2. Que es auditoria?
Auditoría es un término que puede hacer referencia
a tres cosas diferentes pero conectadas entre sí:
puede referirse al trabajo que realiza un auditor, a
la tarea de estudiar la economía de una empresa, o
a la oficina donde se realizan estas tareas (donde
trabaja el auditor). La actividad de auditar consiste
en realizar un examen de los procesos y de la
actividad económica de una organización para
confirmar si se ajustan a lo fijado por las leyes o los
buenos criterios.
3. Definir la auditoria informática
La Auditoría Informática es el proceso de recoger,
agrupar y evaluar evidencias para determinar si un
sistema informatizado salvaguarda los activos, mantiene
la integridad de los datos, lleva a cabo eficazmente los
fines de la organización y utiliza eficientemente los
recursos. De esté modo la auditoría informática sustenta
y confirma la consecución de los objetivos tradicionales
de la auditoría:
Objetivos de protección de activos e integridad de datos.
Objetivos de gestión que abarcan, no solamente los de
protección de activos, sino también los de eficacia y
eficiencia.
4. Importancia de la auditoria informática.
La auditoria informática es un proceso llevado a cabo por
profesionales especialmente capacitados para el efecto, y que
consiste en recoger, agrupar y evaluar evidencias para determinar si
un sistema de información salvaguarda el activo empresarial,
mantiene la integridad de los datos, lleva a cabo eficazmente los
fines de la organización, utiliza eficientemente los recursos, y
cumple con las leyes y regulaciones establecidas. Permiten detectar
de forma sistemática el uso de los recursos y los flujos de
información dentro de una organización y determinar qué
información es crítica para el cumplimiento de su misión y objetivos,
identificando necesidades, duplicidades, costes, valor y barreras,
que obstaculizan flujos de información eficientes. en si la auditoria
informática tiene 2 tipos las cuales son: AUDITORIA INTERNA: es
aquella que se hace adentro de la empresa; sin contratar a personas
de afuera. AUDITORIA EXTERNA: como su nombre lo dice es
aquella en la cual la empresa contrata a personas de afuera para
que haga la auditoria en su empresa.
5. Objetivos de la auditoria informática
Establecer las directrices generales de los procesos de auditoría en
empresas, especializándolo para el campo de la informática.
Determinar los procesos para verificar el control interno de la función
informática.
Asegurar a la alta dirección y al resto de las áreas de la empresa que la
información que les llega es la necesaria en el momento oportuno, y es
fiable, ya que les sirve de base para tomar decisiones importantes.
Saber eliminar o reducir al máximo la posibilidad de pérdida de la
información por fallos en los equipos, en los procesos o por una gestión
inadecuada de los archivos de datos.
Enseñar cómo detectar y prevenir fraudes por manipulación de la
información o por acceso de personas no autorizadas a transacciones que
exigen trasvases de fondos.
6. Clasificación de la Auditoria Informática, nombrar y explicar.
Dentro de las áreas generales, es posible establecer las
siguientes divisiones:
a) Auditoria Informática de Explotación
b) Auditoria Informática de Sistemas
c) Auditoria Informática de Comunicaciones
d) Auditoria Informática de Desarrollo de Proyectos
e) Auditoria Informática de Seguridad
7. a) AUDITORIA INFORMATICA DE EXPLOTACION
La Explotación Informática se ocupa de producir
resultados informáticas de todo tipo: listados
impresos, archivos magnéticos para otros
informáticos, órdenes automatizadas para lanzar o
modificar procesos industriales, etc.
8. b) AUDITORIA INFORMATICA DE SISTEMAS
Se ocupa de analizar la actividad propia de lo que se
conoce como "Técnica de Sistemas "en todas sus
facetas. En la actualidad, la importancia creciente de las
telecomunicaciones ha propiciado que las
Comunicaciones, Líneas y Redes de las instalaciones
informáticas, se auditen por separado, aunque formen
parte del entorno general de "Sistemas".
9. c) AUDITORIA INFORMATICA DE COMUNICACIONES Y REDES
La creciente importancia de las Comunicaciones ha
determinado que se estudien separadamente del ámbito
de Técnica de Sistemas. Naturalmente, siguen siendo
términos difíciles en los conceptos generales de
Sistemas y de Arquitecturas de los Sistemas
Informáticos. Se ha producido un cambio conceptual muy
profundo en el tratamiento de las comunicaciones
informáticas y en la construcción de los modernos
Sistemas de Información, basados en Redes de
Comunicaciones muy sofisticada
10. d) AUDITORIA INFORMATICA DE DESARROLLO DE PROYECTOS
El área de Desarrollo de Proyectos o de Aplicaciones es
objeto frecuente de la Auditoria informática. Indicando
inmediatamente que la función de Desarrollo es una
evolución del llamado Análisis y Programación de
Sistemas y Aplicaciones, término presente en los últimos
años. La función Desarrollo engloba a su vez muchas
áreas, tantas como sectores informatizables tiene la
empresa.
11. e) AUDITORIA DE LA SEGURIDAD INFORMATICA
La seguridad en la informática abarca los conceptos
de seguridad física y seguridad lógica. La Seguridad
física se refiere a la protección del Hardware y de
los soportes de datos, así como los edificios e
instalaciones que los albergan. Contempla las
situaciones de incendios, sabotajes, robos,
catástrofes naturales, etc. Igualmente, a este ámbito
pertenece la política de Seguros
12. Realizar una conclusión sobre todo el material estudiado
Las auditorias son fundamentales ya que a través de
estas tenemos un control u observación en cuanto a
sistemas, archivos, datos, etc. Esto nos ayuda a
mantener de forma ordenada los proyectos o
trabajos que se nos presenten y tener un margen de
error mínimo, de este modo todos nuestras
actividades serán efectivas y seguras