Los riesgos de tecnología de
información que afectan a las Entidades
Públicas están relacionados con 3
aspectos básicamente:
AUDITORÍA CON LA
COMPUTADORA
Según (Auditoria de Sistemas, 2012) Es la auditoria que se realiza
con el apoyo de los equipos de cómputos y sus programas para
evaluar cualquier tipo de actividades y operaciones no
necesariamente Computarizadas,
La principal característica de este tipo de auditoria es que, sea en un
caso o en otro caso, o en ambos, se aprovecha la computadora y sus
programas para la evaluación de las actividades a realizar,
AUDITORÍA SIN LA
COMPUTADORA
OBJETIVO Realizar el análisis de los sistemas enfocados en
aspectos tradicionales y funcionales de auditoria.
Evalúa sistemas para una optima tradicional
Utilizando técnicas y procedimientos de
evaluación acostumbrados
AUDITORÍA A LA
GESTÓN INFORMÁTICA
Conjunto de técnicas, actividades y procedimientos destinados a
analizar, evaluar, verificar y recomendar en asuntos relativos a la
planificación, control y adecuación del servicio informático en la
empresa
Aunque no hay una metodología generalizada para la Auditoria a la Gestión
Informática es importante seguir ciertos pasos, los cuales se llevaron a cabo
para le realización de este trabajo, detallados a continuación:
Planificación de la auditoría.- Una planificación adecuada es el primer paso necesario para realizar
auditorías a la gestión informática eficaces.
AUDITORÍA AL SISTEMA DE CÓMPUTO
Es el sistema integrado al proceso
administrativo mediante el cual se realiza
cualquier actividad, para la planeación ,
organización, dirección y control de las
operaciones
La auditoría en informática es de vital importancia para el buen
desempeño de los sistemas de información, ya que proporciona
los controles necesarios para que los sistemas sean confiables y
con un buen nivel de seguridad.
AUDITORÍA ALREDEDOR DE LA COMPUTADORA
En este tipo de auditoria se trata de evaluar todo lo que involucra
la actividad de los sistemas computacionales, procurando dejar un
lado todos los aspectos especializados, técnicos y específicos de
los sistemas.
AUDITORÍA DE LA SEGURIDAD
DE SISTEMAS
COMPUTACIONALES
Es el estudio que comprende el análisis y gestión de sistemas
llevado a cabo por profesionales para identificar, enumerar y
posteriormente
Como conclusión podemos decir que la auditoria de Sistemas
Informáticos es el conjunto de técnicas, actividades y
procedimientos destinados a analizar, verificar y recomendar en
asuntos relativos a la planificación, control, eficacia, seguridad y
adecuación del servicio informático en una empresa.
Es la revisión exhaustiva, técnica y especializada que se realiza a
todo lo relacionado con la seguridad de un sistema de computo.