AUDITORÍA INFORMATICA
La Auditoría en informática se refiere a la revisión práctica que se realiza sobre los recursos informáticos con que cuenta una entidad con el fin de emitir un informe o dictamen sobre la situación en
que se desarrollan y se utilizan esos recursos.
Objetivo.
El objetivo principal de una Auditoria es la emisión de un diagnóstico sobre un sistema de información empresarial, que permita tomar decisiones sobre el mismo. Estas decisiones pueden
ser de diferentes tipos respecto al área examinada y al usuario del dictamen o diagnóstico.
En la conceptualista tradicional los objetivos de la auditoria eran tres:
* Descubrir fraudes
* Descubrir errores de principio
* Descubrir errores técnicos
Importancia.
Principales puntos por los cuales es importante realizar una
auditoria:
- La alta sistematización
- Las nuevas tecnologías
- La automatización de los controles
- Integración de información
- Importancia de la información
Herramientas utilizadas en una auditoria informatica.
Cuestionarios
El trabajo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias.
Entrevistas
Lo hace de tres formas:
* Mediante la petición de documentación concreta sobre alguna materia de su responsabilidad.
* Mediante "entrevistas" en las que no se sigue un plan predeterminado ni un método estricto de sometimiento a un cuestionario.
Checklist
* El auditor conversará y hará preguntas "normales", que en realidad servirán para cumplir sistemáticamente con sus Cuestionarios, de sus Checklists.
Checklist de rango: Contiene preguntas que el auditor debe puntuar dentro de un rango preestablecido (por ejemplo, de 1 a 5, siendo 1 la respuesta más negativa y el 5 el valor más positivo).
Checklists Binarios: Es constituido por preguntas con respuestas única y excluyente: Si o No.
Trazas y/o Huellas
* El auditor informático debe verificar que los programas, tanto de los Sistemas como de usuario, realizan exactamente las funciones previstas, y no otras.
* Estas "Trazas" se utilizan para comprobar la ejecución de las validaciones de datos previstas.
* Las trazas no deben modificar en absoluto el Sistema.
Software de Interrogación
*Se han utilizado productos software llamados genéricamente, capaces de generar programas para auditores escasamente cualificados desde el punto de vista informático.
* Los productos Software especiales para la auditoria informática se orientan principalmente hacia lenguajes que permiten la interrogación de ficheros y bases de datos de la empresa auditada.
* Estos productos son utilizados solamente por los auditores externos, por cuanto los internos disponen del software nativo propio de la instalación
AUDITORIA DE COMUNICACION
Objetivo
Tener una gerencia de comunicaciones con plena autoridad de voto y acción.
• Llevar un registro actualizado de módems, controladores, terminales, líneas y todo equipo relacionado con las comunicaciones.
• Mantener una vigilancia constante sobre cualquier acción en la red.
• Registrar un coste de comunicaciones y reparto a encargados.
• Mejorar el rendimiento y la resolución de problemas presentados en la red.
Perfil del auditor
El perfil de un auditor informático en redes y telecomunicaciones es el que corresponde a un Ingeniero en Informática o en Sistemas especializado en el área de telemática.
El auditor de informático especializado en esta área deberá inquirir sobre los índices de utilización de las líneas contratadas con información abundante sobre tiempos de desuso. Deberá proveerse de la topología de la Red de Comunicaciones, actualizada, ya que la desactualización de esta documentación significaría una grave debilidad. La inexistencia de datos sobre la cuantas líneas existen,cómo son y donde están instaladas, supondría que se bordea la Inoperatividad Informática. Sin embargo, las debilidades más frecuentes o importantes se encuentran en las disfunciones organizativas.
Porque y para que se realiza auditorias.
a) Asegurar la integridad, confidencialidad y confiabilidad de la información.
b) Minimizar existencias de riesgos en el uso de Tecnología de información
c) Conocer la situación actual del área informática para lograr los objetivos.
d) Asegurar seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático, así como también seguridad del personal, los datos, el hardware, el software y las instalaciones.
e) Incrementar la satisfacción de los usuarios de los sistemas informáticos.
f) Capacitar y educar sobre controles en los Sistemas de Información.
g) Buscar una mejor relación costo-beneficio de los sistemas automáticos y tomar decisiones en cuanto a inversiones para la tecnología de información.
Aque tipo de empresas se aplica esta auditoria.
La Auditoria Informática en Redes y Telecomunicaciones se lo aplica en especial a empresas que poseen ciertamente de tecnologías de comunicaciones y/o sistemas de información que están conectados ya sea mediante intranet o internet.
