Auditoria Informatica

AUDITORIA INFORMÁTICA

auditoria

La auditoria informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.

Sus análisis están orientados a:

 

 

•          Cumplimiento de licencias de software (identificar software pirata, control de licencias).

•             Incompatibilidad del hardware y software.

•             Errores frecuentes de la aplicación (“caída”, resultados inexactos, lentitud).

•             Bases de Datos con problemas de integridad.

•             Bajo desempeño del hardware y software.

•             Proyectos con retrasos o que “nunca terminan”.

•             Insatisfacción de los usuarios para con los sistemas de información.

•             Corrección frecuente a los programas de las aplicaciones.

•             Fallas en el control de versiones.

 

 

 

Sus beneficios son:

 

 

 

•             Mejora la imagen pública.

•             Confianza en los usuarios sobre la seguridad y control de los servicios de TI.

•             Optimiza las relaciones internas y del clima de trabajo.

•             Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros).

•             Genera un balance de los riesgos en TI.

•             Realiza un control de la inversión en un entorno de TI, a menudo impredecible.

 

 

La auditoría informática sirve para mejorar ciertas características en la empresa como:

 

 

Desempeño

•             Fiabilidad

•             Eficacia

•             Rentabilidad

•             Seguridad

•             Privacidad

 

Gobierno corporativo

 

•             Administración del Ciclo de vida de los sistemas

•             Servicios de Entrega y Soporte

•             Protección y Seguridad

•             Planes de continuidad y Recuperación de desastres

 

La necesidad de contar con lineamientos y herramientas estándar para el ejercicio de la auditoría informática ha promovido la creación y desarrollo de mejores prácticas como COBIT, COSO e ITIL.

 

El término de Auditoria es empleado incorrectamente con frecuencia ya que se considera como una evaluación cuyo único fin es detectar errores y señalar fallas. El concepto de auditoria es mucho más amplio. Es un análisis crítico que se realiza con el fin de evaluar y mejorar la eficacia y eficiencia de un proceso, de un departamento, un organismo, una entidad, etc. Con el fin de proporcionar la información que la empresa necesita para alcanzar sus objetivos, los recursos de IT deben ser administrados por un conjunto de procesos de IT agrupados de forma tal de obtener un modelo de referencia a implementar.

 

Leave a Comment