Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información cumple con los objetivos o requerimientos planteados. En este ámbito se enfocan todas las características de un sistema en cuanto a seguridad, mantenibilidad, eficiencia, uso, aplicación de normas y procedimientos organizacionales , etc.
Otro punto importante de la auditoria, es que permite
• Resumiendo en total, los objetivos de la auditoria son:
Salvaguarda el activo empresarial.
Sostener la integridad de los datos
Cumplimiento eficaz de los fines de la organización,
Uso eficiente de los recursos
Prever la ocurrencia de delitos informáticos
Cumplimiento con las leyes y regulaciones establecidas
• Tipos de Auditorias
La Auditoría Interna es realizada directamente con los empleados que allí laboran y que dependen directamente de la compañía, y la Auditoria externa utiliza consultores externos que pueden trabajar conjuntamente o no con los auditores internos. Ambos grupos trabajan con la misma finalidad, estudiar los controles usado en un sistema de información para estar seguro que son adecuados y que están haciendo lo que deben hacer. También prueban las suficiencias de controles de seguridad.
La auditoria de sistemas como tal tiene un amplio alcance dentro de una organización, permitiendo así controlar y supervisar todos los sistemas o software en su ejecución y uso, este proceso permitirá también determinar alguna vulnerabilidad en los sistemas, así como también el margen de seguridad de la información.
• Aplicación de Auditorias en una Organización.
La aplicación de las Auditorias, se justifican en lo siguiente: Verificar y acertar la calidad de un sistema nuevo o implantado, esta calidad implica, seguridad, flexibilidad, precisión, eficacia, rapidez y veracidad.
En conclusión , Las auditorías constituyen una inversión para cualquier organización, ya que al comprobar la calidad de los procesos, sistemas, equipos y empleados, se puede objetar la completa y correcta funcionalidad de una empresa y no se generaran problemas a futuros.
