Conceptos Básicos de Auditoría Informática

La auditoria informática es el proceso de revisión y evaluación de los controles y medidas de seguridad que se aplican a los recursos:

a) Tecnológicos
b) Personal
c) Software
d) Procedimientos

Objetivos:
- Presentar recomendaciones.
- Determinar si la info es útil.
- Inspeccionar desarrollo de Sistemas Nuevos
- Verificar que se cumplan normas de procedimientos.

Tipos de Auditoría Informática

Interna

Aplicada con el personal que labora en la empresa.

Peligros Infomáticos

- Incendios
- Inundaciones
- Robos
- Fraudes

Medidas de Contingencia

Utilizadas para contrarrestar la perdida o daños de la información, tales como las Copias de Seguridad o una UPS.

Externa

Se contrata a una firma especializada para realizar la misma.

Marco Esquemático de la Auditoria de Sistemas Computacionales

Hardware

Software

Gestión Informática

Información

Diseño de Sistemas

Bases de Datos

Seguridad

Redes

Objetivos Generales de la Auditoría

- Realizar revisiones de las áreas de la empresa.

- Evaluar el cumplimiento de planes, políticas y normas.

- Evaluación del personal.

- Evaluar el uso y aprovechamiento de los equipos de computo.

- Hacer evaluación de los recursos financieros.

Clasificación de los Tipos de Auditorías

Por su lugar de aplicación

Se refiere a la forma en que se realiza este tipo de trabajos, así como la relación de las empresas donde se llevaran a cabo.

Por su área de aplicación

Se refiere al ámbito especifico donde se llevaran a cabo las auditorias.

En áreas específicas

Están enfocadas a satisfacer las necesidades concretas de revisión y dictamen.

De sistemas computacionales

Se aplican a las diferentes áreas y disciplinas del ambiente informático.