Auditoría Informática: Descubre Todo lo que Necesitas Saber para Proteger tu Empresapost-template-default single single-post postid-46 single-format-standard et_pb_button_helper_class et_fixed_nav et_show_nav et_secondary_nav_enabled et_primary_nav_dropdown_animation_fade et_secondary_nav_dropdown_animation_fade et_header_style_left et_pb_footer_columns4 et_cover_background et_pb_gutter et_pb_gutters3 et_right_sidebar et_divi_theme et-db
771 715 4434

Auditoría Informática: Definición y Revisión Detallada

Desde los orígenes de la humanidad siempre ha existido la necesidad de contabilizar y administrar los recursos disponibles. Se tienen evidencias descubiertas por arqueólogos que comprueban, como en la antigua Grecia realizaban listas que reflejaban con tildes, puntos y círculos la disponibilidad y los movimientos de mercancías, finanzas y alimentos. Siglos después la metodología fue mejorando hasta nuestros días, donde se le conoce con el nombre de auditoría, existiendo diferentes modalidades, pero siempre con el mismo fin. También permite realizar inventarios, revisar los mecanismos de control y gestión. Una auditoría informática reviste vital importancia en el correcto desempeño de los sistemas de información, así como de los niveles de seguridad.

¿Qué es una Auditoría Informática?

Una auditoría de calidad a cualquier tipo de procesos de una organización se orienta a verificar cómo se desarrolla una cierta actividad de acuerdo a una norma establecida, requisitos contra evidencias, y eventualmente en buenas prácticas. Una auditoría es similar a una evaluación, aunque con algunas diferencias. En una evaluación el objetivo primordial es determinar un nivel de madurez especificado en el modelo de software que se establece de acuerdo a cómo se han implantado los procesos; es sugerir mejoras que permitan alcanzar el siguiente nivel de madurez, apelando a observaciones directas de agentes externos.

Fases de la Auditoría Informática

Las auditorías informáticas se llevan a cabo a través de fases, cada una con productos a obtener: preparación, ejecución, informe y cierre.

  • Preparación: Establece los grandes rubros a auditar; los productos son el plan de auditoría y el programa.
  • Ejecución:
  • Informe: Organiza y documenta las conclusiones a enviar al auditado.
  • Cierre: Da por concluida la auditoría con acciones de recomendación y seguimiento.

Metodología de Auditoría Informática

La metodología resulta de la aplicación de los principios de auditoría a la norma MoProSoft. Se siguen las fases prevalecientes en las auditorías para revisar los procesos considerando el nivel 1 de capacidades: Proceso Realizado de MoProSoft. MoProSoft define documentos que describen lo que se debe auditar para cada uno de los procesos en las tres categorías: Alta Dirección, Gerencia y Operación. En cada documento aparece la serie ordenada de acciones y procedimientos para revisar y calificar actividades en cada etapa del proceso. La estructura de los documentos puede adaptarse a los lineamientos de implantación del modelo en una organización en particular.

Para facilitar esta metodología hemos creado el sistema MADAM (Manejo de Documentos para Auditoría MoProSoft) a través del cual se manejan y adaptan los documentos para auditar distintas organizaciones. Los rubros del contenido en las carátulas de los documentos MADAM son enlaces a los documentos relacionados correspondientes.

Lea también: Características de los Papeles de Trabajo

Planeación de la Auditoría Informática

Para hacer una adecuada planeación de la auditoría en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y las características de área dentro del organismo a auditar, sus sistemas, organización y equipo. Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar.

El trabajo de auditoría deberá incluir:

  • La planeación de la auditoría.
  • El examen y la evaluación de la información.
  • La comunicación de los resultados.
  • El seguimiento.

Aspectos Clave en la Auditoría Informática

  • Evaluación administrativa del área de procesos electrónicos.
  • Evaluación de los sistemas y procedimientos.
  • Evaluación de los equipos de cómputo.
  • Evaluación del proceso de datos, de los sistemas y de los equipos de cómputo (software, hardware, redes, bases de datos, comunicaciones).
  • Seguridad y confidencialidad de la información.
  • Aspectos legales de los sistemas y de la información.

Documentación Relevante

  • Programas de trabajo de auditoría.
  • Planes de contratación de personal y presupuesto financiero.
  • Informes de actividades.

Las metas se deberán establecer de tal manera que se pueda lograr su cumplimiento, sobre la base de los planes específicos de operación y de los presupuestos, los cuales deberán ser cuantificables hasta donde sea posible.

Proceso de Evaluación

  • Examen y evaluación de la información.
  • Pruebas de consentimiento.
  • Pruebas de controles del usuario.
  • Investigación preliminar.
  • Personal participante.

Importancia de la Auditoría Informática

Los avances tecnológicos en informática y computación están en continua mejora, condición que genera limitaciones para desarrollar nuevas oportunidades comerciales y conlleva a cometer posibles errores. En cuanto al hardware, se puede conocer qué tipo de procesador tiene las computadoras, la memoria, service packs, capacidad de almacenamiento, particiones y medios usados. Es la que se realiza a lo interno de la empresa. La auditoría informática reviste vital importancia en el correcto desempeño de los sistemas de información, así como de los niveles de seguridad.

Antes de iniciar cualquier proceso, se realiza un análisis general de la organización objeto de la auditoría. Si necesitas mayor información para diseñar e implementar estrategias de ciberseguridad, redes inteligentes, infraestructura y datos.

Lea también: Proceso de Revisión de Declaraciones SAT

Lea también: Revisión Secuencial

tags: #revision #detallada #auditoria #informatica #definicion