La auditoría de sistemas es una rama especializada de la auditoría que se aplica al ámbito de la tecnología de la información. Examina los procesos de procesamiento de datos y la utilización de recursos para establecer la eficiencia, efectividad y economía de los sistemas computarizados de una empresa. Realiza evaluaciones de normas, controles, técnicas y procedimientos para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información procesada. Incluye auditorías de seguridad interna,
2. LA AUDITORIA DE SISTEMAS ES UNA
RAMA ESPECIALIZADA DE LA AUDITORIA,
QUE APLICA Y PROMUEVE CONCEPTOS
DE LA MISMA PERO EN EL AMBITO DE
INFORMACION Y TECNOLOGIA.
4. NECESIDAD
Esta auditoria es necesaria ya que examina
y evalúa los procesos del área de
procesamiento de datos y de la utilización
de los recursos que en ellos intervienen
para establecer el grado de eficiencia,
efectividad y economía de los sistemas
computarizados de una empresa.
5. IMPORTANCIA
La auditoria de sistemas es muy importante
por que esta encargada de llevar a cabo la
evaluación de normas, controles, técnicas
y procedimientos establecidos previamente
en una empresa, para lograr confiabilidad,
oportunidad, seguridad y confidencialidad
de la información que es procesada a
través de los sistemas de tecnología de la
información.
6. OBJETIVOS GENERALES
- Incrementar la satisfacción de los usuarios de
los sistemas computarizados
- Asegurar una mayor integridad, confidencialidad
de la información mediante la recomendación de
seguridades y controles
- Conocer la situación actual del área informática,
actividades y esfuerzos necesarios para lograr
los objetivos propuestos
- Capacitación y educación sobre controles en los
sistemas de información
7. JUSTIFICATIVOS PARA
EFECTUAR UNA
AUDITORIA DE SISTEMAS
- Aumento considerable e injustificado del
presupuesto del (PAD)
- Desconocimiento en el nivel directivo de la
situación informática de la empresa
- Descubrimientos de fraudes efectuados en el
computador
- Falta de una planificación informática
- Descontento general de los usuarios por
incumplimiento de plazos y mala calidad de los
resultados
8. TIPOS DE AUDITORIA
- Auditoria de seguridad interna
- Auditoria de seguridad perimetral
- Test de intrusión
- Análisis forense
9. AUDITORIA DE
SEGURIDAD INTERNA
En este tipo de auditoria se contrasta el
nivel de seguridad y privacidad de las
redes locales y corporativas de carácter
interno
10. AUDITORIA DE
SEGURIDAD PERIMETRAL
En este tipo de análisis, el perímetro de la
red local o corporativa es estudiado y se
analiza el grado de seguridad que ofrece en
las entradas exteriores
11. TEST DE INTRUSION
El test de intrusión es un método de
auditoría mediante el cual se intenta
acceder a los sistemas, para comprobar el
nivel de resistencia a la intrusión no
deseada.
12. ANALISIS FORENSE
El análisis forense es una metodología de
estudio ideal para el análisis posterior de
incidentes, mediante el cual se trata de
reconstruir cómo se ha penetrado en el
sistema, a la par que se valoran los daños
ocasionados. Si los daños han provocado
la inoperatividad del sistema, el análisis se
denomina análisis postmortem.
13. Realizar auditorías con cierta frecuencia
asegura la integridad de los controles de
seguridad aplicados a los sistemas de
información. Acciones como el constante
cambio en las configuraciones, la
instalación de parches, actualización de los
software y la adquisición de nuevo
hardware hacen necesario que los
sistemas estén continuamente verificados
mediante auditoría.