AUDITORÍA INFORMÁTICA
En la semana vimos primero una definición de lo que es auditoria informática la cual se cita a continuación. La auditoria informática “Es el conjunto de técnicas, actividades y procedimientos destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificación, control, eficacia, seguridad y adecuación del servicio informático en la empresa por lo que comprende un examen metódico puntual y discontinuo del servicio informático con vistas a mejorar en la rentabilidad, seguridad y eficacia”. Esto lo debe llevar a cabo toda empresa que quiera sobresalir o que quiera tener un excelente rendimiento en sus ganancias.
SINTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA
Las empresas acuden a una auditoría externa cuando consideran que hay anomalías que pueden poner en riesgo su empresa.
SINTOMAS DE DESCOORDINACIÓN DE DESORGANIZACIÓN
Estos son algunos síntomas que se presentan y debemos poner atención a ellos Cuando los objetivos de la informática de la empresa no coinciden, cuando la productividad baja por alguna razón, cuando reestructuran alguna área con personal nuevo ya que el que estaba no cumplía con las expectativas necesarias, todo esto debido a que siempre que hay algún cambio y la empresa tiene que estar preparada para dichos cambios.
SINTOMAS DE MALA IMAGEN E INSATISFACCION DE LOS USUARIOS
Otros de los síntomas que se presentan en las empresas son estos: Cuando algún usuario necesita cambiar algún dispositivo o aparato electrónico y la compañía no hace caso de su petición, cuando falla algún dispositivo o cualquier tipo de hardware y no se reemplaza en un lapso de tiempo determinado pude traer consecuencias de perdida a la empresa, situaciones como estas dañan la imagen de la empresa y hacen o forman una mala reputación de la empresa que se vera reflejada tanto en sus ganancias como en la auditoria que se lleve a cabo.
SINTOMAS DE DEBILIDADES ECONÓMICO – FINANCIERO
Al momento de realizar la auditoria se presentan el Incremento en los costos, necesidad e justificación de inversiones, desviaciones presupuestarias, costes y plazos de nuevos proyectos cosas que ni fueron necesarias y con esto se pueden identificar robos o desfalcos por parte de personal que labora en la empresa.
SINTOMAS DE INSEGURIDAD
EVALUACIÓN DE NIVEL DE RIESGOS
Este es uno de los síntomas mas importantes a mi forma de ver las cosas ya que es la Seguridad lógica, seguridad física, confidencialidad, continuidad del servicio, centro de datos de proceso fuera de control, y pues con este tipo de síntomas en la auditoria revela si el software que se esta utilizando es el correcto o cuenta con la seguridad necesaria para una empresa de dicho nivel ya que se maneja información de suma importancia y se tiene que proveer de una buena seguridad para que nadie pueda acceder a esta información e incluso robarla.
OBJETIVOS DE LA AUDITORÍA INFORMÁTICA
Los objetivos vistos son Verificar que los aspectos organizativos y administrativos de la función de proceso de datos se realicen adecuadamente, que los controles del ciclo de vida del sistema funcionen y no tengan ninguna anomalía, mantener los controles de acceso a las instalaciones, terminales, etc. Para llevar un mejor control de todo lo que pasa en dicha área, formar informática interna y hacer auditorias internas para que cuando se lleve a cabo una externa estar listos para no expresar información que sea falsa o equivocada por el personal en pocas palabras que exista la comunicación entre los trabajadores de la empresa.
SISTEMA INFORMÁTICO IDEAL
El sistema informático ideal debería de contar con las siguientes características.
Ser un departamento autónomo, optimizar recursos o disminuir costos, anticiparse a necesidades futuras o actualizarlo constantemente, operar mediante a estándares y procedimientos definidos no en base al criterio personal para así obtener excelentes resultados entre otras cosas.
¿CÓMO LLEVAMOS A CABO LA AUDITORÍA?
Para llevar a cabo la auditoria se necesita Definir alcance y objetivos, conocer y analizar los procedimientos estándar para operar correctamente en las instalaciones, evaluar controles internos para detectar anomalías, procedimientos y pruebas de auditoría para que los trabajadores de la empresa se acostumbren a dichas actividades, análisis de los hechos detectados para corregirlos en caso de ser necesario, formación de opinión sobre los controles y presentación de información y recomendaciones.
LA AUDITORÍA DE LA SEGURIDAD DE LA INFORMACIÓN
LA AUDITORIA SUGIRERE DIFERENTES CONTROLES
Controles directivos para si no se encuentran errores seguir así para llevar una excelente administración de la empresa, controles preventivos para prevenir alguna anomalía que se haya detectado, controles de detección para identificar problemas, controles correctivos para corregir los problemas encontrados y controles de recuperación para recuperar información perdida.
ÁREAS QUE PUEDE CUBRIR LA AUDITORÍA DE LA SEGURIDAD
En la clase se vio que las aéreas que se cubren con la auditoria de seguridad son las siguientes Controles directivos, los fundamentos de la seguridad, medida de desarrollo para la toma de decisiones, verificación de ajuste a la legalidad en cuanto a licencias no utilizar software que no es legal porque como se dice lo barato sale caro y nos puede traer consecuencias, amenazas físicas externas como lluvia, tolvaneras, algún robo, Control de acceso adecuado para mantener un control del personal que accede a cada una de las áreas de la empresa, Protección de datos para evitar robo de datos o pérdida de los mismos, Comunicaciones y redes para tener un mayor auge como empresa, Área de producción para llevar un control de las cantidades que se producen, Desarrollo de aplicaciones en un entorno seguro y la continuidad de las operaciones.
No hay comentarios:
Publicar un comentario