El documento describe los pasos para realizar una auditoría informática, incluyendo la planeación, investigación preliminar, determinación de recursos necesarios, elaboración de programas de trabajo, actividades de auditoría, informe final y carta de introducción. También explica cuándo se debe realizar una auditoría informática y los beneficios de hacerlo para optimizar recursos, analizar estrategias futuras, establecer políticas de mantenimiento y seguridad, y crear líneas de actuación ante contingencias.
Proyecto de iluminación "guia" para proyectos de ingeniería eléctrica
Auditoria Informática Ingeniería Sistemas
1. R E P Ú B L I C A B O L I V A R I A N A D E V E N E Z U E L A
I N S T I T U T O U N I V E R S I T A R I O P O L I T É C N I C O
“ S A N T I A G O M A R I Ñ O ”
E X T E N S I Ó N M A T U R Í N
AUDITORIA
INFORMÁTICA
LUIS HERNÁNDEZ
22.616.901
MATURÍN, 2015
2. ¿Como realizar una auditoria
informática?
Para hacer una adecuada planeación de la
auditoria en informática, hay que seguir una serie de
pasos previos que permitirán dimensionar el tamaño
y características de área dentro del organismo a
auditar, sus sistemas, organización y equipo.
En el caso de la auditoria en informática, la
planeación es fundamental, pues habrá que hacerla
desde el punto de vista de dos objetivos:
Evaluación de los sistemas y procedimientos.
Evaluación de los equipos de cómputo.
3. Para hacer una planeación eficaz, lo primero que se
requiere es obtener información general sobre la
organización y sobre la función de informática a
evaluar.
Para ello es preciso hacer una investigación
preliminar y algunas entrevistas previas, con base en
esto planear el programa de trabajo, el cual deberá
incluir tiempo, costo, personal necesario y
documentos auxiliares a solicitar o formular durante
el desarrollo de la misma.
¿Como realizar una auditoria
informática?
4. Para realizar con éxito la auditoria el profesional
cuenta con una metodología de trabajo de
auditoria informática, la cual comprende las
siguientes etapas:
Alcance y Objetivos de la Auditoría Informática.
Estudio inicial del entorno auditable.
¿Como realizar una auditoria
informática?
5. Determinación de los recursos necesarios para
realizar la auditoría.
Elaboración del plan y de los Programas de
Trabajo.
Actividades propiamente dichas de la auditoría.
Confección y redacción del Informe Final.
Redacción de la Carta de Introducción.
¿Como realizar una auditoria
informática?
6. Se debe realizar una auditoria informática cuando el
área de sistemas o de informática en una empresa
presenta:
Toma decisiones incorrectas.
Se generan altos costos por errores cometidos.
Tiene un desfase de Tecnología.
Hay pérdidas de datos.
Valor del Hardware, software y Personal sobrevaluado
o subvaluado.
Se evade la confidencialidad de la información.
Posible Fraude Informático.
¿Cuando realizar una auditoria informática?
7. ¿Cuando realizar una auditoria informática?
Si uno o varios de estos síntomas están presentes
en la empresa, se debe considerar, que es hora de
realizar una Auditoría Informática.
En la Auditoría Informática pueden darse 3 tipos:
Auditoria de Inversión informática.
Auditoria de Seguridad Informática.
Auditoria de Organización Informática.
8. Cada área específica puede ser audita desde los
siguientes criterios generales:
Desde su propio funcionamiento interno.
Desde el apoyo que recibe de la Dirección y, en
sentido ascendente, del grado de cumplimiento de
las directrices de ésta.
Desde la perspectiva de los usuarios, destinatarios
reales de la informática.
Desde el punto de vista de la seguridad que ofrece
la informática en general o la rama auditada.
¿Cuando realizar una auditoria informática?
9. ¿Por que realizar una auditoria
informática?
Los sistemas informáticos forman parte del capital
necesario para que una empresa pueda generar
beneficios. De ahí que sea tan importante mantenerlos en
el mejor estado. No es tan sencillo como esperar a que
suceda un problema informático para llamar al experto.
Los problemas de seguridad suceden siempre sin previo
aviso.
Por lo tanto, no son cosas que deban dejarse al azar, ni
al criterio personal de cada empleado, que
probablemente no siempre tenga unos altos
conocimientos en mantenimiento de sistemas.
10. ¿Por que realizar una auditoria
informática?
La mayoría de las empresas trabajan online sin
tener un mínimo de conocimientos sobre
informática. Es cierto que alguien con experiencia a
nivel usuario puede hacer muchas cosas, pero si
aborda el área técnica la situación se vuelve más
complicada.
Las empresas tienen necesidades cada día más
complejas y eso muchas veces implica poner a
personas que realmente saben algo a hacer cosas
para las que no están capacitadas.
11. ¿Por que realizar una auditoria
informática?
Es ahí donde empiezan a producirse problemas
informáticos en la empresa. Problemas que se han
ido acumulando con el tiempo y de los que ni
siquiera son conscientes, por ejemplo:
Riesgos para la seguridad en su página web para
las compras online.
Manejo incorrecto de los ordenadores de la
empresa (usos indebidos, almacenamiento de
archivos ajenos al negocio, etc.)
12. ¿Por que realizar una auditoria
informática?
Ausencia de medidas de seguridad preventivas
en el cuidado del software, como por ejemplo un
sistema de backups online.
Falta de una política de contingencia ante
problemas informáticos como virus, etc.
Escasa velocidad y falta de optimización en las
redes informáticas de la empresa.
13. ¿Por que realizar una auditoria
informática?
Ante un problema informático generalizado, lo
mejor que puede hacer una empresa es adoptar
cuanto antes una actitud proactiva y decidir darle
solución. Invertir en seguridad informática significa
clientes más satisfechos, reducción al mínimo de
peligros y menos gastos en hardware por razones de
falta de mantenimiento.
14. ¿Por que realizar una auditoria
informática?
En la auditoría informática se investigan todos y
cada uno de los aspectos importantes relacionados
con los dispositivos informáticos de la empresa para
que funcionen óptimamente, lo realmente
importante es que haya una política general de
informática para conseguir los siguientes objetivos:
Optimizar los recursos disponibles para que
funcionen con un buen rendimiento.
Analizar las posibilidades futuras de acuerdo con
la estrategia de la empresa.
15. ¿Por que realizar una auditoria
informática?
Establecer una política de mantenimiento informático
preventivo para el aprovechamiento de los equipos.
Establecimiento de una política de seguridad online.
Página web, redes sociales, correos electrónicos,
servidor, etc.
Crear unas líneas de actuación en caso de
contingencias informáticas para que todo se
desarrolle de acuerdo con lo previsto.
Estudiar la composición de la red informática de la
empresa y comprobar que es lo suficiente óptima.
16. ¿Por que realizar una auditoria
informática?
En definitiva, el propósito de la auditoria es ver qué
se está haciendo mal y corregirlo, ver qué se está
haciendo bien pero se puede hacer mejor y cuáles
van a ser los protocolos de actuación
(mantenimiento correctivo) en el caso de problemas
para que esto no afecte directamente a la
productividad de la empresa.