AUDITORA

INFORMTICA

DEFINICIONES

serie de exmenes peridicos o

espordicos
de
un
sistema
informtico
cuya
finalidad
es
analizar y evaluar la planificacin, el
control, la eficacia, la seguridad, la
economa y la adecuacin de la
infraestructura
informtica
de
la empresa.

Es aquella que tiene como objetivos evaluar

los controles de la funcin informtica,
analizar la eficiencia de los sistemas,
verificar el cumplimiento de las polticas y
procedimientos de la empresa en este
mbito y revisar que los recursos materiales
y humanos de esta rea se utilicen
eficientemente. El auditor informtico debe
velar por la correcta utilizacin de los
recursos que la empresa dispone para lograr
un eficiente y eficaz Sistema de Informacin .

SURGE

El recurso mas valioso para una

empresa es la informacin
Uso de la Tecnologa y
sistemas
computarizados

Para Conocer cmo se generaban las

entradas y salidas de los Sistemas de
Informacin.

TIPOS DE AUDITORIA
INFORMTICA

EXPLOTACIN O PRODUCCIN
DESARROLLO DE PROYECTOS
SISTEMAS
COMUNICACIONES Y REDES
SEGURIDAD INFORMTICA
PARA APLICACIONES EN
INTERNET

Revisa todo lo que se refiere con

producir resultados informticos,
listados
impresos,
ficheros
soportados
magnticamente,
ordenes automatizadas para lanzar o
modificar procesos, etc.

Control interno de factores como:

prerequisitos del usuario y del
entorno, anlisis funcional, diseo,
anlisis orgnico (preprogramacin
y programacin), pruebas, entrega a
explotacin o produccin y alta para
el proceso.

Analiza y revisa los controles y

efectividad de la actividad que se
conoce como tcnicas de sistemas en
todas sus facetas y se enfoca
principalmente en el entorno general
de sistemas, el cual incluye sistemas
operativos,
software
bsico,
aplicaciones, administracin de base
de datos, etc.

Analiza situaciones y hechos algunas

veces alejados entre s, y est
condicionada a la participacin de la
empresa telefnica que presta el
soporte. Para este tipo de auditoria
se
requiere
un
equipo
de
especialistas
y
expertos
en
comunicaciones y redes.

Esta Auditoria abarca los conceptos de

seguridad fsica y lgica. La seguridad fsica
se refiere a la proteccin del hardware y los
soportes de datos, as como la seguridad de
los edificios e instalaciones que los
albergan. El auditor informtico debe
contemplar
situaciones
de
incendios,
inundaciones, sabotajes, robos, catstrofes
naturales, etc. La seguridad lgica se
refiere a la seguridad en el uso de software.

Evaluacin de los riesgos de internet

(operativos,
tecnolgicos
y
financieros)
y
as
como
su
probabilidad de ocurrencia.
Evaluacin de vulnerabilidades y la
arquitectura de seguridad
implementada.

Para qu se hace Auditoria

Informtica?

Evitar la difusin de resultados o

informacin errnea debido a una mala
calidad en la utilizacin de los datos.
Prevenir una mala continuidad de las
operaciones.
Prevencin de sanciones para la empresa
por el uso ilegal de software, derechos de
autor, etc.
Uso correcto de los recursos tecnolgicos.