La auditoría informática evalúa la seguridad de la información y los sistemas de una empresa, realizando recomendaciones para asegurar y mejorar los procesos. Existen varios tipos como de gestión, legal, de datos, de bases de datos, de seguridad física y lógica. Un auditor informático debe tener conocimientos en auditoría financiera, informática, gestión empresarial y de cambio para realizar evaluaciones eficientes.
Auditoria: La auditoría es el evalúo de las operaciones o procesos que se llevan a cabo en una empresa, el cual consiste en identificar alguna falla que perjudique las metas establecidas o de verificar si se están cumpliendo. Esta actividad se proyectó con la finalidad de examinar y plantear una solución a los problemas.
Auditor: El auditor es el actor o la persona que está encargada de realizar o llevar a cabo las auditorias en una empresa u organización. Tienen como objetivo diagnosticar y evaluar con coherencia y ética los resultados de los procesos u operaciones con el propósito decidir recomendar una solución.
La auditoría informática abarca todas aquellas tareas dirigidas a la revisión control y evaluación, ya sea técnica e integral de todos los sistemas informáticos, controles, procedimientos, software dispositivos de cómputo y de comunicación que funcionan dentro de una entidad u organización, con el fin de comprobar si sus tareas se desarrollan siguiendo las normas informáticas y los objetivos de la organización. Con la finalidad de lograr una alta eficiencia y seguridad, mejorando la calidad de las instalaciones, procesamiento de la información, resultados pertinentes, mayor eficacia sobre los recursos humanos y materiales que trabajan con los mismos. Su alcance comprende la revisión completa de todos los aspectos relacionados con los sistemas informáticos y de la información de la empresa, sean individuales, compartidas o de redes.
La auditoría es de gran, ya que gracias a ella, se puede emitir un informe sobre la situación en que se desarrollan y utilizan los recursos informáticos, lo que genera es un hallazgo sobre qué problemas se encuentran en los sistemas que puedan a la larga dificultar el trabajo de quienes utilizan esas herramientas, y facilitar un espacio para las evaluaciones, mejoraras en el control en su implementación sistemática; rentabilidad de la organización, eficiencia y seguridad en el procesamiento de la información que suministra la toma de decisiones.
-Característica de la Auditoria Informática.
• La auditoría informática se caracteriza por ser un examen ya que consiste en examinar parte de una situación o proceso actual.
• Tiende a ser metódica ya que sigue un modelo o técnica de trabajo específica, con el fin de lograr conclusiones fundamentadas.
• Además, la auditoria informática es puntual porque se establece en un límite de tiempo pautado.
• Puede llegar a ser interrumpida porque su objetividad vela por los servicios informáticos.
• Es una observación independiente de todos los aspectos relacionados con los sistemas informáticos de la empresa.
• Permite también atender las necesidades de los recursos humanos que manejan esos sistemas y la organización que los emplea.
• Orienta a la necesidad de obtener nuevos sistemas informáticos o actualizaciones.
Cada vez es más notoria la necesidad en empresas de diferentes sectores el contar con una gestión para el gobierno de la seguridad y la tecnología que acompañe a sus objetivos de negocio, ya que para alcanzar resultados no solo dependen de lo comercial sino también del cumplimiento regulatorio y normativo.
Artículo publicado en mi sección de ElDerechoInformatico.com
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?Fabián Descalzo
Las regulaciones globales y locales están creciendo en volumen y en complejidad, y como resultado, la demanda de responsabilidad legal se ha intensificado, a la vez que la administración de los costos asociados a la gestión de riesgo y cumplimiento continúa siendo un reto.
1. AUDITORIA INFORMATICA
Paula Andrea Oviedo Urango.
Tutor: Sergio Quintero
Fundación Universitaria San Martin
Semestre VIII - Jornada Diurna.
La descripción de un perfil profesional, en este caso el de un auditor Informático,
tiene varios conceptos que han de ser discutidos a lo largo de la historia y desarrollo
de la profesión.
Recordando que la Auditoria como tal es un tipo de examen o evaluación que se
lleva a cabo siguiendo una cierta metodología, la cual nos permite analizar la
seguridad del manejo de la información y dar recomendaciones al respecto sobre las
medidas que se han tomado determinando cuales han sido adecuadas y cuales no
para asegurar y/o mejorar aquellos procesos que requiera la compañía.
Según Carlos Muñoz Razo hay diferentes tipos de Auditoria clasificados según:
Lugar de aplicación.
Especialidad en algún área.
Por el área de aplicación.
De sistemas computacionales.
Definiendo la auditoria Informática vemos que es un proceso llevado a cabo por
profesionales especialmente capacitados, y que consiste en recoger, agrupar y
evaluar evidencias para determinar si un sistema de información salvaguarda el
activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los
fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y
regulaciones establecidas
Sus beneficios son:
Mejora la imagen pública.
Confianza en los usuarios sobre la seguridad y control de los servicios de TI.
Optimiza las relaciones internas y del clima de trabajo.
Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos,
entre otros).
Genera un balance de los riesgos en TI.
Realiza un control de la inversión en un entorno de TI, a menudo
impredecible.
Así mismo existen diferentes Tipos de Auditoría Informática como:
Auditoría de la gestión, legal del Reglamento de Protección de Datos, de los
datos, de las bases de datos, de la seguridad, de la seguridad física, de la
seguridad lógica, de las comunicaciones y de la seguridad en producción entre
otras.
2. AUDITORIA INFORMATICA
Paula Andrea Oviedo Urango.
Tutor: Sergio Quintero
Fundación Universitaria San Martin
Semestre VIII - Jornada Diurna.
Su importancia radica en el control que se desarrolla en cuanto a todas las
herramientas informáticas disponibles y en uso por la empresa. En el caso de
órganos informáticos que son blanco de filtro de información confidencial. El manejo
de los datos u que tan seguros son, no solo en seguridad interna sino en cómo se
manejan esta generación y manipulación de datos que a futuro pueden afectan
positiva o negativamente tanto procesos como decisiones basadas en esta
información.
Sin embargo podemos caer en el error de confundir la auditora de Sistemas con la
Auditoria Informática; pero nos damos cuenta de aspectos considerables que nos
permiten tener una visión más clara sobre lo que se está manejando y es:
Los nuevos procedimientos generados en la Auditoria Informática.
Las técnicas implementadas para el adecuado control interno contable.
La manera como se evalúa el control interno.
El énfasis en la evaluación de sistemas manuales.
Su necesidad puede basarse en varios conceptos que dependiendo de la empresa y
los síntomas que exijan una búsqueda de soluciones inmediatas o a corto plazo está
determinado con los objetivos de la empresa como tal, la cual puede estar fallando
en procesos de rendimiento, en desviación de metas, reestructuración laboral o
normalización que haya afectado de manera agresiva entre otros como síntomas de
debilitamiento financiero en el incremento injustificado de costos, no justificación de
inversiones a pequeña o gran escala, futuras inversiones, etc.
También puede suceder que tengamos dificultades en temas logísticos o de
seguridad física que requieren de una intervención inmediata por el grado de riesgo
que representa.
Como fue mencionado en un principio el auditor informático debe ser una persona
altamente calificada que incluya tanto formación en auditoría financiera como
Informática la cuan demanda una serie de conocimientos ya estipulados que
permitirán realizar un proceso más eficiente y eficaz al momento de llevarlos a la
práctica. El auditor informático debe tener conocimiento en técnicas de gestión
empresarial y sobre todo gestión de cambio.
En conclusión, los diferentes tipos de auditoria que se manejen de acuerdo a las
necesidades de las empresas y sus directos interesados ya depende de las
problemáticas que queramos resolver y el área en especifica donde nos queramos
desempeñar. Tenemos una gama muy compleja de conocimiento y técnicas que nos
permiten en medio de la Auditoria encontrar las mejores soluciones a los problemas
informáticos, financieros, de sistemas, organizacionales, etc. Que nos permitan llevar
un control permanente y mejoramiento continuo de procesos y resultados.