Escolar Documentos
Profissional Documentos
Cultura Documentos
DE ADMINISTRACIN INDUSTRIAL
REGIN CAPITAL
CARRERA: INFORMATICA
SECCION: 205A1
PROFESOR: RODOLFO OLIVARES
Auditoria Informtica
Es el conjunto de tcnicas, procedimientos y actividades, destinados a analizar
y evaluar el funcionamiento de los sistemas informticos de un ente, por lo que
comprende un examen metdico, puntual y discontinuo, con el propsito de
mejorar aspectos como: Control y seguridad de los sistemas informticos,
Cumplimiento de la normativa tecnolgica del ente, Control de planes de
contingencia, Eficacia y rentabilidad en el manejo de los sistemas.
Necesidad de la Auditora Informtica Por tanto la auditora informtica debe
analizar:
La funcin informtica, que engloba el anlisis de la organizacin,
seguridad, segregacin de funciones y gestin de las actividades de
proceso de datos.
Los sistemas informticos, buscando asegurar la adecuacin de los
mismos a los fines para los que fueron diseados.
Objetivos de la Auditora Informtica Los objetivos de la auditora informtica
son:
Verificar el control interno de la funcin informtica.
1. Asegurar a la alta direccin y al resto de las reas de la empresa que la
informacin que les llega es la necesaria en el momento oportuno, y es
fiable, ya que les sirve de base para tomar decisiones importantes.
2. Eliminar o reducir al mximo la posibilidad de prdida de la informacin
por fallos en los equipos, en los procesos o por una gestin inadecuada
de los archivos de datos.
3. Detectar y prevenir fraudes por manipulacin de la informacin o por
acceso de personas no autorizadas a transacciones que exigen
trasvases de fondos.
Tipos de Auditora informtica
Dentro de la auditora informtica destacan los siguientes tipos (entre otros):
Auditora de la gestin: Referido a la contratacin de bienes y servicios,
documentacin de los programas, etc.
Auditora legal del Reglamento de Proteccin de Datos: Cumplimiento
legal de las medidas de seguridad exigidas por el Reglamento de
desarrollo de la Ley Orgnica de Proteccin de Datos.
Auditora de los datos: Clasificacin de los datos, estudio de las
aplicaciones y anlisis de los flujogramas.
Auditora de las bases de datos: Controles de acceso, de actualizacin,
de integridad y calidad de los datos.
Auditora de la seguridad: Referidos a datos e informacin verificando
disponibilidad, integridad, confidencialidad, autenticacin y no repudio.
Auditora de la seguridad fsica: Referido a la ubicacin de la
organizacin, evitando ubicaciones de riesgo, y en algunos casos no
revelando la situacin fsica de esta. Tambin est referida a las
protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y
protecciones del entorno.
Auditora de la seguridad lgica: Comprende los mtodos de
autenticacin de los sistemas de informacin.
Velar por la eficacia y eficiencia del SI, de forma que ste alcance con el
menor costo posible los objetivos.
Verificar el cumplimiento de las normas y estndares vigentes en la
organizacin (leyes de firma electrnica, de proteccin de datos de
carcter personal, de propiedad intelectual del software, etc.).
Supervisar el control interno ejercido sobre los SI conducente a la
proteccin de los activos de informacin de informacin de la
organizacin:
recursos
humanos,
locales
e
instalaciones,
infraestructuras tecnolgicas, sistemas y aplicaciones, informacin
tributaria.