Definición de auditoría:
Es la medición y la evaluación y verificación de que se esten cumpliendo los procesos de una organización de acuerdo a estándares que marca un auditor, mismo que realizará un dictamen referente a las fallas encontradas en los procesos que realiza la empresa para poder agilizar, y hacer los procesos de forma automatizada.
Alcance de la auditoría informática.
Se hace una lista de objetivos que se realizarán como una vista previa de los sucesos que se esperan y se hace una comparación entre ellos.
Importancia de la auditoría:
- Hay resultados en la entrega de documentación la cual nos ayuda al mejor procesamiento de la información importante de la empresa.
- Se comprueban los resultados obtenidos con lo que hay en la empresa, es decir si se sabe como se hacen los procesos en la actualidad y como se hacen cuando se presenta la auditoría.
- Representa una gran ventaja para la empresa, ya que por este medio se realizan cambios de como se realizan los procesos y en caso de tener problemas al realizar una inspección se ofrecen cambios los cuales eficientan los trabajos y procesos que se realizan.
- Contribuye a la adoptación de nuevas reglas a las cuales se deberá enfrentar la empresa y se sugiere que sea de fácil gestión.
Tipos de auditoría informática
Dentro de la auditoría informática destacan los siguientes tipos (entre otros):
* Auditoría de la gestión: Referido a la contratación de bienes y servicios, documentación de los programas, etc.
* Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
* Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.
* Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.
* Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.
* Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.
* Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.
* Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación.
* Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.
