1. Introducción
La Informática hoy, está subsumida en la gestión integral de la empresa, y por
eso las normas y estándares propiamente informáticos deben estar, por lo
tanto, sometidos a los generales de la misma.
Las organizaciones informáticas forman parte de lo que se ha denominado el
"management" o gestión de la empresa. debido a su importancia en el
funcionamiento de una empresa, existe la Auditoria Informática.
La palabra auditoría proviene del latín auditorius, y de esta proviene la
palabra auditor, que se refiere a todo aquel que tiene la virtud de oír.Conceptos de Auditoría Informática
Es un examen que se realiza con carácter objetivo, crítico,
sistemático y selectivo con el fin de evaluar la eficacia y
eficiencia del uso adecuado de los recursos informáticos, de la
gestión informática y si estas han brindado el soporte adecuado
a los objetivos y metas del negocio.Conceptos de Auditoria Informática
• La Auditoria de Tecnología de Información (T.I.) como se le conoce
actualmente, (Auditoria informática o Auditoria de sistemas en nuestro
medio), se ha consolidado en el mundo entero como cuerpo de
conocimientos cierto y consistente, respondiendo a la acelerada evolución
de la tecnología informática de los últimos 10 años.
• La INFORMACIÓN es considerada un activo tan o más importante que
cualquier otro en una organización.Conceptos de Auditoria Informática
Existe pues, un cuerpo de conocimientos, normas, técnicas y buenas practicas
dedicadas a la evaluación y aseguramiento de la calidad, seguridad,
razonabilidad, y disponibilidad de la INFORMACION tratada y almacenada a
través del computador y equipos afines, así como de la eficiencia, eficacia y
economía con que la administración de un ente están manejando dicha
INFORMACION y todos los recursos físicos y humanos asociados para su
adquisición, captura, procesamiento, transmisión, distribución, uso y
almacenamiento. Todo lo anterior con el objetivo de emitir una opinión o juicio,
para lo cual se aplican técnicas de auditoria de general aceptación y
conocimiento técnico específicoOBJETIVOS DE LA AUDITORIA
INFORMATICA
La Auditoría Informática deberá comprender no sólo
la evaluación de los equipos de cómputo, de un
sistema o procedimiento específico, sino que además
habrá de evaluar los sistemas de información en
general desde sus entradas, procedimientos,
controles, archivos, seguridad y obtención de
información.Objetivos De La Auditoría
Informática
Esta es de vital importancia para el buen desempeño
de los sistemas de información, ya que proporciona
los controles necesarios para que los sistemas sean
confiables y con un buen nivel de seguridad. Además
debe evaluar todo: informática, organización de
centros de información, hardware y software.Alcance de la Auditoría
Informática
El alcance ha de definir con precisión el entorno y los
límites en que va a desarrollarse la auditoria
informática, se complementa con los objetivos de
ésta.
El alcance ha de figurar expresamente en el Informe
Final, de modo que quede perfectamente
determinado no solamente hasta que puntos se ha
llegado, sino cuales materias fronterizas han sido
omitidas