Debido a la importancia de los Sistemas de Información en el funcionamiento de una empresa, existe la Auditoria Informática, debemos darnos cuenta de que la información que su empresa almacena en sus Sistemas de Información es uno de sus mayores activos, por ello la Auditoria Informática es un examen critico y constructivo que se realiza con el fin de evaluar la eficacia y eficiencia de los Sistemas de Información.
Una Consultora debe de disponer de profesionales que estén preparados para analizar en profundidad y con objetividad todos los aspectos a estudiar a la hora de llevar a cabo la labor de Auditoria Informática, ofreciendo servicios diferenciados a cada cliente, con un enfoque sectorial que permite integrar los conocimientos de sus profesionales del sector para atender las necesidades del cliente, de preferencia con independencia de su localización geográfica.
La metodología utilizada por la Consultora debe de proporcionar una visión profunda del negocio del cliente, llevando a cabo las Auditorias desde un enfoque basado en la integridad, calidad e independencia, que permite detectar áreas de mejora y efectuar recomendaciones para ayudarle a alcanzar sus objetivos estratégicos, mediante la medición de resultados, el asesoramiento a fin de evitar riesgos y un profundo conocimiento de los aspectos críticos en sus Sistemas de Información.
Los Servicios Auditoria Informática deben de estar orientados a cada Área General de la empresa:
· Auditoria Informática de Usuario. El departamento de Informática posee una actividad proyectada al exterior, aunque el “exterior” siga siendo la misma empresa.
· Auditoria Informática de Actividades Internas. La informática cotidiana y real que se utiliza dentro de la empresa.
· Auditoria Informática de Dirección. El control del funcionamiento del departamento de informática con el exterior, se realiza por medio de la Dirección Informática. Su figura es importante, en tanto en cuanto es capaz de interpretarlas necesidades de la Compañía. Una informática eficiente y eficaz requiere el apoyo continuado de su dirección de informática.
· Auditoria Informática de Seguridad. La seguridad en la informática abarca los conceptos de seguridad física y seguridad lógica. La seguridad física se refiere a la protección del Hardware y de los soportes de datos, así como a la de los edificios e instalaciones que los albergan. La seguridad lógica se refiere a la seguridad de uso del software, a la protección de los datos, procesos y programas, así como la del ordenado y autorizado acceso de los usuarios a la información.
Dentro de las áreas generales, se establecen las divisiones de Auditoria Informática de Explotación, de Desarrollo de Proyectos, de Sistemas, de Comunicaciones y de Seguridad.
Cada Área Especifica puede ser auditada desde los siguientes criterios generales:
· Desde su propio funcionamiento interno
· Desde el apoyo que recibe de la dirección y, en sentido ascendente, del grado de cumplimiento de las directrices de ésta.
· Desde la perspectiva de los usuarios, destinatarios reales de la informática.
· Desde el punto de vista de la seguridad que ofrece la informática en general o de la rama auditada.
Los principales objetivos que constituyen la Auditoria Informática son:
· El control de la función informática.
· El análisis de la eficacia del Sistema Informático.
· La verificación de la implantación de la Normativa.
· La revisión de la gestión de los recursos informáticos.
