"Principios y Metodología de la Auditoría Informática"

Comenta como aplicarías en tu organización laboral una auditoria informática, considerando la metodología propuesta. Se claro en los objetivos y alcances de la misma.

La Auditoría en informática se refiere a la revisión práctica que se realiza sobre los recursos informáticos con que cuenta una entidad con el fin de emitir un informe o dictamen sobre la situación en que se desarrollan y se utilizan esos recursos.

IMPORTANCIA DE LA AUDITORÍA EN INFORMÁTICA.

Siempre ha existido la preocupación por parte de las organizaciones por optimizar todos los recursos con que cuenta la entidad, sin embargo por lo que respecta a la tecnología de informática, es decir, software, hardware, sistemas de información, investigación tecnológica, redes locales, bases de datos, ingeniería de software, telecomunicaciones, etc. esta representa una herramienta estratégica que representa rentabilidad y ventaja competitiva frente a sus similares en el mercado, en el ámbito de los sistemas de información y tecnología un alto porcentaje de las empresas tiene problemas en el manejo y control, tanto de los datos como de los elementos que almacena, procesa y distribuye.

El propósito de la revisión de la auditoría en informática, es el verificar que los recursos, es decir, información, energía, dinero, equipo, personal, programas de cómputo y materiales son adecuadamente coordinados y vigilados por la gerencia o por quien ellos designen.

Durante años se ha detectado el despilfarro de los recursos o uso inadecuado de los mismos, especialmente en informática, se ha mostrado interés por llegar por llegar a la meta sin importar el costo y los problemas de productividad.

Ya que la empresa para la que trabajo es pequeña y contiene pocos equipos informáticos, considero desde mi punto de vista que la auditoria que debe realizarse, debe ir enfocada a 2 departamentos principalmente, 1 el área de contabilidad y 2 el centro de enseñanza de informática, en este último se maneja bastante información de las diferentes áreas de la empresa.

Principalmente se diseña la auditoria para verificar el correcto funcionamiento de los equipos, donde el departamento número 1 que pertenece al área de contabilidad, se determina si los equipos informáticos:

1. Se encuentran en buenas condiciones para el correcto desempeño de las actividades que ahí se realizan.

2. Tienen los Software necesarios para la gestión de los recursos de la empresa, de contar con estos se verifica si los mismos cuentan con las licencias adecuadas.

3. Se verifica la seguridad del sistema revisando que se cuente con el software adecuado para el propósito, revisando de igual forma si se cuenta con la licencia.

Para el departamento 2 que corresponde al centro de enseñanza de informática se verifica que los equipos:

1. Se encuentran en buenas condiciones para el correcto desempeño de las actividades que ahí se realizan.

2. Se cuenta con algún software de enseñanza, si es que se tiene, verificar que el mismo cuente con la licencia correspondiente.

3. cuenten con software de seguridad (antivirus, firewall, etc.).

Para ambos departamentos, se determina si la empresa cuenta con el personal capacitado para dar soporte técnico a los equipos, así mismo se verifica si se cuenta con algún tipo de comunicación entre ambos departamentos facilitando las operaciones entre ambos si así se requiere.

Analizando los puntos anteriores se genera el reporte correspondiente, posteriormente se pasa el mismo al jefe, detallando los problemas que se encontraron durante la auditoria, sugiriendo tomar las medidas adecuadas para solucionar problemas en caso de que existan.

REFERENCIAShttp://audinformaticasacm.wordpress.com/2012/05/26/auditoria/fcasua.contad.unam.mx/apuntes/interiores/docs/98/8/audi_infor.pdf