La auditoría informática es un proceso sistemático para evaluar objetivamente la función informática de una organización y determinar si se cumplen los controles y procedimientos establecidos. La auditoría examina aspectos como la estructura organizativa, los flujos de información, y el número de personas por puesto de trabajo. El objetivo es mejorar la seguridad, eficacia y rentabilidad de los sistemas de información y elaborar un plan de acción.
La auditoría informática es un proceso sistemático para evaluar objetivamente la función informática de una organización y determinar si se cumplen los controles y procedimientos establecidos. La auditoría examina aspectos como la estructura organizativa, los flujos de información, y el número de personas por puesto de trabajo. El objetivo es mejorar la seguridad, eficacia y rentabilidad de los sistemas de información y elaborar un plan de acción.
La auditoría informática es un proceso sistemático para evaluar objetivamente la función informática de una organización y determinar si se cumplen los controles y procedimientos establecidos. La auditoría examina aspectos como la estructura organizativa, los flujos de información, y el número de personas por puesto de trabajo. El objetivo es mejorar la seguridad, eficacia y rentabilidad de los sistemas de información y elaborar un plan de acción.
Vicerrectorado Académico de Puerto Ordaz Carrera: Ingeniería en Informática Cátedra: Auditoría en Informática Integrantes: García Klever C.I:24.890.842; Shing Eric C.I:20.035.860
AUDITORIA DE LA FUNCION INFORMATICA
Auditoria se define como un proceso conjunto de recomendaciones y un plan de
sistemático que consiste en obtener y evaluar acción. Vale destacar que La auditoría objetivamente evidencias sobre las tradicional concluye emitiendo un juicio del afirmaciones relativas los actos y eventos de estado de todo aquello que sea verificado, en carácter económico; con el fin de determinar cambio la auditoria informática avanza un el grado de correspondencia entre esas paso más y elabora un plan de actuación. afirmaciones y los criterios establecidos, para La importancia de las auditorías informáticas luego comunicar los resultados a las personas radican en que permiten determinar las interesadas. (Ynfante, 2009). fortalezas y debilidades en la gestión de La auditoría informática es una evaluación proyectos, el nivel de funcionalidad de los metódica del servicio informático, o de un sistemas de información automatizados, la sistema informático en particular, realizado adecuación de la configuración de la de una manera puntual y de uso discontinuo, plataforma informática, el nivel de calidad de a instancia de la dirección, con la intención de los servicios prestados por la unidad ayudar a mejorar conceptos como la encargada y la situación de los contratos con seguridad, la eficacia y la rentabilidad del proveedores de productos y servicios, entre servicio o del sistema que resulta auditados. otros aspectos, todo ello en el ámbito del uso En esta definición hay cuatro palabras que y aplicación de las TIC´s en la organización destacan sobremanera: evaluación, (Hernández, 2010). metódica, puntual, discontinuo. Dentro de las funciones de la auditoria Esta relevancia podría justificarse diciendo informática se tiene que: que la auditoria informática es una - Evaluación, verificación e evaluación, pues debe partir de una situación implantación oportuna de los controles y dada; que este es metódico, puesto que procedimientos que se requieren para el seguirá un plan de trabajo perfectamente aseguramiento del buen uso y sistematizado que permite llegar a aprovechamiento de la función de conclusiones suficientemente informática. fundamentadas. - Aseguramiento permanente de la La aplicación de una auditoria informática existencia y cumplimiento de los controles y abarca una serie de controles, verificaciones, procedimientos que regulan las actividades y juicios, entre otros, para concluir en un utilización de los recursos de informática de verificará si se cumplen las relaciones acuerdo con las políticas de la organización funcionales y Jerárquicas previstas por el organigrama, o por el contrario detectará, por - Desarrollar la auditoría en ejemplo, si algún empleado tiene dos jefes. informática conforme normas y políticas estandarizadas a nivel nacional e Flujos de información: Además de las internacional. corrientes verticales interdepartamentales, la estructura organizativa cualquiera que sea, - Evaluar las áreas de riesgo de la produce corrientes de información función de informática y justificar su horizontales y oblicuas extra evaluación con la alta dirección del negocio. departamentales. Los flujos de información - Elaborar un plan de auditoria en entre los grupos de una organización son informática en los plazos determinados por el necesarios para su eficiente gestión, siempre responsable de la función. y cuando tales corrientes no distorsionen el propio organigrama. - Obtener la aprobación formal de los proyectos del plan y difundidos entre los Número de personas por puesto de involucrados para su compromiso. trabajo: Es un parámetro que los auditores informáticos deben considerar. La - Administrar o ejecutar de manera inadecuación del personal determina que el eficiente los proyectos contemplados en el número de personas que realizan las mismas plan de la auditoría en informática. funciones rara vez coincida con la estructura En la metodología para la realización de dicha oficial de la organización. auditoria ha de examinarse las funciones y Referencias bibliográficas actividades generales de la informática. Para su realización, el auditor debe conocer la ✓ Rivas, Gonzalo A. (1988). Auditoria organización, por tanto, para el equipo Informática. Madrid, España. Díaz de Santos, auditor, el conocimiento de quién ordena, S.A. quién diseña y quién ejecuta es fundamental. Por consiguiente, un auditor debe fijarse en ✓ Hernández, Hernández Enrique. 2000. los siguientes aspectos: “Auditoría Informática: Un Enfoque Metodológico”. CECSA. México. Organigrama: Expresa la estructura oficial de la organización a auditar. Si se descubriera ✓ Echenique, José Antonio. 2003. “Auditoría que existe un organigrama fáctico diferente al en Informática”. Mcgraw-Hill. México oficial, se pondrá de manifiesto tal circunstancia.
Departamentos: Se entiende como
departamento a los órganos que siguen inmediatamente a la Dirección. El equipo auditor describirá brevemente las funciones de cada uno de ellos.