Auditoria informatica
Páginas: 19 (4548 palabras)
Publicado: 2 de abril de 2011
Auditoría informática
La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. También permiten detectar de formasistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es critica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.
Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en unaempresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
Los objetivos de la auditoría Informática son:
* El control de lafunción informática
* El análisis de la eficiencia de los Sistemas Informáticos
* La verificación del cumplimiento de la Normativa en este ámbito
* La revisión de la eficaz gestión de los recursos informáticos.
La auditoría informática sirve para mejorar ciertas características en la empresa como:
* Eficiencia
* Eficacia
* Rentabilidad
* Seguridad
Generalmente se puededesarrollar en alguna o combinación de las siguientes areas:
* Gobierno corporativo
* Administración del Ciclo de vida de los sistemas
* Servicios de Entrega y Soporte
* Protección y Seguridad
* Planes de continuidad y Recuperación de desastres
Tipos de Auditoría informática
Dentro de la auditoría informática destacan los siguientes tipos (entre otros):
* Auditoría dela gestión: Referido a la contratación de bienes y servicios, documentación de los programas, etc.
* Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
* Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de losflujogramas.
* Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.
* Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.
* Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y enalgunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.
* Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.
* Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en los sistemasde comunicación.
* Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.
Perfil del auditor informático
El perfil de un auditor informático es el que corresponde a un Ingeniero e Ingeniero Técnico en Informática en cualquiera de sus especialidades, pero más concretamente la especialidad de Gestión. O también a un profesional al que se le presupone cierta formacióntécnica en informática y experiencia en el sector, independencia y objetividad, madurez, capacidad de síntesis, análisis y seguridad en sí mismo.
En España existe un vacío legal por la ausencia de normativas que defina claramente:
* Quien puede realizar auditoría informática.
* Como se debe realizar una auditoría informática.
* En que casos es necesaria una auditoría informática....
La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. También permiten detectar de formasistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es critica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.
Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en unaempresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
Los objetivos de la auditoría Informática son:
* El control de lafunción informática
* El análisis de la eficiencia de los Sistemas Informáticos
* La verificación del cumplimiento de la Normativa en este ámbito
* La revisión de la eficaz gestión de los recursos informáticos.
La auditoría informática sirve para mejorar ciertas características en la empresa como:
* Eficiencia
* Eficacia
* Rentabilidad
* Seguridad
Generalmente se puededesarrollar en alguna o combinación de las siguientes areas:
* Gobierno corporativo
* Administración del Ciclo de vida de los sistemas
* Servicios de Entrega y Soporte
* Protección y Seguridad
* Planes de continuidad y Recuperación de desastres
Tipos de Auditoría informática
Dentro de la auditoría informática destacan los siguientes tipos (entre otros):
* Auditoría dela gestión: Referido a la contratación de bienes y servicios, documentación de los programas, etc.
* Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
* Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de losflujogramas.
* Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.
* Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.
* Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y enalgunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.
* Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.
* Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en los sistemasde comunicación.
* Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.
Perfil del auditor informático
El perfil de un auditor informático es el que corresponde a un Ingeniero e Ingeniero Técnico en Informática en cualquiera de sus especialidades, pero más concretamente la especialidad de Gestión. O también a un profesional al que se le presupone cierta formacióntécnica en informática y experiencia en el sector, independencia y objetividad, madurez, capacidad de síntesis, análisis y seguridad en sí mismo.
En España existe un vacío legal por la ausencia de normativas que defina claramente:
* Quien puede realizar auditoría informática.
* Como se debe realizar una auditoría informática.
* En que casos es necesaria una auditoría informática....
Leer documento completo
Regístrate para leer el documento completo.