Arena
Prof. Ricardo García
Auditoria informática
Es la revisión independiente que realiza un auditor profesional, aplicando técnicas, métodos
y procedimientos especializados,a fin de una evaluar el cumplimiento de las:
Funciones.
Actividades.
Tareas.
Procedimientos de unidad administrativas.
Auditoría informática
Es un proceso llevado a cabo porprofesionales especialmente capacitados para el efecto, y
que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de
información salvaguarda el activo empresarial, mantiene laintegridad de los datos, lleva a
cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple
con las leyes y regulaciones establecidas.
La auditoría informática tienedos tipos las cuales son:
AUDITORIA INTERNA: es aquella que se hace adentro de la empresa; sin
contratar a personas de afuera. Utilizando al personal de la empresa para auditar.
AUDITORIAEXTERNA: como su nombre lo dice es aquella en la cual la empresa
contrata a personas de afuera para que haga la auditoria en su empresa.
Los objetivos de la auditoría Informática son:
El análisis de laeficiencia de los Sistemas Informáticos
La verificación del cumplimiento de la Normativa en este ámbito
La revisión de la eficaz gestión de los recursos informáticos.
Sus beneficios son:
Mejora la imagen pública.
Confianza en los usuarios sobre la seguridad y control de los servicios de TI.
Optimiza las relaciones internas y del clima de trabajo.
Disminuye los costos de la malacalidad (rechazos, reclamos, entre otros).
Genera un balance de los riesgos en TI.
Realiza un control de la inversión en un entorno de TI, a menudo impredecible.
La auditoría informática sirvepara mejorar ciertas características en la empresa como:
Fiabilidad
Eficacia
Rentabilidad
Seguridad
Privacidad
ISO 17799
Es una norma internacional que ofrece recomendaciones...
Regístrate para leer el documento completo.