Victoria Victoria

RasakiRasaki

4 Dº4 Dº

• IntroduccionIntroduccion• Auditoria informáticaAuditoria informática• Auditoria Auditoria informática, vital informática, vital para el desarrollo de para el desarrollo de la empresala empresa

Es importante que tengamos en cuenta que en la Es importante que tengamos en cuenta que en la actualidad, la informática está profundamente actualidad, la informática está profundamente vinculada con la gestión de las empresas y vinculada con la gestión de las empresas y justamente es por esto que es fundamental que justamente es por esto que es fundamental que en la empresa exista una auditoría informática en la empresa exista una auditoría informática para que la misma sea capaz de verificar el para que la misma sea capaz de verificar el desempeño y el funcionamiento que tiene la desempeño y el funcionamiento que tiene la totalidad de los sistemas implementados en una totalidad de los sistemas implementados en una compañía ya que la misma depende de éstos.compañía ya que la misma depende de éstos.

•Una auditoría informática Una auditoría informática consiste básicamente, en consiste básicamente, en realizar una verificación realizar una verificación del desempeño de los del desempeño de los sistemas de información sistemas de información con los que se maneja con los que se maneja cualquier empresa, cualquier empresa, aplicando conocimientos, aplicando conocimientos, métodos y técnicas con el métodos y técnicas con el fin de analizar la fin de analizar la operatividad de dicho operatividad de dicho sistema.sistema.

• En el proceso de En el proceso de investigación que se llevara investigación que se llevara a cabo por un profesional a cabo por un profesional en la auditoria informatica, en la auditoria informatica, servirá para determinar si servirá para determinar si en los sistemas que están en los sistemas que están siendo utilizados por la siendo utilizados por la empresa se aplican las empresa se aplican las medidas de seguridad y de medidas de seguridad y de control correspondiente control correspondiente para lograr garantizar la para lograr garantizar la integridad de toda la integridad de toda la información que se maneje información que se maneje en el sistema.en el sistema.

La persona que lleve a La persona que lleve a cabo la correspondiente cabo la correspondiente auditoria informática auditoria informática debe tener conocimiento debe tener conocimiento sobre los equipos sobre los equipos electrónicos que se electrónicos que se utilicen en la empresa utilicen en la empresa para la que realizara la para la que realizara la auditoria.auditoria.

no es necesario que el auditor sea un no es necesario que el auditor sea un experto en cuanto a la experto en cuanto a la programación, pero si es muy programación, pero si es muy importante que conozca los importante que conozca los programas de contabilidad que programas de contabilidad que suelen utilizarse suelen utilizarse

Existe una rama de la auditoría in Existe una rama de la auditoría in formativa denominada “Auditoría formativa denominada “Auditoría Informática de seguridad”, la cual Informática de seguridad”, la cual tiene por tarea encargarse de tiene por tarea encargarse de intervenir en aquellos casos en intervenir en aquellos casos en donde los centros de proceso de donde los centros de proceso de datos de una empresa se han datos de una empresa se han convertido en blanco de espionaje. convertido en blanco de espionaje.

La auditoría informática se realiza La auditoría informática se realiza obteniendo la información y la obteniendo la información y la documentación tal y completa de todos los documentación tal y completa de todos los sectores que posee una empresa. Los sectores que posee una empresa. Los informes finales que el auditor presente informes finales que el auditor presente en la gerencia de la compañía van a en la gerencia de la compañía van a depender de la capacidad que el mismo depender de la capacidad que el mismo posea para realizar el análisis posea para realizar el análisis correspondiente a las situaciones de correspondiente a las situaciones de debilidad y fortaleza que los sistemas debilidad y fortaleza que los sistemas poseen ya que el fin del trabajo de un poseen ya que el fin del trabajo de un auditor consiste en la obtención de la auditor consiste en la obtención de la información requerida para la emisión de información requerida para la emisión de un juicio objetivo que sea respaldado por un juicio objetivo que sea respaldado por las evidencias comprobatorias. las evidencias comprobatorias.

La persona que lleve a cabo una auditoria informática debe estar capacitada para poder entender los mecanismos que se desarrollan durante el procesamiento electrónico.

En estos casos debemos En estos casos debemos considerar que el éxito de considerar que el éxito de una empresa va a depender una empresa va a depender pura y exclusivamente de la pura y exclusivamente de la eficacia de los sistemas de eficacia de los sistemas de información con los que se información con los que se maneje ya que en base a esta maneje ya que en base a esta información se desarrollan información se desarrollan todas las actividades todas las actividades referentes a la planificación, referentes a la planificación, gestión y administración de gestión y administración de empresas.empresas.

En el caso de los auditores podemos En el caso de los auditores podemos decir que una compañía puede contar decir que una compañía puede contar con una personal interno que se con una personal interno que se encuentre debidamente capacitado encuentre debidamente capacitado para l levar a cabo la auditoria para l levar a cabo la auditoria informática correspondiente a su informática correspondiente a su área pero es importante que en estos área pero es importante que en estos casos En conclusión diremos que la casos En conclusión diremos que la auditoria informatica es e l proceso auditoria informatica es e l proceso más indicado para poder real izar una más indicado para poder real izar una evaluación profunda del s istema de evaluación profunda del s istema de información que se maneja en una información que se maneja en una empresa.empresa.