AUDITORIA INFORMÁTICA

La auditoria es el examen crítico y sistemático que realiza una

personas o grupo de personas independientes del sistema auditado.
La función a desarrollar de una auditoria es:
 Investigación constante de planes y objetivos
 Estudio de las políticas y sus prácticas
 Revisión constante de la estructura orgánica
 Estudio constante de las operaciones de la empresa
 Analizar la eficiencia de la utilización de recursos humanos y
materiales
 Revisión del equilibrio de las cargas de trabajo
 Revisión constante de los métodos de control
La informática es el campo que se encarga del estudio y aplicación
práctica de la tecnología, métodos, técnicas y herramientas
relacionados con las computadoras y el manejo de la información por
medios electrónicos, el cual comprende las áreas de la tecnología de
información orientadas al buen uso y aprovechamiento de los recursos
computacionales para asegurar que la información de las
organizaciones fluya (entidades internas y externas de los negocios)
de manera oportuna y veraz.
La auditoria informática es el proceso metodológico ejecutado por
especialistas del área de auditoria y de informática. Está orientada a la
verificación y aseguramiento de que las políticas y procedimientos
establecidos para el manejo y uso adecuado de la tecnología de la
información, se lleven a cabo de manera oportuna y eficiente. Que
operen en un ambiente de seguridad y control para generar
confiabilidad, integridad y exactitud en los datos. 
Debe generar un informe que indique las observaciones,
recomendaciones y áreas de oportunidad para el mejoramiento y
optimización de las Tecnologías de la Información (TI).
Los objetivos de la auditoria informática son:
 El control de la función informática
 El análisis de la eficiencia de los Sistemas Informáticos
 La verificación del cumplimiento de la Normativa en este ámbito
 La revisión de la eficaz gestión de los recursos informáticos
La auditoria informática sirve para mejorar ciertas características en la
empresa como:
 Eficiencia
 Eficacia
 Rentabilidad 
 Seguridad
Importancia de la Auditoria Informática

La auditoría permite a través de una revisión independiente, la

evaluación de actividades, funciones específicas, resultados u
operaciones de una organización, con el fin de evaluar su correcta
realización. Este autor hace énfasis en la revisión independiente,
debido a que el auditor debe mantener independencia mental,
profesional y laboral para evitar cualquier tipo de influencia en los
resultados de la misma.

La técnica de la auditoría, siendo por tanto aceptables equipos

multidisciplinarios formados por titulados en Ingeniería Informática e
Ingeniería Técnica en Informática y licenciados en derecho
especializados en el mundo de la auditoría.

DIFERENCIAS ENTRE AUDITORÍA CONTABLE Y

AUDITORÍA INFORMÁTICA
Auditoría Contable

Consiste en una revisión explorativa y crítica de los controles

subyacentes y los registros de contabilidad de una empresa, realizada
por un contador público, cuya conclusión es un dictamen acerca de la
veracidad, precisión y de correcta elaboración de los estados
Financieros de la empresa.
La auditoria contable es el análisis crítico y sistemático que practica
una persona o grupo de personas neutrales del sistema auditado. No
obstante hay muchos clases de auditoria, la auditoria contable
normalmente se denomina a la auditoria externa de estados
financieros que es una auditoria operada por un profesional experto en
en libros de contabilidad y registros contables para verificar la
razonabilidad de la información comprendida en ellos y sobre si
cumple o no las normas contables.

Las auditorias contables pueden realizarse sobre cualquier tipo de

actividad. Nacen de la necesidad de las empresas de verificar su
información económica, hechas por parte de un servicio o empresa
independiente a a empresa que se audita. En las empresas de gran
tamaño es común la existencia de un departamento de auditoria
interna, pero también existen numerosas empresas dedicadas a la
auditoria que se contratan para tal efecto.
Auditoria Informatica

Los principales objetivos que constituyen a la auditoría Informática son

el control de la función informática, el análisis de la eficiencia de los
Sistemas Informáticos que comporta, la verificación del cumplimiento
de la Normativa general de la empresa en este ámbito y la revisión de
la eficaz gestión de los recursos materiales y humanos informáticos.

El auditor informático ha de velar por la correcta utilización de los

amplios recursos que la empresa pone en juego para disponer de un
eficiente y eficaz Sistema de Información. Claro está, que para la
realización de una auditoría informática eficaz, se debe entender a la
empresa en su más amplio sentido, ya que una Universidad, un
Ministerio o un Hospital son tan empresas como una Sociedad
Anónima o empresa Pública. Todos utilizan la informática para
gestionar sus "negocios" de forma rápida y eficiente con el fin de
obtener beneficios económicos y de costes.

Por eso, al igual que los demás órganos de la empresa (Balances y

Cuentas de Resultados, Tarifas, Sueldos, etc.), los Sistemas
Informáticos están sometidos al control correspondiente, o al menos
debería estarlo. La importancia de llevar un control de esta
herramienta se puede deducir de varios aspectos.
TIPOS DE AUDITORÍA INFORMÁTICA
Dentro de la auditoría informática destacan los siguientes tipos (entre
otros):
  Auditoría de la gestión: la contratación de bienes y servicios,
documentación de los programas, etc.
 Auditoría legal del Reglamento de Protección de Datos:
Cumplimiento legal de las medidas de seguridad exigidas por el
Reglamento de desarrollo de la Ley Orgánica de Protección de
Datos.
 Auditoría de los datos: Clasificación de los datos, estudio de las
aplicaciones y análisis de los flujogramas.
 Auditoría de las bases de datos: Controles de acceso, de
actualización, de integridad y calidad de los datos.
 Auditoría de la seguridad: Referidos a datos e información
verificando disponibilidad, integridad, confidencialidad,
autenticación y no repudio.
 Auditoría de la seguridad física: Referido a la ubicación de la
organización, evitando ubicaciones de riesgo, y en algunos
casos no revelando la situación física de esta. También está
referida a las protecciones externas (arcos de seguridad, CCTV,
vigilantes, etc.) y protecciones del entorno.
 Auditoría de la seguridad lógica: Comprende los métodos de
autenticación de los sistemas de información.
 Auditoría de las comunicaciones. Se refiere a la auditoria de los
procesos de autenticación en los sistemas de comunicación.
 Auditoría de la seguridad en producción: Frente a errores,
accidentes y fraudes.
Auditorías por objetivo 
Se trata de auditorías de seguridad técnicas que se diferencia según el
objetivo que persigan. Las más comunes son: 
 Sitios web. Son auditorías que tienen como objetivo evaluar la
seguridad de las páginas web y eCommerce para descubrir
posibles vulnerabilidades que pueden ser utilizadas por
terceros. 
 Forense. Son auditorías que se realizan tras haberse producido
un ataque o incidente de seguridad y que persiguen descubrir
las causas por las que se ha producido, el alcance del mismo,
por qué no se ha evitado, etc. 
  Redes. El objetivo es evaluar el funcionamiento y la seguridad de
las redes empresariales, como VPN, wifi, firewalls, antivirus,
etc. 
 Control de acceso. Son auditorías centradas en los controles de
acceso y que están vinculadas a dispositivos tecnológicos
físicos como cámaras de seguridad, mecanismos de apertura
de barreras y puertas y software específico para el control de
accesos. 
 Hacking ético. Son auditorías que se realizan para medir el nivel
de seguridad de una empresa realizando una simulación de
ataque externo (como si se tratase de un ataque real) para
evaluar los sistemas y medidas de protección, identificando sus
vulnerabilidades y debilidades. 

WEBGRAFIA

http://himaryauditoriadesistemas.blogspot.com/2015/08/diferencias-entre-la-auditoria.html?m=1

https://chaui201521701020289.wordpress.com/2015/11/07/tipos-de-auditoria-de-sistemas/

https://www.ambit-bst.com/blog/qu%C3%A9-es-una-auditor%C3%ADa-de-seguridad-inform
%C3%A1tica-tipos-y-fases