CASO 1

AUDITORÍA INFORMÁTICA
Valor 5%

La auditoría informática es una modalidad de auditoria que concierne a la

evaluación en profundidad de los recursos informáticos y tecnológicos de una
organización.

El principal objetivo de la auditoría informática reside en la valoración de los

sistemas informáticos de una organización en particular. Al mismo tiempo mide
que estos sean empleados de manera eficiente.

Como resultado, tendrá que elaborar un informe de auditoría que muestre en a

que nivel estos actúan de manera eficiente y ofrecen la suficiente seguridad
para la información de una empresa o institución analizada.

Esto es que sus equipamientos estén configurados de acuerdo a la legislación

o regulación existente para cada territorio y sector.

Además, debe comprobar que cada paquete de software empleado por una
organización esté correctamente actualizado y validado para cada actividad
económica a desarrollar. Alternativamente su uso debe adecuarse a ciertos
estándares de eficiencia.

En otras palabras, la informática con la que cuente una empresa debe asegurar
que se empleen los recursos eficientemente de cara a la consecución de sus
metas u objetivos marcados.

Y más allá, estos recursos deben favorecer la consecución de la

mayor rentabilidad posible.

Características de la auditoría informática

Al ser una modalidad de auditoría concerniente a un ámbito tan específico,

cuenta con una serie de características propias respecto a otros tipos de
mediciones o análisis.

Los profesionales auditores no solamente deben tener capacitación para la

realización de trabajos de auditoría, sino que también formación
específica relacionada con un contexto tecnológico o informático. Una correcta
auditoría de este tipo debe servir para mostrar una imagen fiel sobre la
adaptación al entorno digital y tecnológica de una compañía

La evaluación no solamente requiere de estudio de los activos informáticos

físicos de una compañía, sino que debe ir más allá abarcando la práctica y el
uso de las plantillas. Los trabajadores deben estar cualificados y preparados
para el máximo aprovechamiento de estas herramientas

Debe existir un constante seguimiento a las actualizaciones informáticas del

mercado y su aplicación empresarial
Es importante destacar que con la proliferación de nuevas metodologías y
aplicaciones tecnológicas en la empresa, los informes de auditoría de tipo
informático son cada vez más frecuentemente requeridos.

Evolución de la auditoría informática

Debido al potencial crecimiento tecnológico experimentado en las últimas

décadas y la rápida expansión de la red en prácticamente la totalidad de los
negocios, la vigilancia de los sistemas informáticos empleados resulta
inevitable.
Gracias a la globalización existe cada vez una mayor adaptación por parte de
empresas a estándares de software comunes. Esto ocurre por ejemplo en el
ámbito de la ofimática.

Los sistemas informáticos se han vuelto piezas fundamentales en el desarrollo

del día a día de las empresas. Por este motivo es de vital importancia que se
lleve a cabo una auditoría informática que realice un control de los sistemas de
forma periódica.

Este proceso solo pueden realizarlo los profesionales formados para ello de
manera específica, ya que a través de él se va a determinar si el sistema
implantado en un negocio realiza sus funciones correctamente.

El objetivo final de las auditorías es mejorar las posibles incidencias que pueda
presentar un sistema informático, así como establecer diferentes criterios
relacionados con el buen uso del mismo. Nos referimos, por nombrar algunos
ejemplos, a los recursos que utiliza el sistema, el cumplimiento de la normativa
o la seguridad de los datos y la información que está archivada.

Se pueden diferenciar dos tipos de auditorías. Una primera conocida como

auditoría interna, siendo la propia empresa la encargada de hacer el análisis
del sistema, y otra externa donde la compañía contrata a profesionales que no
forman parte de su plantilla para que lleven a cabo dicho control.

Lo primero que debemos tener claro es que la auditoría informática va a ayudar

a la empresa a comprobar la eficiencia del sistema que tiene establecido.
Gracias a este análisis sabremos si funciona de forma correcta, utilizando los
recursos adecuados, veremos si ha surgido algún problema en su interior o las
barreras que podemos tener presentes. Todo ello convierte la auditoría
informática es una herramienta clave para que nuestro sistema siempre esté en
marcha de forma correcta.

Además de los aspectos técnicos estas auditorías también se realizan para

conocer si el sistema informático en cuestión cumple con toda la normativa y
las leyes que rigen este sector. Desde la protección de datos hasta incluso
aspectos medioambientales, la auditoría va a recabar toda esa información y
con ella podremos verificar si nuestro sistema cumple con todos los requisitos
legales. Así mismo, es una herramienta perfecta para poder revisar la eficiencia
de los recursos que utilizamos. No solo hablamos de elementos materiales,
sino que aquí también se pueden incluir todas aquellas personas que forman
parte de este sistema informático y hacen uso de él de manera diaria.
Pasos para realizar una auditoría informática

Es importante que conozcamos los pasos previos que debemos seguir para
realizar una auditoría, aunque sea un experto quien la realice:

1. Análisis para poder establecer cuáles son los objetivos que tiene la
empresa, hacia dónde quiere llegar y así tener capacidad de conocer
más adelante la eficacia que presenta su sistema informático atendiendo
a dichos objetivos.

2. Un inventario con todos los puntos elaborados. Este inventario va a ser

el protagonista en el siguiente paso, ya que servirá para llevar a cabo
una planificación en la cual se debe fijar en cómo se va a estudiar cada
uno de esos puntos para que siempre ofrezcan el mejor rendimiento
posible.

3. Delimitar cuáles son las incidencias que se han encontrado a lo largo de

todo el análisis y los riesgos a los que el sistema informático está
expuesto para no realizar su trabajo de forma correcta.

4. Por último, poner en marcha todas las técnicas y métodos

necesarios para resolver los problemas que hayan ido apareciendo
durante el análisis del sistema informático y así poder dar una solución
prácticamente inmediata.

Llevar a cabo una auditoría informática también va a aportar otro tipo de

beneficios que son igualmente importantes para el buen desarrollo de nuestro
negocio. Con este proceso mejoraremos la imagen de nuestra empresa, ya sea
de forma pública o a nivel interno, puesto que vamos a optimizar las relaciones
entre los compañeros de trabajo. De igual modo, estaremos ayudando a que se
cree un sistema informático legal y seguro y también con estas auditorías
podremos abaratar costes y eliminar aquellos recursos poco eficientes cuya
calidad es más que cuestionable. Por esto las auditorías informáticas están a la
orden del día y son tan importantes.

Una vez leído el documento, conteste las siguientes preguntas

1. ¿Qué es la auditoría Informática?

2. ¿Cuál es el principal objetivo de la Auditoría Informática?
3. ¿Cuál es el resultado al realizar este tipo de auditoría?
4. ¿Qué debe comprobar la Auditoría con respecto a los paquetes de
Software utilizados?
5. ¿Qué se debe asegurar la informática de la empresa?
6. ¿Cuáles son las características de la Auditoría Informática?
7. ¿Qué debe contener la evaluación en la Auditoría?
8. ¿Cómo ha sido la evolución de la Auditoría Informática?
9. ¿Por qué es importante realizar una auditoría en los sistemas
informáticos?
10. ¿Por qué se debe realizar una auditoría informática?
11. Cómo se debe realizar el proceso de la auditoría informática
12. ¿Cuál es el objetivo final de las auditorías?
13. ¿Mencione los dos tipos de auditorías?
14. ¿Cómo va a ayudar una auditoría informática?
15. ¿Qué aspectos debe abarcar una Auditoría Informática, además de los
aspectos técnicos?
16. ¿Cuáles son los pasos previos para realizar una Auditoría Informática,
descríbalos?
17. ¿Qué otros beneficios aportan una Auditoría Informática?
18. ¿Qué otros aspectos técnicos conllevan el realizar una auditoría
Informática?