La Auditoría Informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos ya que esta lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, cumple con las leyes y regulaciones establecidas.
Permiten detectar de
Forma Sistemática el uso de los recursos y los flujos de información dentro de
una Organización y determinar qué Información es crítica para el cumplimiento
de su Misión y Objetivos, identificando necesidades, falsedades, costes, valor
y barreras, que obstaculizan flujos de información eficientes. En si la
auditoría informática tiene 2 tipos las cuales son:
AUDITORIA INTERNA: Es aquella que se hace desde dentro de la empresa;
sin contratar a personas ajenas, en el cual los empleados realizan esta
auditoría trabajan ya sea para la empresa que fueron contratados o simplemente
algún afiliado a esta.
AUDITORIA EXTERNA: Como su nombre lo dice es aquella en la cual la
empresa contrata a personas de afuera para que haga la auditoría en su empresa.
Auditar consiste principalmente en estudiar los mecanismos de control que están
implantados en una empresa u organización, determinando si los mismos son
adecuados y cumplen unos determinados objetivos o estrategias, estableciendo
los cambios que se deberían realizar para la consecución de los mismos.
Los mecanismos de
control en el área de Informática son:
Directivos,
preventivos, de detección, correctivos o de recuperación ante una contingencia.
Los objetivos de la
auditoría Informática son:
·
El análisis de la eficiencia de los Sistemas
Informáticos
·
La verificación del cumplimiento de la Normativa en
este ámbito
·
La revisión de la eficaz gestión de los recursos
informáticos.
También existen otros tipos de
auditoría:
·
Auditoría operacional: se refiere a la revisión de la operación de una
empresa y juzga la eficiencia de la misma.
·
Auditoría administrativa: se refiere a la organización y eficiencia de la
estructura del personal con la que cuenta el personal y los procesos
administrativos en que actúa dicho personal.
·
Auditoría social: se refiere a la revisión del entorno social en que se
ubica y desarrolla una empresa, con el fin de valorar aspectos externos e
internos que interfieren en la productividad de la misma.
Sus beneficios son:
·
Mejora la imagen pública.
·
Confianza en los usuarios sobre la seguridad y control de los servicios de
TI.
·
Optimiza las relaciones internas y del clima de trabajo.
·
Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos,
entre otros).
·
Genera un balance de los riesgos en TI.
·
Realiza un control de la inversión en un entorno de TI, a menudo
impredecible.
