IDENTIFICACIÓN DEL ENTORNO DE AUDITORIA

 

Concepto de auditoria informática

               

La Auditoria de Tecnología de Información (T.I) se le conoce como auditoria informática, se ha considerado en el mundo entero como cuerpo de conocimientos ciertos y contaste, respondiendo a la acelerada evolución de la tecnología informática de los últimos 10 años.

La información es considerada un activo tan o más importante que  cualquier otro en una organización.

Un cuerpo de conocimientos,  normas, técnicas y buenas prácticas dedicadas a la evaluación  y aseguramiento de la calidad, seguridad, racionabilidad y disponibilidad de la INFORMACIÓN tratada y almacenada a través del computador y equipos afines, así como de la eficiencia y economía con que la administración de un ente está manejando dicha información y todos los recursos físicos y humanos asociados para su adquisición, captura, procesamiento, transmisión, distribución, uso y almacenamiento. Todo lo anterior con el objetivo de emitir una opinión o juicio, para lo cual se aplican técnicas de auditorias de general aceptación y conocimiento técnico especifico.

OBJETIVOS DE LA AUDITORIA INFORMÁTICA

La auditoria informática deberá comprender no solo la evaluación de los equipos de cómputo, de un sistema o procedimiento especifico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.

Esta es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe de evaluar todo: informática, organización de centros de información.

MEJORA CARACTERÍSTICAS DE LA AUDITORIA INFORMÁTICA

La información de la empresa y para la empresa siempre importante, se ha convertido en un Activo Real de la misma, como sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoria de Inversión Informática, del mismo modo, los Sistemas Informáticos han de protegerse de modo global y

Partícula: a ello se debe la existencia de la Auditoria de Seguridad Informática en general, o a la auditoria de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas.

Cuando se producen cambios estructurales en la Informática, se reorganiza de alguna forma su función: se está  en el campo de la Auditoria de Organización Informática.

Estos tres tipo de auditorias engloban a las actividades auditoras que se realizan en una auditoria parcial, de otra manera: cuando se realiza una auditoria del área de desarrollo de proyectos de la informática de una empresa, es porque en ese desarrollo existen, además de ineficiencias, debilidades de organización o de inversiones o de seguridad o alguna mezcla de ellas.

 

 

MANEJO DE CONTROLES

EVALUACIÓN DEL PLAN DE CONTINGENCIAS

A medida que las empresas se han vuelto cada vez más dependientes de las computadoras y las redes para manejar sus actividades, la disponibilidad de los sistemas informáticos se ha vuelto crucial. Actualmente, la mayoría de las empresas necesitan un nivel alto de disponibilidad y algunas requieren incluso un nivel continuo de disponibilidad, ya que les resultaría extremadamente difícil funcionar sin los recursos informáticos.

Los procedimientos manuales, si es que existen, solo serían prácticas por un corto periodo. En caso de unos desastres, la interrupción prolongada de los servicios de computación puede llevar a pérdidas financieras significativas, sobre todo si está implicada la responsabilidad de la gerencia de informática. Lo más grave es que se puede perder la credibilidad del público o los de los clientes y, como consecuencia, la empresa puede terminar en un frasco total.

IDENTIFICACIONES DE  REVISIONES DE AUDITORIA

En el ámbito auditable se lleva acabo procedimientos que permiten mejoras continuas, es una empresa, dichos procedimientos son además deben tomar en cuenta dentro de cada tarea de trabajo de la empresa.

·         Verificar el grado de confiabilidad de los sistemas de la empresa o entidad

o   Exactitud

o   Integridad

o   Validez

·         Verificar que los controles claves existan y que ya sean aplicables de manera efectiva en el área de trabajo.

USO DE HERRAMIENTAS PARA AUDITORIA INFORMÁTICA

Dentro de la parte auditable se manejan herramientas como: observaciones, cuestionarios, entrevistas, muestreo, flujogramas y lista de chequeo.

Las cuales permiten al auditor determinadas condiciones que son verificables así como verificar la parte que no lo es.