Definición de Auditoria de Sistemas y sus Tipos.




La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.

Esta no sólo comprende la evaluación  de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
Este  proceso es debe ser  llevado a cabo por profesionales especialmente capacitados, ya que  recoger, agrupar y evaluar evidencias determina si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, si lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, cumple con las leyes y regulaciones establecidas.
Dentro de la auditoría informática destacan los siguientes tipos:

  • Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas, etc.
  • Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
  • Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.
  • Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.
  • Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.
  • Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.
  • Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.
  • Auditoría de las comunicaciones. Se refiere a la auditoría de los procesos de autenticación en los sistemas de comunicación.
  • Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Niveles de la Administración de Sistemas.

Imagen
Como existen intereses, especialidades y niveles diferentes en una institución, existen también distintos niveles de administracion 1) Los sistemas del nivel operativo. Apoyan a los gerentes operativos al hacer el seguimiento de las actividades y transacciones elementales de la institución como ventas, recepción de materiales, depósitos en efectivo, etc. El fin principal de este sistema es responder a las cuestiones de rutina y seguir el flujo de transacciones a lo largo de la institución. La información que brinde debe ser fácilmente accesible, actual y correcta. 2) Los sistemas de nivel de conocimientos. Apoyan a los trabajadores del conocimiento y los de la información en una institución. La finalidad de estos sistemas es ayudar a la empresa de negocios a integrar nuevos conocimientos para el negocio y para que la institución controle el flujo de la documentación. Estos sistemas en especial bajo la forma de estaciones de trabajo y sistemas de oficina constituyen las ap...
Leer más