Universidad Politcnica Salesiana

Ciencia y Tecnologa
Ingeniera en Sistemas
Auditoria Informtica
Ttulo: Importancia y tipos de auditoria en la informacin
Resumen
La auditoria informtica es un proceso evolutivo, que mediante la utilizacin de tcnicas y
procedimientos; recoge, agrupa y evala el funcionamiento de las tecnologas de la informacin y su
aportacin al cumplimiento de los objetivos. emitiendo una opinin y recomendaciones al respecto
para mejorar el cumplimiento de dichos objetivos.
Desarrollo
La auditoria tiene una gran importancia, Pues nos garantiza que el sistema de control interno ser
eficaz mediante la deteccin de forma sistemtica el uso de los recursos y los flujos de informacin
dentro de una organizacin y determinar qu informacin es crtica para el cumplimiento de su misin
y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos
de informacin eficientes.
"Es un conjunto de tcnicas actividades y procedimientos, destinados a analizar, evaluar, verificar y
recomendar en asuntos relativos a la planificacin, control, eficacia, seguridad y adecuacin del
servicio informtico en la empresa" (Rivas, 1989).

Tipos de auditoria informtica

Auditora de la gestin
Referido a la contratacin de bienes y servicios, documentacin de los programas, etc.
Auditora legal del Reglamento de Proteccin de Datos
Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley
Orgnica de Proteccin de Datos.
Auditora de los datos
Clasificacin de los datos, estudio de las aplicaciones y anlisis de los flujogramas.
Auditora de las bases de datos
Controles de acceso, de actualizacin, de integridad y calidad de los datos.
Auditora de la seguridad: Referidos a datos e informacin verificando disponibilidad, integridad,
confidencialidad, autenticacin y no repudio.
Auditora de la seguridad fsica
Referido a la ubicacin de la organizacin, evitando ubicaciones de riesgo, y en algunos casos no
revelando la situacin fsica de esta. Tambin est referida a las protecciones externas (arcos de
seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.
Auditora de la seguridad lgica

Comprende los mtodos de autenticacin de los sistemas de informacin.

Auditora de las comunicaciones
Se refiere a la auditoria de los procesos de autenticacin en los sistemas de comunicacin.
Auditora de la seguridad en produccin
Frente a errores, accidentes y fraudes.

Conclusin
La auditoria informtica tiene una gran importancia dentro de cualquier entidad pues nos permiten
recoge, agrupa y evala el funcionamiento de las tecnologas de la informacin y mediante ello
brindarnos informacin que es necesario para la toma de decisiones y el cumplimiento de nuestros
objetivos.
Para poder realizar una auditoria se recomienda utilizar el servicio de una entidad independiente a la
empresa. Para poder tener una investigacin imparcial sin vinculo de cercanidad, las mismas que
deben ser realizadas por profesionales con experiencia.

Bibliografa
Glinz, M. (2007, October). On non-fu (Rivas, 1989)