Conceptos Bàsicos Sobre Auditorìas De Sistemas Computacionales.

La auditoría se define como un proceso sistemático e independiente de evaluación y verificación, cuyo objetivo es determinar si una actividad, proceso, sistema, persona o entidad cumple con los criterios establecidos. Se centra en la obtención de evidencia objetiva y veraz para emitir un juicio profesional e independiente. 

En este blog nos centraremos en los conceptos, enfoques y tipos de aiditorìas de sistemas computacionales.

Auditorìas de Sistemas Computacionales.

• Auditorìa Informàtica: Es la revisiòn tècnica, especializada y exhaustiva que se rea liza los sistemas computacionales, software en informaciòn utilizados en una empresa, sean individuales, compartidos y/o de redes, asì como a sus instalaciones, telecomunicaciones, mobiliarios, equipos perifèricos y demàs componentes.

• Auditorìa con la computadora: Es la auditorìa que se realiza con el apoyo de los equipos de còmputo y sus programas para evaluar cualquier tipo de actividades y operaciones, no necesariamente computarizadas, pero si susceptibles de ser automatizadas; dicha auditorìa de realiza tambien a las actividades del propio centro de sistemas y a sus componentes.

• Auditorìa sin la computadora: Es la auditorìa cuyos mètodos,tècnicas y procedimientos estàn orientados ùnicamente a la evaluaciòn tradicional del comportamiento y validez de las transacciones econòmicas, administrativas y operacionales de un àrea de computo,y en sì de todos los aspectos que afectan las actividades en las que se utilizan los sistemas informàticos, pero dicha evaluaciòn se realiza sin el uso de los sistemas computacionales.

• Auditorìa a la gestiòn informàtica: Es la auditorìa cuya aplicaciòn se enfoca exclusivamente a la revisiòn de las funciones y actividades de tipo administrativo que se realizan dentro de un centro de computo, tales como la planeaciòn, organizaciòn, direcciòn y control de dicho centro. Esta auditorìa se realiza con el fin de verificar el cumplimiento de las funciones y actividades asignadas a los funcionarios, empleados y usuarios de las àreas de sistematizaciòn, asì como para revisar y evaluar las operaciones del sistema, el uso y protecciòn de los sistemas de procesamiento, los programas y la informaciòn.

• Auditorìa al sistema de còmputo: Es la uditorìa tècnica y especializada que se enfoca únicamente a la evaluaciòn del funcionamiento y uso correcto del equipo de còmputo, su hardware, software y perifèricos asociados. Esta auditorìa tambièn se realiza a los composiciòn y arquitectura de las partes fìsicas y demàs componente del hardware, incluyendo equipos asociados, instalaciones y comunicaciones internas o externas asì como al diseño, desarrollo y uso del software de operaciòn, de apoyo y de aplicaciòn, ya sean sistemas operativos lenguajes de procesamiento y programa de desarrollo, o paqueterìa de aplicaciòn institucional que se utiliza en la empresa dònde se encuentra el equipo de còmputo que serà evaluado.

• Auditorìa alrededor de la computadora: Es la revisiòn especìfica que se realiza a todo lo que està alrededor de un equipo de còmputo, como son sus sistemas, actividades y funcionamiento, haciendo una evaluaciòn de sus mètodos y procesamiento de datos, la emisiòn y almacenamiento de resultados, las actividades de planeaciòn y presupuestaciòn del propio centro de còmputo, los aspectos operacionales y financieros, la gestiòn administrativa de accesos al sistema, la atenciòn a los usuarios y el desarrollo de nuevos sistemas, las comunicaciones internas y externas y, en sì todos  aquellos aspectos que contribuyen al buen funcionamiento de un àrea de sistematizaciòn.

• Auditorìa de la seguridad de sistemas computacional: Es la revisiòn exhaustiva, tècnica y especializada que se realiza a todo lo relacionado con la seguridad de un sistema de còmputo, sus àreas y personal, asì como a las actividades, funciones y acciones preventivas y correctivas que contribuyan a salvaguardar la seguridad de los equipos computacionales, las bases de datos, redes, instalaciones y usuarios de sistemas. Es de igual forma la revisiòn de los planes de contingencia y medidas de protecciòn para la informaciòn, los usuarios y los propios sistemas computacionales, y en sì para todos aquellos aspectos que contribuyen a la protecciòn y salvaguarda en el buen funcionamiento de àrea de sistematizaciòn, sistemas de redes o computadoras personales, incluyendo la prevenciòn y erradicaciòn de los virus informàticos.
• Auditorìa a los sistemas de redes: Es la revisiòn exhaustiva, especìfica y especializada a los sistemas de redes de una empresa, considerando en la evaluaciòn los tipos de redes, arquitectura, topologìa, sus protocolos de comunicaciòn, las conecciones, accesos, privilegios, administraciòn y demàs aspectos que repercuten en su instalaciòn, administraciòn, funcionamiento y aprovechamiento. Es ademàs la revisiòn de software institucional, de los recursos informàticos e informaciòn de las operaciones, actividades y funciones que permiten compartir las bases de datos, instalaciones, software y hardware de un sistema de red.
• Auditorìa integral a los sistemas de còmputo: Es la revisiòn exhaustiva, sistemàtica y global que se realiza por medio de un equipo multidisciplinario de auditores, de todas las actividades y operaciones de un centro de sistematizaciòn, a fin de evaluar, en forma integral, el uso adecuado de sus sistemas de còmputo, equipos perifèricos y de apoyo para el procesamiento de informaciòn de la empresa, asì como de la red de servicios de una empresa y el desarrollo correcto de las funciones de sus àreas, personal y usuarios. Es tambièn la revisiòn de la administraciòn del sistema, del manejo y control de los sistemas operativos, lenguajes, programas y paqueterìa de aplicaciòn, asì como de la administraciòn y control de proyectos, la adquisiciòn del hardware y software institucionales, de la adecuada integraciòn y uso de sus recursos informàticos y de la existencia y cumplimineto de las normas, polìticas, estàndares y procedimientos que regulan la actuaciòn del sistema, del personal y usuarios del centro de còmputo.
• Auditorìa ISO-9000 a los sistemas computacionales: Es la revisiòn exhaustiva, sistemàtica y especializada que realizan ùnicamente los auditores especializados y certificados en las normas y procedimientos ISO-9000, aplicando exclusivamente los lineamientos, procedimientos e instrumentos establecidos por esta asociaciòn. El propòsito fundamental de esta revisiòn es evaluar, dictaminar y certificar que la calidad de los sistemas computacionales de una empresa se apague a los requerimientos del ISO-9000.
• Auditorìa outsourcing: Es la revisiòn exhaustiva, sistemàtica y especializada que se realiza para evaluar la calidad en el servicio de asesorìa o procesamiento externo de informaciòn que proporciona una empresa a otra. Esto se lleva a cabo con el fin de revisar la confiabilidad, oportunidad, suficiencia y asesorìa por parte de los prestadores de servicios de procesamiento de datos, asì como el cumplimiento de las funciones y actividades que tienen encomendados los prestadores de servicios, usuarios y el personal en general. Dicha revisiòn se realiza tambièn en los equipos y sistemas.
• Auditorìa ergonòmica de sistemas computacionales: Es la revisiòn tècnica, especìfica y especializada que se realiza para evaluar la calidad, eficiencia y utilidad del entorno hombre-màquina-medio ambiente que rodea el uso delos sistemas computacionales en una empresa. Esta revisiòn se realiza con el propòsito de evaluar la correcta adquisiciòn y uso del mobiliario,equipo y sistemas, a fin de proporcionar el bienestar, confort y comodidad que requieren los usuarios de los sistemas de còmputo de la empresa, asì como evaluar la detecciòn de los posibles problemas y sus repercusiones, y de la determinaciòn de las soluciones relacionadas con la salud fìsica y bienestar de los usuarios de los sistemas de la empresa.