2. Auditoria
Auditoría es un término que puede hacer referencia a tres cosas
diferentes pero ligadas entre sí: puede referirse al trabajo que realiza
un auditor, a la tarea de estudiar la economía de una empresa, o a la
oficina donde se realizan estas tareas. (Definicion.DE, 2008)
Auditoría interna es una función independiente de
evaluación establecida dentro de una organización,
para examinar y evaluar sus actividades como un
servicio a la misma organización. Es un control
cuyas
funciones consisten en examinar y evaluar la
adecuación
y eficiencia de otros controles
(Juan Ramón Santillana González, Auditoria 2000:
17)
3. Diferencias entre una auditoría externa y
una auditoría interna.
• En la Auditoría Interna existe un vínculo laboral entre el auditor y la
empresa, mientras que en la Auditoría Externa la relación es de tipo
civil.
• En la Auditoría Interna el diagnóstico del auditor, está destinado para
la empresa; en el caso de la Auditoría Externa este dictamen se
destina generalmente para terceras personas o sea ajena a la
empresa.
• La Auditoría Interna está inhabilitada para dar Fe Pública,
• debido a su vinculación contractual laboral, mientras la
• Auditoría Externa tiene la facultad legal de dar Fe Pública.
4. Importancia de la Auditoria
Informática.
• La alta sistematización
• Las nuevas tecnologías
• La automatización de los controles
• Integración de información
• Importancia de la información
5. Tipos de Auditoria Informática.
• Auditoria Informática de Explotación
• Auditoria Informática de Sistemas
• Auditoria Informática de Comunicaciones y Redes
• Auditoria Informática de Desarrollo de Proyectos
• Auditoria Informatica de Seguridad
6. Tipos de Auditoria informatica.
Auditoria Informatica de Exploracion: se ocupa de producir resultados
informáticos de todo tipo: listados impresos, archivos magnéticos para
otros informáticos, ordenes automatizadas para lanzar o modificar
procesos industriales, etc.
Auditoría Informática de Sistemas: Se ocupa de analizar la actividad que
se conoce como Técnica de Sistemas en todas sus facetas
Auditoría Informática de Comunicaciones y Redes: Para el Auditor
Informático, el entramado conceptual que constituyen las Redes Nodales,
Líneas, Concentradores, Multiplexores, Redes Locales, etc., no son sino el
soporte físico-lógico del Tiempo Real.
7. Tipos de Auditoria informatica.
Auditoría Informática de Desarrollo de Proyectos o Aplicaciones:
La función de Desarrollo es una evolución del llamado Análisis y
Programación de Sistemas y Aplicaciones. A su vez, engloba muchas
áreas, tantas como sectores informatizables que tiene la empresa.
Auditoría de la Seguridad informática: La seguridad en la
informática abarca los conceptos de seguridad física y seguridad
lógica.
La seguridad física se refiere a la protección del Hardware y de los
soportes de datos, así como a la de los edificios e instalaciones que
los albergan. Contempla las situaciones de incendios, sabotajes,
robos, catástrofes naturales, etc. Igualmente, a este ámbito pertenece
la política de Seguros.
8. Perfil del Auditor Informatico.
El auditor en informática debe tener conocimientos en diferentes áreas como
son la administración, finanzas, informática, etc. Tener capacidad de análisis
para comprender los procesos de una organización.
El perfil de un auditor informático es el que corresponde a un Ingeniero e
Ingeniero Técnico en Informática en cualquiera
de sus especialidades, pero más concretamente
la especialidad de Gestión. O también a un
profesional al que se le presupone cierta
formación técnica en informática y experiencia
en el sector, independencia y objetividad,
madurez, capacidad de síntesis, análisis y
seguridad en sí mismo.
9. Objetivos de la Auditoria Informatica.
• Esta debe comprender no solo la evaluación de los equipos de computo , de
sistema procedimientos específicos, sino que ademas habrá de evaluar los
sistemas informáticos en general desde sus entradas, procedimientos,
controles, archivos, seguridad y obtención de información.
• Revisión de el organigrama de la empresa, para
verificar que se contempla el departamento de
informática como parte de la empresa, así como
tener dentro del departamento un diagrama
organización de labores que desarrollan los
trabajadores encargados de esta área