AUDITORÍA INFORMÁTICA

Consta de un conjunto de actividades y procedimientos que sirven para analizar, verificar y recomendar e asuntos relativos a la planificación, eficacia, seguridad y adecuación del servicio informático todas estas actividades se realizan obviamente por un auditor con el fin de que una empresa opere de manera correcta y legal con respecto a la informática además de mejorar en rentabilidad, seguridad y eficacia ya que estos 3 puntos son los más importantes con los que una empresa debe contar.

SINTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA

Las empresas acuden a una auditoría externa cuando consideran que hay anomalías que pueden poner en riesgo su empresa.

SINTOMAS DE DESCOORDINACIÓN DE DESORGANIZACIÓN

Cuando los objetivos no coinciden, cuando la productividad baja, cuando reestructuran alguna área con personal nuevo, todo esto debido a que siempre que hay algún cambio tienen que haber alguna razón y la auditoría externa ayudaría a encontrar esas razones o anomalías.

SINTOMAS DE MALA IMAGEN E INSATISFACCION DE LOS USUARIOS

Cuando algún usuario necesita cambiar algún dispositivo y el personal de la compañía no lo atiende, cuando falla algún dispositivo y no lo reemplazan en el plazo determinado y cando no se entregan resultados periódicas por ejemplo de ventas, todo esto daña la imagen de la empresa y por supuesto conlleva a la perdida de usuarios y por su puesto de ventas una auditoría ayudaría a encontrar al personal deficiente y dañino para la empresa.

SINTOMAS DE DEBILIDADES ECONÓMICO – FINANCIERO

Incremento en los costos, necesidad e justificación de inversiones, desviaciones presupuestarias, costes y plazos de nuevos proyectos, una auditoría externa ayudaría a identificar si alguna persona esta cometiendo robo o fraude dentro de la compañía por ej.

SINTOMAS DE INSEGURIDAD

EVALUACIÓN DE NIVEL DE RIESGOS

Seguridad lógica, seguridad física, confidencialidad, continuidad del servicio, centro de datos de proceso fuera de control, una auditoría ayudaría a averiguar si el software y hardware utilizado en la empresa tiene la seguridad necesaria, si alguna persona está revelando información confidencial de la empresa etc., ya que mediante la inseguridad pueden acceder a la información de la empresa e incluso robarla.

OBJETIVOS DE LA AUDITORÍA INFORMÁTICA

Verificar que los aspectos organizativos y administrativos de la función de proceso de datos se lleven correctamente, que los controles del ciclo de vida del sistema se respeten y se mantengan, mantener los controles de acceso a las instalaciones, terminales, etc., y propiciar seguridad, formar una informática interna y colabora con auditores externos por ej., no dar información errónea.

SISTEMA INFORMÁTICO IDEAL

Ser un departamento autónomo, optimizar recursos o disminuir costos, anticiparse a necesidades futuras o actualizarlo constantemente, operar mediante a estándares y procedimientos definidos no en base al criterio personal, etc.

¿CÓMO LLEVAMOS A CABO LA AUDITORÍA?

EL PLAN DE AUDITORÍA

Definir alcance y objetivos, conocer y analizar los procedimientos estándar para operar correctamente, evaluar controles internos, procedimientos y pruebas de auditoría, análisis de los hechos detectados, formación de opinión sobre los controles y presentación de información y recomendaciones.

LA AUDITORÍA DE LA SEGURIDAD DE LA INFORMACIÓN

SUGIRERE DIFERENTES CONTROLES

Controles directivos en caso de que todo esté bien y sólo haya que dirigir para seguir así, controles preventivos para prevenir anomalías o problemas, controles de detección para localizar los problemas o anomalías, controles correctivos para corregir los problemas encontrados y controles de recuperación para recuperar información perdida.

ÁREAS QUE PUEDE CUBRIR LA AUDITORÍA DE LA SEGURIDAD

Controles directivos, los fundamentos de la seguridad, medida de desarrollo para saber cómo actuar y que decisiones tomar, verificación de ajuste a la legalidad en cuanto a licencias, amenazas físicas externas como lluvia, tolvaneras, algún robo, Control de acceso adecuado para mantener un control del personal que accede a cada una de las áreas de la empresa, Protección de datos para evitar robo de datos o pérdida de los mismos, Comunicaciones y redes para tener un mayor auge como empresa, Área de producción para llevar un control de las cantidades que se producen, Desarrollo de aplicaciones en un entorno seguro y la continuidad de las operaciones.