TIPOS
DE AUDITORIA DE SISTEMAS
Dentro de la auditoría informática destacan los
siguientes tipos (entre otros):
·
Auditoría de la gestión: la
contratación de bienes y servicios, documentación de los programas, etc.
·
Auditoría legal del Reglamento de Protección de Datos:
Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de
desarrollo de la Ley Orgánica de Protección de Datos.
·
Auditoría de los datos:
Clasificación de los datos, estudio de las aplicaciones y análisis de los
flujogramas.
·
Auditoría de las bases de datos: Controles
de acceso, de actualización, de integridad y calidad de los datos.
·
Auditoría de la seguridad: Referidos
a datos e información verificando disponibilidad, integridad, confidencialidad,
autenticación y no repudio.
·
Auditoría de la seguridad física: Referido a
la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos
casos no revelando la situación física de esta. También está referida a las
protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y
protecciones del entorno.
·
Auditoría de la seguridad lógica: Comprende
los métodos de autenticación de los sistemas de información.
·
Auditoría de las comunicaciones. Se refiere
a la auditoria de los procesos de autenticación en los sistemas de
comunicación.
·
Auditoría de la seguridad en producción: Frente a
errores, accidentes y fraudes.
Importancia de la Auditoria Informática
La auditoría permite a través de una revisión
independiente, la evaluación de actividades, funciones específicas, resultados
u operaciones de una organización, con el fin de evaluar su correcta
realización. Este autor hace énfasis en la revisión independiente, debido a que
el auditor debe mantener independencia mental, profesional y laboral para
evitar cualquier tipo de influencia en los resultados de la misma.
la técnica de la auditoría, siendo por tanto
aceptables equipos multidisciplinarios formados por titulados en Ingeniería
Informática e Ingeniería Técnica en Informática y licenciados en derecho
especializados en el mundo de la auditoría.
Objetivos
Generales de una Auditoría de Sistemas
·
Buscar una mejor
relación costo-beneficio de los sistemas automáticos o computarizados
diseñados e implantados por el PAD
·
Incrementar la
satisfacción de los usuarios de los sistemas computarizados
·
Asegurar una mayor
integridad, confidencialidad y confiabilidad de la información mediante la
recomendación de seguridades y controles.
·
Conocer la situación
actual del área informática y las actividades y esfuerzos necesarios para
lograr los objetivos propuestos.
·
Seguridad de personal,
datos, hardware, software e instalaciones
·
Apoyo de función
informática a las metas y objetivos de la organización
·
Seguridad, utilidad,
confianza, privacidad y disponibilidad en el ambiente informático
·
Minimizar existencias
de riesgos en el uso de Tecnología de información
·
Decisiones de inversión y gastos innecesarios
·
Capacitación y educación sobre
controles en los Sistemas de Información
Justificativos
para efectuar una Auditoría de Sistemas
·
Aumento considerable
e injustificado del presupuesto del PAD (Departamento de
Procesamiento de Datos)
·
Desconocimiento en el
nivel directivo de la situación informática de la empresa
·
Falta total o parcial
de seguridades lógicas y físicas que garanticen la integridad del personal,
equipos e información.
·
Descubrimiento de
fraudes efectuados con el computador
·
Falta de una
planificación informática
·
Organización que no
funciona correctamente, falta de políticas, objetivos, normas, metodología,
asignación de tareas y adecuada administración del Recurso Humano
·
Descontento general
de los usuarios por incumplimiento de plazos y mala calidad de los
resultados
·
Falta de documentación o
documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de
los sistemas en producción.
No hay comentarios:
Publicar un comentario