AUDITORIA
Cuando se habla de auditoría se dice que es
un proceso que se lleva a cabo por profesionales especialmente capacitados, que
consiste en recoger, agrupar y evaluar evidencias para determinar si
un sistema de información salvaguarda sus activos, mantiene la
integridad de los datos, lleva a cabo eficazmente los fines de la organización..
Además de Permitir detectar de forma sistemática el uso de los recursos y los
flujos de información dentro de una organización y determinar qué información
es crítica para el cumplimiento de su misión y objetivos, identificando necesidades,
valor y barreras, que obstaculizan flujos de información eficientes. Por lo que
la auditoria informática tiene 2 tipos las cuales son: AUDITORIA
INTERNA: es aquella que se hace dentro de la empresa; sin contratar a
personas de afuera. AUDITORIA EXTERNA: como su nombre lo dice es
aquella en la cual la empresa contrata a personas de afuera para que haga la
auditoria en su empresa. Teniendo en cuenta que auditar principalmente es
estudiar los mecanismos de control que están implantados en una empresa u
organización, determinando si los mismos son adecuados y cumplen determinados objetivos o estrategias,
estableciendo los cambios que se deberían realizar para la consecución de los
mismos.
Es preciso tener
en cuenta que todos los factores que pueden amenazar la privacidad no solamente
son los intencionados. Desde el punto de vista de los usuarios, los peligros
derivados de los incidentes del entorno o de errores humanos que alteren la
información pueden ser tan costosos como los ataques intencionados. Es imprescindible
que la seguridad de la información sea tomada en cuenta como la capacidad que
tienen los sistemas de información para resistir los
accidentes o acciones malintencionadas, que pongan en peligro la
disponibilidad, autenticidad, integridad y confidencialidad de los datos
almacenados o transmitidos.
Por lo que vale destacar
la importancia del cumplimiento los objetivos de la auditoría Informática
debido a que son mecanismos para optimizar el análisis en la eficiencia de los Sistemas
Informáticos por medio de la verificación y del
cumplimiento de la normas de revisión de gestión
de los recursos informáticos. Sin dejar de mencionar la implicación que tienen
los informes en la auditoria ya que por medio del mismo se puede desarrollar el
proceso de captación y tratamiento de la información obtenida del sistema auditado.
De acuerdo a lo antes
mencionado se puede decir, que la
aplicación de la auditoria tiene beneficios
muy relevantes ya que trae consigo una mejor confianza en los usuarios sobre la seguridad y control
de los servicios de información, disminuyendo los costos de la mala calidad de
los procesos, generando un balance de los
riesgos en los activos, Realizando un control de la inversión en un entorno de
seguridad.
