Tipos de
auditoria
En la tabla se indican los tipos de auditoría,
según la procedencia del auditor, su área de aplicación.http://es.scribd.com/doc/18646089/TIPOS-Y-CLASES-DE-AUDITORIAS-INFORMATICAS
Auditoria
con el computador:
Es la auditoria que se realiza
con el apoyo de los equipos de cómputo y sus programas para
evaluar cualquier tipo de actividades y operaciones, no necesariamente computarizadas, pero sí susceptibles de ser
automatizadas; dicha auditoria se realiza también a las actividades del propio
centro de sistemas y a sus componentes. La principal característica de
este tipo de auditoría es que, sea en un caso o en otro, o en ambos, se aprovecha el computador y sus programas para la
evaluación de las actividades a revisar, de acuerdo con las necesidades
concretas del auditor, utilizando en cada
caso las herramientas especiales del sistema y las tradicionales de la propia auditoria.
Auditoria sin el computador:
Es la auditoria cuyos métodos, técnicas y
procedimientos están orientados únicamente a la evaluación tradicional del
comportamiento y validez de las transacciones económicas, administrativas y
operacionales de un área de cómputo, y en sí de todos los aspectos que afectan
a las actividades en las que se utilizan sistemas informáticos,
pero dicha evaluación se realiza sin el uso de los sistemas computacionales.
Auditoria a la gestión informática:
Es la auditoria cuya
aplicación se enfoca exclusivamente a la revisión
de las funciones y actividades de tipo administrativo que se realizan dentro de un centro de cómputo, tales como la planeación, organización,
dirección y control de dicho centro. Esta
auditoría se realiza también con el fin de verificar el cumplimiento de las funciones y actividades
asignadas a los funcionarios, empleados y usuarios de las áreas de
sistematización, así como para revisar y evaluar las operaciones del sistema, el uso y protección de los sistemas
de procesamiento, los programas y la información.
Se aplica también para verificar el correcto desarrollo, instalación, mantenimiento
y explotación de los sistemas de cómputo, así como sus equipos e instalaciones.
Todo esto se lleva a cabo con el propósito de dictaminar sobre la adecuada gestión
administrativa de los sistemas computacionales de una empresa y del propio
centro informático.
Auditoria al
sistema de cómputo:
Es la auditoria técnica y especializada que se
enfoca únicamente a la evaluación del funcionamiento y uso correctos del equipo
de cómputo, su hardware, software y
periféricos asociados. Esta auditoría también se realiza a la composición y arquitectura de las partes físicas y
demás componentes del hardware, incluyendo
equipos asociados, instalaciones y comunicaciones internas o externas, así como
al diseño, desarrollo y uso del software de operación, de apoyo y de
aplicación, ya sean sistemas
operativos, lenguajes de procesamiento y programas de desarrollo, o paquetería de aplicación institucional que se
utiliza en la empresa donde se encuentra el equipo de cómputo que será
evaluado. Se incluyo también la operación del sistema.
Auditoria en
el entorno del computador:
Es la revisión específica que se realiza a todo lo que está alrededor de un equipo de cómputo, como
son sus sistemas, actividades y funcionamiento,
haciendo una evaluación de sus métodos y procedimientos de acceso y procesamiento
de datos, la emisión y almacenamiento de resultados, las actividades de planeación
y presupuestación del propio centro de cómputo, los aspectos operacionales y financieros,
la gestión administrativa de accesos al sistema, la atención a los usuarios y
el desarrollo de nuevos sistemas, las
comunicaciones internas y externas y, en sí, a todos aquellos aspectos que contribuyen al
buen funcionamiento de un área de sistematización.
Auditoria
sobre la seguridad de sistemas computacionales:
es la revisión exhaustiva, técnica y especializada
que se realiza a todo lo relacionado con la seguridad de un sistema de cómputo, sus áreas y personal, así como a las
actividades, funciones y acciones preventivas y correctivas que contribuyan a
salvaguardar la seguridad de los equipos computacionales, las bases de datos,
redes, instalaciones y usuarios del sistema. Es también la revisión de los planes de contingencia y medidas de
protección para la información, los
usuarios y los propios sistemas computacionales, y en sí para todos aquellos
aspectos que contribuyen a la protección y salvaguarda en el buen
funcionamiento del área de sistematización, sistemas de redes o computadores
personales, incluyendo la prevención y erradicación de los virus informáticos.
Auditoria a los sistemas de redes:
Es la revisión exhaustiva, específica y
especializada que se realiza a los sistemas de redes de una empresa,
considerando en la evaluación los tipos de
redes, arquitectura, topología, sus protocolos de comunicación, las conexiones,
accesos, privilegios, administración y demás aspectos que repercuten en su
instalación, administración, funcionamiento y aprovechamiento. Es también la
revisión del software institucional, de los recursos informáticos e
información de las operaciones, actividades y funciones
que permiten compartir las bases de datos, instalaciones, software y hardware de
un sistema de red.
Auditoria integral a los centros de cómputo:
Es la revisión exhaustiva, sistemática y global que se
realiza por medio de un equipo multidisciplinario de auditores, de todas las actividades y operaciones de un centro de
sistematización, a fin de evaluar, en forma integral, el uso
adecuado de sus sistemas de cómputo, equipos periféricos y de apoyo para el procesamiento de información de la empresa, así
como de la red de servicios de una empresa y el desarrollo correcto de las
funciones de sus áreas, personal y usuarios.
Es también la revisión de
la administración del sistema, del manejo y control de los sistemas operativos, lenguajes, programas y paqueterías de
aplicación, así como de la administración y control de proyectos, la
adquisición del hardware y software institucionales,
de la adecuada integración y uso de sus recursos informáticos y de la existencia
y cumplimiento de las norma.
en fin los tipos de auditorias sirve para mejorar ciertas características en la empresa como:
- Desempeño
- Fiabilidad
- Eficacia
- Rentabilidad
- Seguridad
- Privacidad
- Gobierno corporativo
- Administración del Ciclo de vida de los sistemas
- Servicios de Entrega y Soporte
- Protección y Seguridad
- Planes de continuidad y Recuperación de desastres
