jueves, 13 de marzo de 2014

¿Qué es Auditoria de Informática?
La auditoria informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto y que consiste en recoger, agrupar,y evaluar las evidencias para determinar si un sistema de información salvaguarda el activo empresarial y si mantiene la integridad de los datos, realizar un análisis de las operaciones de los equipos de computo, como son los estados de Hardware, Software y sus instalaciones  que se encuentren en un estado adecuado donde tenga la suficiente ventilación y espacio adecuado.
La auditoria se puede dar de dos maneras Externa, Interna.

 Auditoria externa:
La realiza personal contratado de entidades externas las mismas que se las realiza de manera minuciosa y lenta con la finalidad de enterarse desde cero y evitar desvíos de información evitando el sesgo es decir que tendrá un  informe mu claro y limpio.

 Auditoria Interna:
Es lo desarrollan los empleados de la misma compañía esto dando a conocer información no tan valida, como también creando descontentos entre colegas o compañeros, es decir que existirá el llamado sesgo.

Para ello se recomienda realizar una auditoria interna cada tres meses y una  externa de preferencia una al año      
Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes. En si la auditoria informática tiene 2 tipos las cuales son: AUDITORIA INTERNA: es aquella que se hace adentro de la empresa; sin contratar a personas de afuera. AUDITORIA EXTERNA: como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
Los objetivos de la auditoría Informática son:

  • El análisis de la eficiencia de los Sistemas Informáticos
  • La verificación del cumplimiento de la Normativa en este ámbito
  • La revisión de la eficaz gestión de los recursos informáticos.
Sus beneficios son:
  • Mejora la imagen pública.
  • Confianza en los usuarios sobre la seguridad y control de los servicios de TI.
  • Optimiza las relaciones internas y del clima de trabajo.
  • Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros).
  • Genera un balance de los riesgos en TI.
  • Realiza un control de la inversión en un entorno de TI, a menudo impredecible.
La auditoría informática sirve para mejorar ciertas características en la empresa como:
* Desempeño
  • Fiabilidad
  • Eficacia
  • Rentabilidad
  • Seguridad
  • Privacidad
Generalmente se puede desarrollar en alguna o combinación de las siguientes áreas:
* Gobierno corporativo
  • Administración del Ciclo de vida de los sistemas
  • Servicios de Entrega y Soporte
  • Protección y Seguridad
  • Planes de continuidad y Recuperación de desastres
La necesidad de contar con lineamientos y herramientas estándar para el ejercicio de la auditoría informática ha promovido la creación y desarrollo de mejores prácticas como COBIT, COSO
La auditoria se convierte en una ley institucional

Fuente: http://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica 
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)