Es el conjunto de técnicas, actividades y procedimientos, destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificación, control eficacia, seguridad y adecuación del servicio informático en la empresa, por lo que comprende un examen metódico, puntual y discontinuo del servicio informático, con vistas a mejorar en:
- Rentabilidad
- Seguridad
- Eficacia
La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De esta forma la auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de auditoría.
El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informativos mas complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el uso de software.
El auditor es responsable de revisar e informar a la Dirección de la Organización sobre el diseño y el funcionamiento de los controles implantados y sobre la fiabilidad de la información suministrada.
Se pueden establecer tres grupos de funciones a realizar por un auditor informático:
- Participar en las revisiones durante y despues del diseño, realización, implantación y explotación de aplicaciones informaticas, asi como en las fases análogas de realización de cambios importantes.
- Revisar y juzgar los cotroles implantados en los sistemas informaticos para verificar su adecuación a las órdenes e instrucciones de la Dirección,
requisitos legales, protección de confidencialidad y cobertura de errores y fraudes.
- Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.
OBJETIVOS DE LA AUDITORIA INFORMATICA
Los principales objetivos que constituyen a la auditoría Informática son el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos que comporta, la verificación del cumplimiento de la Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos.
La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
La auditoría en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas,
procedimientos, controles, archivos, seguridad y obtención de información.
La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
En la sección "Documentos" contamos con una serie de ellos que permitirán definir en forma precisa este tema.
Tras el ataque del pasado día 11 de septiembre a EEUU, expertos forenses informáticos están colaborando con el gobierno en la búsqueda de rastros dejados por los atacantes durante su navegación por Internet que revelen más información sobre el atentado.
INFORMÁTICA FORENSE, LIDERANDO LAS INVESTIGACIONES