La auditoria informática se denomina como una revisión y evaluación de controles y procesos los cuales se realizan a los sistemas y procedimientos de informática.
Tiene como objetivo realizar un informe en el cual de forma muy detallada se expresa el estado de los procesos, así como recomendaciones para mejorar el proceso de los procedimientos auditados.
Detecta evidencias de posibles riesgos o problemas en apoyo informático a los procesos de negocio
que se originan por el mal uso informático.
Las principales funciones que proporciona la auditoria informática son:
- Controla y verifica estándares informáticos aplicados a la organización
- Analiza la eficiencia y eficacia de los sistemas de información de la organización
- Examina el uso adecuado de los recursos informáticos dela organización
Para poder realizar todos estos procesos y realizar una perfecta auditoria el auditor tiene que estar perfectamente preparado y capacitado, para esto tiene que tener conocimientos básicos en las siguientes áreas:
- Gestión empresarial
- Gestión de proyectos
- Gestión tecnológicas
- Ofimática y telemática
- Base de datos
- Ingeniería de software
- Seguridad informática
- Sistemas de información
- Auditoría de la gestión: Referido a la contratación de bienes y servicios, documentación de los programas, etc.
- Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
- Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.
- Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.
- Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.
- Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta.
- También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.
- Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.
- Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación.
- Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.
(Avilés, 2009)
No hay comentarios:
Publicar un comentario