Auditoría informática

Auditoría informática

La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.

Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.

Los objetivos de la auditoría Informática son:

 El análisis de la eficiencia de los Sistemas Informáticos

 La verificación del cumplimiento de la Normativa en este ámbito

 La revisión de la eficaz gestión de los recursos informáticos.

Sus beneficios son:

 Mejora la imagen pública.

 Confianza en los usuarios sobre la seguridad y control de los servicios de TI.

 Optimiza las relaciones internas y del clima de trabajo.

 Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros).

La auditoría informática sirve para mejorar ciertas características en la empresa como:

 Desempeño

 Fiabilidad

 Eficacia

 Rentabilidad

 Seguridad

Generalmente se puede desarrollar en alguna o combinación de las siguientes áreas:

 Gobierno corporativo

 Administración del Ciclo de vida de los sistemas

 Servicios de Entrega y Soporte

 Protección y Seguridad

 Planes de continuidad y Recuperación de desastres

Dentro de la auditoría informática destacan los siguientes tipos (entre otros):

 Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas, etc.

 Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.

 Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.

 Auditoría de las

...