Unidad 6: Auditoría Informática (6.1 Concepto y Metodología).

6.1 Concepto y Metodología.

La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.

Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.

Los objetivos de la auditoría Informática son:

   * El control de la función informática
   * El análisis de la eficiencia de los Sistemas Informáticos
   * La verificación del cumplimiento de la Normativa en este ámbito
   * La revisión de la eficaz gestión de los recursos informáticos.

La auditoría informática sirve para mejorar ciertas características en la empresa como:

   - Eficiencia
   - Eficacia
   - Rentabilidad
   - Seguridad

Generalmente se puede desarrollar en alguna o combinación de las siguientes areas:

   - Gobierno corporativo
   - Administración del Ciclo de vida de los sistemas
   - Servicios de Entrega y Soporte
   - Protección y Seguridad
   - Planes de continuidad y Recuperación de desastres

La necesidad de contar con lineamientos y herramientas estandar para el ejercicio de la auditoría informática ha promovido la creación y desarrollo de mejores prácticas como COBIT, ISO, COSO e ITIL.

Actualmente la certificación de ISACA para ser CISA Certified Information Systems Auditor es una de las mas reconocidas y avaladas por los estandares internacionales ya que el proceso de selección consta de un examen inicial bastante extenso y la necesidad de mantenerse actualizado acumulando horas (puntos) para no perder la certificación.

Metodologías.

El método de trabajo del auditor pasa por las siguientes etapas:

•  Alcance y Objetivos de la Auditoría Informática
• Estudio inicial del entorno auditable
• Determinación de los recursos necesarios para realizar la auditoría
• Elaboración del plan y de los Programas de Trabajo
• Actividades propiamente dichas de la auditoría
• Confección y redacción del Informe Final
• Redacción de la Carta de Introducción o Carta de Presentación del Informe final