Auditoria de Sistemas, Tipos.
La auditoria de sistemas permite el
examen y evaluación de los procesos del Área de procesamiento
automático de datos (PAD) y de la utilización de los recursos que en
ellos intervienen, para los auditores llegar a establecer el grado de
eficiencia, efectividad y economía de los sistemas computarizados en una
empresa , necesitan primeramente establecer que tipo de auditorias se
va a realizar.
Los tipos de Auditoria que existen son:
Auditoría
Informática de Explotación. Para realizar la explotación Informática se
dispone de datos, por lo general se realizan pruebas con información
incorrecta o con un mal uso del sistema intencionalmente para determinar
su punto débil.
Auditoría Informática de Desarrollo de Proyectos
o Aplicaciones. La función de desarrollo de una evaluación del llamado
Análisis de Programación y sistemas. Este tipo de auditoría prevé el
control de costos, y cumplir con los requerimientos planteados por el
cliente y generar un buen producto para el manejo del usuario.
Auditoría
Informática de Sistemas. Se ocupa de analizar la actividad que se
conoce como técnica de sistemas, en todos sus factores. La importancia
creciente de las telecomunicaciones o propicia de las comunicaciones,
equipos , líneas y redes de las instalaciones informáticas .
Auditoria
Informática de comunicación y Redes. Este tipo de Auditoría deberá
inquirir o actuar sobre índices de utilización de las líneas contratadas
con información sobre tiempos de uso, deberá conocer la topología de la
red de comunicaciones de la empresa, tipos de software, hardware,
equipos tecnológicos, líneas, etc..
Auditoría de la Seguridad
Informática. Asegurar, cuidar y controlar la cantidad de información
confidencial almacenada en el computador, lo que significa que se debe
cuidar del mal uso de esta información, de los robos, los fraudes, virus
, sabotajes y sobre todo de la destrucción parcial o total.
Justificativos para efectuar una auditoria.
Aumento de costos considerable e injustificado del presupuesto
Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del personal, equipos e información
Mala organización, falta de políticas, normas y fallas en administración del recurso humano.
Descontento general de los usuarios.
Falta de documentación o documentación incompleta del sistemas para efectuar su mantenimiento.
Síntomas de Necesidad de una Auditoría Informática:
Síntomas de descoordinación y Desorganización.
Síntomas de mala imagen e insatisfacción de los usuarios.
Síntomas de debilidades económico – financiero.
Síntomas de inseguridad: Evaluación de riesgos.
En conclusión, los tipos de auditorías es importante tenerlos en
cuenta, ya que permitirá al auditor determinar qué hacer, cuando, como,
porque, donde y que herramientas , técnicas y conocimientos tendrá que
utilizar para la aplicación del mismo, y poder obtener resultados y
posibles soluciones.
La auditoria de sistemas puede ser aplicada de diferentes formas esto dependiendo de los Justificativos para efectuar la auditoria o el área informática que quiera ser auditada, los diversos tipos de auditoría informática son los siguientes:
ResponderEliminara) Auditoria Informática de Explotación
b) Auditoria Informática de Sistemas
c) Auditoria Informática de Comunicaciones
d) Auditoria Informática de Desarrollo de Proyectos
e) Auditoria Informática de Seguridad
La Explotación Informática se ocupa de producir resultados informáticas de todo tipo: listados impresos, archivos magnéticos para otros informáticos, órdenes automatizadas para lanzar o modificar procesos industriales, etc
Para realizar la Explotación informática se dispone de materia prima los Datos, que es necesario transformar, y que se someten previamente a controles de integridad y calidad.
La Auditoria Informática de Sistemas Se ocupa de analizar la actividad propia de lo que se conoce como las Técnicas de Sistemas. La importancia creciente de las telecomunicaciones ha propiciado que las Comunicaciones, Líneas y Redes de las instalaciones informáticas, se auditen por separado, aunque formen parte del entorno general de las áreas Sistemas.
Los grupos a revisar en este tipo de auditoria son:
- Sistemas Operativos
- Software Básico
- Software de Teleproceso
La Auditoria informática de comunicaciones y redes se enfoca en auditar las redes locales, inalámbricas, líneas de voz y datos, Concentradores, switches y enrutadores. Para esto el auditor deberá proveerse de la topología de la Red de Comunicaciones y los datos sobre cuántas líneas existen, cómo son y dónde están instaladas.
La auditoria informática de desarrollo de proyectos consta de revisar la Revisión de las metodologías utilizadas, el Control Interno de las Aplicaciones, la Satisfacción de Usuarios y el Control de Procesos y Ejecuciones de Programas Críticos.
La Auditoria De La Seguridad Informática consiste en verificar la seguridad física y seguridad lógica.
Las Auditorias de la seguridad pueden ser global de una Instalación Informática, o Auditor la Seguridad de un área informática determinada.
La decisión de abordar una Auditoria Informática de Seguridad Global en una empresa, se fundamenta en el estudio cuidadoso de los riesgos potenciales a los que está sometida.