AUDITORIA INFORMATICA
Enviado por CEMORALES • 16 de Mayo de 2014 • 550 Palabras (3 Páginas) • 223 Visitas
AUDITORIA INFORMÁTICA
Proceso metodológico ejecutado por especialistas del área de auditoría y de informática.
Orientado a la verificación y aseguramiento de que las políticas y procedimientos establecidos para el manejo y uso adecuado de la tecnología de información, se lleven a cabo de manera oportuna y eficiente.
Que operen en un ambiente se seguridad y control para generar confiabilidad, integridad, exactitud, etc. en los datos.
Al final de la auditoría, el reporte debe mostrar los hallazgos y recomendaciones que correspondan para corregir o prevenir los problemas encontrados y definir con el auditado el plan de acción correspondiente. Es importante hacer un seguimiento puntual y periódico a dicho plan de acción, una actividad por lo general asumida por el área de Auditoría Interna y que puede ser apoyada con la participación activa del miembro de la Alta Dirección responsable de la área auditada.
OBJETIVOS DE LA AUDITORÍA INFORMÁTICA
• El control de la función informática
• El análisis de la eficiencia de los Sistemas Informáticos
• La verificación del cumplimiento de la Normativa en este ámbito
• La revisión de la eficaz gestión de los recursos informáticos.
IMPORTANCIA DE LA AUDITORIA EN INFORMÁTICA:
La auditoría permite a través de una revisión independiente, la evaluación de actividades, funciones específicas, resultados u operaciones de una organización, con el fin de evaluar su correcta realización. Este autor hace énfasis en la revisión independiente, debido a que el auditor debe mantener independencia mental, profesional y laboral para evitar cualquier tipo de influencia en los resultados de la misma.
la técnica de la auditoría, siendo por tanto aceptables equipos multidisciplinarios formados por titulados en Ingeniería Informática e Ingeniería Técnica en Informática y licenciados en derecho especializados en el mundo de la auditoría.
TIPOS DE AUDITORÍA DE SISTEMAS
• Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas, etc.
• Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
• Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.
• Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.
• Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.
• Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la
...