Auditoria de Informática como instrumento de control

Publicado en Administración de los servicios de cómputo

La auditoría en informática es la revisión y evaluación de los controles, sistemas, procedimientos de informática, equipos de cómputo, su utilización, eficiencia y seguridad, para una adecuada toma de decisiones. Además evalúa los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.

Tipos de auditorías:

  • Auditorías Internas: Operan para la misma organización propietaria del sistema de información. Los auditores internos estudian los controles utilizados por el sistema informático para asegurar que este realiza lo que supuestamente debe hacer. También examinan la operación de los controles de seguridad. Aunque trabajan dentro de la misma organización, los auditores internos no reportan a la gente responsable del sistema que auditan.
  • Auditorías Externas: Son auditores externos que inspeccionan el sistema para asegurar la confiabilidad sobre los datos que se producen, cuando algo fuera de lo normal está ocurriendo, que llegara a involucrar a los empleados de la compañía, tal como la sospecha de fraude o peculado.

Fuente: Apunte Administración de servicios de cómputo del Instituto tecnológico de la Paz