Auditoria de la Función Informática

La función de estudiar los procesos de control implantados en una empresa u organización, para determinar si son adecuados y cumplen con los objetivos o estrategias.

Objetivos:

• El control de la función informática.
• El análisis de la eficiencia de los sistemas informáticos.
• La verificación del cumplimiento de la Normativa en este ámbito.
• La revisión eficaz de gestión de los recursos informáticos.

Tipos de auditoria informática:

• De gestión: verifica la contratación de bienes y servicios, la documentación del software, etc.
• Legalización del reglamento de protección de datos: verifica el cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
• Datos: verifica la clasificación de los datos, estudia las aplicaciones y analiza los flujo-gramas.
• Bases de datos: verifica controles de acceso, actualización, la integridad de datos y la calidad de los datos.
• Seguridad: verifica los datos e información, refiriéndose a la disponibilidad, integridad, confidencialidad, autenticación y no repudio.
• Seguridad física: verifica la ubicación de la organización, quitando las ubicaciones riesgosas, en la mayoría de los casos mantener la en resguardo la ubicación física de la misma.
• Seguridad lógica: verifica los métodos de autenticación de los sistemas informáticos.
• Comunicaciones: verifica a la auditoria de los procesos, autenticación de los sistemas de comunicación.
• Seguridad de producción: verifica errores, accidentes y fraudes. 

Referencias: Rojas, X. D. (s.f.). Google libros. Obtenido de https://books.google.com.mx/books?id=-QzheOZIQ0kC&pg=PA55&lpg=PA55&dq=auditoria+informatica&source=bl&ots=SvpHHDABU&sig=l9syY1casVdsUvyWehVYQ6b04V4&hl=es&sa=X&ved=0CC0Q6AEwAzgKahUKEwj_nLqH3OPHAhWQgJIKHeKbC8Q#v=onepage&q&f=false