AUDITORIA INFORMTICA

La palabra auditora proviene del latn auditorius, y de esta proviene la palabra

auditor, que se refiere a todo aquel que tiene la virtud de or.
Por otra parte, el diccionario Espaol Sopena lo define como: Revisor de Cuentas
colegiado. En un principio esta definicin carece de la explicacin del objetivo
fundamental que persigue todo auditor: evaluar la eficiencia y eficacia.
Si consultamos el Boletn de Normas de auditora del Instituto mexicano de
contadores nos dice: " La auditora no es una actividad meramente mecnica que
implique la aplicacin de ciertos procedimientos cuyos resultados, una vez llevado
a cabo son de carcter indudable."
De todo esto sacamos como deduccin que la auditora es un examen crtico pero
no mecnico, que no implica la preexistencia de fallas en la entidad auditada y que
persigue el fin de evaluar y mejorar la eficacia y eficiencia de una seccin o de un
organismo.
Los principales objetivos que constituyen a la auditora Informtica son el control
de la funcin informtica, el anlisis de la eficiencia de los Sistemas Informticos
que comporta, la verificacin del cumplimiento de la Normativa general de la
empresa en este mbito y la revisin de la eficaz gestin de los recursos
materiales y humanos informticos.
El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos
que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de
Informacin. Claro est, que para la realizacin de una auditora informtica eficaz,
se debe entender a la empresa en su ms amplio sentido, ya que una Universidad,
un Ministerio o un Hospital son tan empresas como una Sociedad Annima o
empresa Pblica. Todos utilizan la informtica para gestionar sus "negocios" de
forma rpida y eficiente con el fin de obtener beneficios econmicos y de costes.
AUDITORIA INFORMTICA DE SISTEMAS
Se ocupa de analizar la actividad que se conoce como Tcnica de Sistemas en
todas sus facetas.
Sistemas Operativos:
Engloba los Subsistemas de Teleproceso, Entrada/Salida, etc. Debe verificarse en
primer lugar que los Sistemas estn actualizados con las ltimas versiones del
fabricante, indagando las causas de las omisiones si las hubiera.
Software Bsico:
Es fundamental para el auditor conocer los productos de software bsico que han
sido
facturados aparte de la propia computadora. En cuanto al Software desarrollado
por el personal informtico de la empresa, el auditor debe verificar que ste no
agreda ni
condiciona al Sistema.
Software de Teleproceso (Tiempo Real)
No se incluye en Software Bsico por su
especialidad e importancia.

Tunning:
Es el conjunto de tcnicas de observacin y de medidas encaminadas a la
evaluacin del comportamiento de los Subsistemas y del Sistema en su conjunto.

AUDITORIA INFORMTICA EN BASE DE DATOS

El diseo de las Bases de Datos, sean relaciones o jerrquicas, se ha convertido
en una actividad muy compleja y sofisticada. La administracin tendra que estar a
cargo de Explotacin. El auditor de Base de Datos debera asegurarse que
Explotacin conoce suficientemente las que son accedidas por los Procedimientos
que ella ejecuta. Analizar los Sistemas de salvaguarda existentes, que competen
igualmente a Explotacin. Revisar finalmente la integridad y consistencia de los
datos, as como la
ausencia de redundancias entre ellos.

AUDITORIA INFORMTICA EN REDES

Revisin de la topologa de Red y determinacin de posibles mejoras, anlisis de
caudales y grados de utilizacin