofrecer un servicio efectivo en
producción de vídeos. El resultado de la auditoría puede ser, por ejemplo, que para
cumplir sus objetivos el material del que dispone no es lo suficiente efectivo.
4. DETERMINACIÓN DE RIESGOS E INCIDENCIAS.
El mantenimiento preventivo y predictivo es clave en toda auditoría informática. No
se trata sólo de analizar ahora cuántas incidencias o problemas se están produciendo en
este momento, sino los posibles riesgos que existen de que se produzca un problema en el
futuro. Las empresas deben prever estos problemas mediante unas prácticas de
mantenimiento efectivas, sobre todo en cuanto a seguridad informática.
EJECUCIÓN
Por último, se tomarán medidas ejecutivas para resolver los problemas que ya se
están produciendo y prevenir los riesgos que se podrían producir. A partir de ahí, lo
normal es elaborar un presupuesto con los puntos que habría que corregir para que se
cumplan los objetivos de la empresa, ya sea mejorar la seguridad informática porque han
tenido problemas de ataques informáticos, o adecuar sus sistemas a un determinado
objetivo de productividad.
5. ¿CUÁNDO REALIZAR UNAAUDITORIA
INFORMÁTICA DENTRO DE UNA INSTITUCION?
Se debe realizar una auditoria informática en una institución cuando en ella sucede
lo siguiente:
1.Se toman decisiones incorrectas.
2.Cuando se generan altos costos por errores cometidos.
3. Cuando la plataforma tecnológica de la institución presenta fallas constantes.
4. Hay pérdidas de datos.
5.Valor del hardware, software y personal sobrevaluado o subvaluado.
6. Se evade la confidencialidad de la información.
7. Posible Fraudes Informáticos.
Si uno o varios de estos síntomas están presentes en una institución, sin duda se
debe considerar, que es hora de realizar una auditoría informática.
6. ¿POR QUÉ SE DEBE REALIZAR UNAAUDITORIA
INFORMÁTICA DENTRO DE UNA INSTITUCIÓN?
Los sistemas informáticos forman parte del capital necesario para que una
institución pueda generar beneficios. De ahí que sea tan importante mantenerlos en el
mejor estado, ya que no es tan sencillo como esperar a que suceda un problema
informático para llamar al experto. Los problemas de seguridad suceden siempre sin
previo aviso. Esto es porque por ejemplo una mala red informática y una conexión a
Internet lenta lastran el trabajo y la productividad día tras día.
Por tanto, no son cosas que deban dejarse al azar, ni al criterio personal de cada
empleado, que probablemente no siempre tenga unos altos conocimientos en
mantenimiento de sistemas. En consecuencia se hace inevitable tener una perspectiva
global de los equipos informáticos de la empresa. La cual se puede obtener realizando
una auditoria informática en la institución.