Una auditoría informática debe realizarse para determinar fallas que ocasionen retrasos y vulnerabilidades en los sistemas de una empresa, ya que esto puede causar pérdidas de tiempo y dinero. Las auditorías se llevan a cabo comúnmente para obtener certificaciones, detectar incumplimientos legales, verificar contratos, evaluar políticas de la empresa y valorar índices productivos. Para realizar una auditoría, se debe determinar el alcance, la metodología, los criterios de evaluación, y revisar documentación e instalaciones de la empresa.

1. República Bolivariana de Venezuela
Instituto Universitario Politécnico “Santiago Mariño”
Extensión Maturín
ARTICULO DE CÓMO, CUANDO Y POR QUE SE DEBE HACER
UNA AUDITORIA INFORMÁTICA DENTRO DE UNA EMPRESA.
Bachiller:
Vanessa Hernández
Profesora:
Ing.Yakarina Gonzalez.
Maturín, julio de 2015.

2. Cómo se debe hacer una auditoria informática.
Cuando se debe hacer la auditoria informática.
Por que se debe hacer una auditoria informática dentro de una
empresa.

3. En la realización de una auditoria informática es necesario trabajar
con un enfoque basado en evidencias, es decir, utilizando
informaciones verificables y aplicando metodologías racionales que
permitan alcanzar conclusiones fiables y reproducibles por otros
auditores.
Una vez obtenidas las evidencias éstas deben evaluarse de acuerdo
con los criterios de auditoría definidos, dando como
resultado hallazgos que indicarán conformidad o no conformidad con
los mismos. Las no conformidades son denominadas a
veces también como desviaciones, incumplimientos o discordancias.

4. Para realizar una auditoría informática en una empresa se debe
realizar lo siguiente:
1- Determinar el personal que participará, el
alcance, la metodología y los criterios que se van
a aplicar, y el programa previsto.
2- Realizar una revisión documental.
3- En algunos casos, podría ser necesaria
una visita previa para hacerse una idea más
aproximada de lo que se va a auditar y si se
necesita solicitar información complementaria.
4- Elaboración y preparación de los documentos
de trabajo para registrar el desarrollo de la
auditoría y sus hallazgos, incluyendo listas de
verificación y planes de muestreo.

5. Las empresas acuden a las auditorías cuando existen síntomas bien
perceptibles de debilidad. Estos síntomas pueden agruparse en clases:
•Síntomas de descoordinación y desorganización:
No coinciden los objetivos de la Informática de la Compañía y de la propia
Compañía.
Los estándares de productividad se desvían sensiblemente de los
promedios conseguidos habitualmente.
Puede ocurrir con algún cambio masivo de personal, o en una
reestructuración fallida de alguna área o en la modificación de alguna
norma importante.

6. •Síntomas de mala imagen e insatisfacción de los usuarios:
- No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de
Software en los terminales de usuario, refrescamiento de paneles, variación de los
ficheros que deben ponerse diariamente a su disposición, etc.
- No se reparan las averías de Hardware ni se resuelven incidencias en plazos
razonables. El usuario percibe que está abandonado y desatendido
permanentemente.
- No se cumplen en todos los casos los plazos de entrega de resultados
periódicos. Pequeñas desviaciones pueden causar importantes desajustes en la
actividad del usuario, en especial en los resultados de Aplicaciones críticas y
sensibles.

7. •Síntomas de debilidades económico-financiero :
- Incremento desmesurado de costes.
- Necesidad de justificación de Inversiones Informáticas (la empresa no
está absolutamente convencida de tal necesidad y decide contrastar
opiniones).
- Desviaciones Presupuestarias significativas.
- Costes y plazos de nuevos proyectos (deben auditarse simultáneamente
a Desarrollo de Proyectos y al órgano que realizó la petición).

8. •Síntomas de Inseguridad: Evaluación de nivel de riesgos
- Seguridad Lógica.
- Seguridad Física.
-Confidencialidad.
- Continuidad del Servicio. Es un concepto aún más importante que la
Seguridad. Establece las estrategias de continuidad entre fallos mediante
Planes de Contingencia* Totales y Locales.
- Centro de Proceso de Datos fuera de control. Si tal situación llegara a
percibirse, sería prácticamente inútil la auditoría. Esa es la razón por la
cual, en este caso, el síntoma debe ser sustituido por el mínimo indicio.

9. Para determinar fallas que ocasionen retrasos en las operaciones de la
empresa, así como vulnerabilidades y oportunidades de mejora de sus
sistemas, ya que pérdidas de tiempo y dinero se ven constantemente
relaciones con problemas con los sistemas.
Las auditorias se realizan habitualmente para alguna de las
siguientes cuestiones:
- Obtener una certificación de calidad en base a
una norma o pliego de condiciones.
- Detectar incumplimientos respecto a la
legislación vigente y adoptar medidas para
adaptarse a ella.
- Verificar cláusulas y términos incluidos en
contratos entre empresas.

10. - Evaluar la consecución de políticas de empresa en materia
de calidad, medio ambiente, etc.
- Valorar el logro unos determinados índices productivos.
Realizar un seguimiento de la aplicación de unos
determinados protocolos o procedimientos de manejo.