¿Qué es?

La Auditoria de Tecnología de Información (T.I.) como se le conoce actualmente, (Auditoria informática o Auditoria de sistemas en nuestro medio), se ha consolidado en el mundo entero como cuerpo de conocimientos cierto y consistente, respondiendo a la acelerada evolución de la tecnología informática de los últimos 10 años.
La INFORMACIÓN es considerada un activo tan o más importante que cualquier otro en una organización.
Objetivos

Evaluar los sistemas de información en general desde sus entradas:
- Procedimientos.
- Controles.
- Archivos.
- Seguridad .
- Obtención de información.
- Hardware y Software.
Tipos

- Auditoria Informática de Explotación (Listados impresos, ficheros soportados magnéticamente para otros informáticos, ordenes automatizadas para lanzar o modificar procesos industriales).
- Auditoría Informática de Desarrollo de Proyectos o Aplicaciones (Revisión de las metodologías utilizadas, control interno de las aplicaciones, satisfacción de usuarios, control de procesos y ejecuciones de programas críticos).
- Auditoría Informática de Sistemas (Sistemas Operativos, software básico, administración de base de datos, software de teleproceso).
- Auditoría Informática de Comunicaciones y Redes (Revisión de la topología de Red y determinación de posibles mejoras, análisis de caudales y grados de utilización).
- Auditoría de Seguridad.
Herramientas y Técnicas para la Auditoría Informática

- Cuestionarios.
- Entrevistas.
- Checklist.
- Trazas y/o Huellas.
Riesgos en el centro de cómputo

Factores físicos.
- Cableado.
- La iluminación.
- El aire de renovación o ventilación.
- Las fuentes de alimentación.
Factores ambientales
- Incendios.
- Inundaciones.
- Sismos.
- Humedad.
Factores humanos
- Robos.
- Actos vandálicos.
- Actos vandálicos contra el sistema de red.
- Fraude.
- Sabotaje.
- Terrorismo.
Evidencia
El auditor obtendrá la certeza suficiente y apropiada a través de la ejecución de sus comprobaciones de procedimientos para permitirle emitir las conclusiones sobre las que fundamentar su opinión acerca del estado del sistema de Informático.
La Evidencia es la base razonable de la opinión del auditor informático, es decir el informe de Auditoria Informática. (visual, documental y oral)
Métodos para la evidencia de auditoría

- Inspección: consiste en la revisión de la coherencia y concordancia de los registros, así como en el examen de los documentos y activos tangibles.
- La observación: consiste en ver la ejecución de un proceso o procedimiento efectuado por otros.
- Las preguntas: obtienen información apropiada de las personas de dentro y fuera de la entidad.
- Las confirmaciones: mediante ellas se obtiene corroboración, normalmente por escrito, de una información contenida en los registros.
- Los cálculos: comprueban la exactitud aritmética de los registros y de los cálculos y análisis realizados por la entidad o en la realización de cálculos independientes.





