PRESENTACIÓN FORMAS BÁSICA

Danit Conrrado Almarales

Auditoría informática

Es un proceso que consiste en recopilar, agrupar y evaluar evidencias que permiten determinar si el sistema informático utilizado por una empresa mantiene la integridad de los datos, cumple con los protocolos establecidos, hace un uso eficiente de los recursos, cumple con las normativas y leyes establecidas que regulan la materia. También permite realizar inventarios, revisar los mecanismos de control y gestión. Además, del estado real de los activos informáticos como son: software, hardware y conexiones.

¿Que es la auditoría de información.

• Los profesionales de la auditoría no solo deben competencias para realizar dicha actividad, sino también una formación específica relacionada con un contexto tecnológico o informático.
• La auditoría informática, debe funcionar como una imagen de confianza sobre la digitalización del flujo de trabajo empresarial.
• La evaluación no solo requiere el estudio de los activos informáticos físicos de una empresa, sino que debe ir más allá, englobando las prácticas y uso de las herramientas de trabajo.
• Debe haber un seguimiento constante de las actualizaciones informáticas del mercado y su aplicación empresarial.

¿Principales características?

Auditorías por objetivos.Las auditorías por objetivos son aquellas que se centran en evaluar el grado de cumplimiento de unos objetivos específicos de seguridad informática, definidos previamente por la organización o el sistema auditado.

Auditorías internas y externas. Las auditorías internas son aquellas que realiza el personal capacitado de la propia organización o un tercero contratado por ella, con el fin de verificar el cumplimiento de los requisitos internos y externos de seguridad, así como de detectar y corregir las deficiencias y las oportunidades de mejora.

Auditorías técnicas. Son las que realiza un experto en seguridad informática, con el fin de evaluar el nivel de seguridad de los componentes técnicos del sistema, como activos de información. Las auditorías técnicas se basan en herramientas específicas para analizar y probar la seguridad técnica del sistema, como las pruebas de vulnerabilidad, las pruebas de penetración o el análisis forense.

Tipos de auditoria informática

Existen diversos tipos de auditorías de seguridad informática que pueden ser realizadas en una empresa. Se pueden clasificar según la manera cómo se hacen, según quién las hace o según los objetivos específicos que se quieren lograr. Veamos los principales tipos de auditorías:

5 objetivos claves sobre la auditoría de la información

• Seguridad operativa de los programas, seguridad física de las instalaciones, posibles agresiones, sabotajes, seguridad de las redes, entre otras;
• Confidencialidad y seguridad informática en el control de acceso a la información;
• Estabilidad y protección de los datos;
• Aspectos jurídicos y económicos relacionados con la solidez de la información y el derecho universal a la información;
• Mecanismos de control contra los delitos informáticos dentro la empresa.

La auditoría informática aparte de evaluar los equipos computacionales y la infraestructura de la red, también debe considerar los sistemas de información, procedimientos de trabajo, medidas de control, métodos de archivo y la seguridad en general. La auditoría informática reviste vital importancia en el correcto desempeño de los sistemas de información, así como de los niveles de seguridad. Estos últimos deben alinearse con las siguientes líneas estratégicas:

¿Cuál es la importancia de la auditoría informática?

Aspectos muy importantes a considerar una auditoría informática:

• Disponibilidad de nuevas tecnologías;
• Altos niveles de sistematización;
• Automatización de los medios de control;
• Integración de la información.

Los avances tecnológicos en informática y computación están en continua mejora. Condición que genera limitaciones para desarrollar nuevas oportunidades comerciales y conlleva a cometer posibles errores. Razón por la cual, es necesario realizar auditorías para conocer los procesos internos en el procesamiento de datos, determinar obsolescencias y mejorar la productividad y rendimiento de la empresa.

Beneficios de contar con una auditoría informática

• Control de las TI y de riesgo confiable.
• Habilitación de los sistemas de gestión de seguridad.
• Acceso seguro e integrado a los datos internos de la empresa.
• Optimiza los procesos y sistemas informáticos.
• Altas posibilidades de ingresar a diversos mercados.
• Adaptabilidad y escalabilidad a nuevas tecnologías digitales.
• Reduce vulnerabilidades y riesgos en los sistemas informáticos.
• Mayor ventaja competitiva.
• Mejora la imagen de marca y la reputación empresarial.
• Aumento de ingresos al optimizar la gestión de procesos TI.

GRACIAS POR SU ATENCION