Auditora informtica La auditora informtica es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste

en recoger, agrupar y evaluar evidencias para determinar si un sistema de informacin salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemtica el uso de los recursos y los flujos de informacin dentro de una organizacin y determinar qu informacin es crtica para el cumplimiento de su misin y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de informacin eficientes. Los objetivos de la auditora Informtica son: El anlisis de la eficiencia de los Sistemas Informticos La verificacin del cumplimiento de la Normativa en este mbito La revisin de la eficaz gestin de los recursos informticos.

Sus beneficios son: Mejora la imagen pblica. Confianza en los usuarios sobre la seguridad y control de los servicios de TI. Optimiza las relaciones internas y del clima de trabajo. Disminuye los costos de la mala calidad (reproceso, rechazos, reclamos, entre otros). Genera un balance de los riesgos en TI. Realiza un control de la inversin en un entorno de TI, a menudo impredecible. La auditora informtica sirve para mejorar ciertas caractersticas en la empresa como: * Desempeo Fiabilidad Eficacia Rentabilidad Seguridad Privacidad Generalmente se puede desarrollar en alguna o combinacin de las siguientes reas: * Gobierno corporativo Administracin del Ciclo de vida de los sistemas Servicios de Entrega y Soporte Proteccin y Seguridad Planes de continuidad y Recuperacin de desastres

La necesidad de contar con lineamientos y herramientas estndar para el ejercicio de la auditora informtica ha promovido la creacin y desarrollo de mejores prcticas como COBIT, COSO e ITIL. Actualmente la certificacin de ISACA para ser CISA Certified Information Systems Auditor es una de las ms reconocidas y avaladas por los estndares internacionales ya que el proceso de

seleccin consta de un examen inicial bastante extenso y la necesidad de mantenerse actualizado acumulando horas (puntos) para no perder la certificacin. Tipos de Auditora de Sistemas Dentro de la auditora informtica destacan los siguientes tipos (entre otros):

Auditora de la gestin: la contratacin de bienes y servicios, documentacin de los programas, etc. Auditora legal del Reglamento de Proteccin de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgnica de Proteccin de Datos. Auditora de los datos: Clasificacin de los datos, estudio de las aplicaciones y anlisis del flujo-grama. Auditora de las bases de datos: Controles de acceso, de actualizacin, de integridad y calidad de los datos. Auditora de la seguridad: Referidos a datos e informacin verificando disponibilidad, integridad, confidencialidad, autenticacin y no repudio. Auditora de la seguridad fsica: Referido a la ubicacin de la organizacin, evitando ubicaciones de riesgo, y en algunos casos no revelando la situacin fsica de esta. Tambin est referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno. Auditora de la seguridad lgica: Comprende los mtodos de autenticacin de los sistemas de informacin. Auditora de las comunicaciones. Se refiere a la auditoria de los procesos de autenticacin en los sistemas de comunicacin. Auditora de la seguridad en produccin: Frente a errores, accidentes y fraudes.

Importancia de la Auditoria Informtica La auditora permite a travs de una revisin independiente, la evaluacin de actividades, funciones especficas, resultados u operaciones de una organizacin, con el fin de evaluar su correcta realizacin. Este autor hace nfasis en la revisin independiente, debido a que el auditor debe mantener independencia mental, profesional y laboral para evitar cualquier tipo de influencia en los resultados de la misma. La tcnica de la auditora, siendo por tanto aceptables equipos multidisciplinarios formados por titulados en Ingeniera Informtica e Ingeniera Tcnica en Informtica y licenciados en derecho especializados en el mundo de la auditora.

Principales pruebas y herramientas para efectuar una auditora informtica En la realizacin de una auditora informtica el auditor puede realizar las siguientes pruebas:

Pruebas sustantivas: Verifican el grado de confiabilidad del SI del organismo. Se suelen obtener mediante observacin, clculos, muestreos, entrevistas, tcnicas de examen analtico, revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y validez de la informacin.

Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo revelado mediante el anlisis de la muestra. Proporciona evidencias de que los controles claves existen y que son aplicables efectiva y uniformemente.

Las principales herramientas de las que dispone un auditor informtico son: Observacin Realizacin de cuestionarios Entrevistas a auditados y no auditados Muestreo estadstico Flujogramas Listas de chequeo Mapas conceptuales

AUDITORIA EN INTERNET Anlisis, revisin, evaluacin y propuesta de perfeccionamiento de los sitios WEB, de forma tal que se contribuya a que su accionar apoye convenientemente las funciones para los que fueron creados. Lo primero de todo es determinar el objetivo. Bsicamente ser conocer el alcance y la reputacin online de la marca en Internet (redes sociales, profesionales, medios de comunicacin, etc.) para minimizar el riesgo y contrarrestar la tendencia del mercado digital con la necesidad real del desarrollo de nuestro negocio on-line. Qu conseguimos con un Estudio ORM? Un Estudio ORM nos permite conocer lo que se est diciendo de nosotros, pero adems nos permitir: Encontrar oportunidades de negocio y prospeccin Prevenir una crisis en la empresa Aprender de la competencia Analizar el Branding de la marca en Internet Feedback directo de los clientes de la marca Generar nuevas conversaciones Transmitir confianza Usurpacin de identidad Cmo hacer un Estudio ORM? Existen infinidad de herramientas que nos permitirn llevar a cabo este anlisis. En este caso es preferible decantarnos por herramientas de pago, ya que su alcance es mayor y ms exacto, como Radian 6 o Sysomos Heartbeat, que rondan los 500 al mes.

En todo caso, gran parte de nuestro anlisis lo podremos hacer con herramientas gratuitas, en muchos casos extrapolando los datos arrojados y siempre haciendo una correcta interpretacin de los mismos: 1 Monitorizar el contenido que los usuarios generan sobre la marca con el objetivo de conocer qu dicen de ella y cmo actuar en cada caso. 2 Asistir a la conversacin global acerca de la marca en la red y actuar de forma coherente sin perjuicios para la reputacin de la misma. 3 Comprobar la cantidad links entrantes que apuntan a nuestro sitio web. La cantidad y calidad (autoridad) de estos enlaces determinan la popularidad de la marca en la red. 4 Estar al tanto de novedades relevantes para nuestra marca y/o producto/servicio. 5 Geolocalizar el seguimiento por provincias, estados o pases y acotar trminos de bsqueda. 6 Monitorizar ms de una keyword: trackear keywords para poder estar al tanto de todo el contenido que se genera alrededor de esa palabra en tiempo real. 7 Obtener menciones de diferentes fuentes (Twitter, agregadores, blogs genricos, Facebook, medios generalistas, WordPress, foros, Blogspot, YouTube, etc.). recogiendo un flujo constante de menciones. 8 Establecer diferentes criterios de segmentacin de la informacin recogida: medio de origen, lengua y localizacin geogrfica de las menciones. 9 Comparar patrones de volumen de bsqueda en determinadas regiones, categoras, intervalos de tiempo y propiedades observando qu regin est ms interesada en esa rea. 10 Escuchar, medir, entender y conectar con lo que pasa en torno a la marca en la Web Social: Monitorizar y medir qu pasa en Social Media. 11 Buscar los #hashtags (bsqueda por temas especficos) ms populares de Twitter, jerarquizando la bsqueda por frecuencia de uso. 12 Mapear a tiempo real lo que ms suena en Twitter a nivel mundial para conocer lo ms caliente de Twitter en las diferentes partes del mundo.

13 Crear streams con las bsquedas relacionadas con la marca sin perderse nada de lo que se dice de la marca en Twitter, conociendo lo que pasa incluso antes de que pase. Construir un query estructurndolo por mdulos. 14 Analizar la informacin en vivo de la mayora de tweets que se estn posteando y recoger las palabras clave o frases ms utilizadas entre los usuarios generando una nube de tags con lo ms hablado en el momento. 15 Buscar contenido generado por el usuario, tal y como blogs, vdeos, fotos, comentarios, eventos, favoritostodo ello relacionado con las palabras clave. 16 Acompaar nuestra marca a travs de RT, menciones, comentarios, reviews, reseas, etiquetassiguiendo lo que dicen de nosotros o de nuestra empresa , y monitorizando el sentimiento de la web hacia nosotros, comprobando la fuerza que tiene nuestra marca, su alcance y conversacin que crea (o buzz). Puntos que se analizan:

La Pgina Web:
1. - Navegabilidad. Se estudia el sistema que se utiliza para moverse dentro de la web as como la correcta orientacin a cada momento. 2. - Distribucin Se analiza la correcta distribucin de todos los contenidos as como la estructura ideal para maximizar los resultados. 3. - Perfil Se examina detenidamente la imagen general que da la pgina web y la cual realmente quiere transmitir la empresa, encontrando sus puntos flojos. 4. - Equilibrio Se valora el diseo y funcionamiento de los diferentes componentes de la pgina, as como en el conjunto de toda la web. 5. Mensaje Existe un mensaje claro, potente y eficaz? Cuenta con todos los puntos crticos que hacen generar las ventas?

6. Credibilidad. Se analiza si faltan algunos de los puntos crticos para dar credibilidad como empresa. Sin estos puntos es difcil crear ventas. 7. Optimizacin: La pgina web esta optimizada para que cargue rpido desde diferentes conexiones? Muchos webmasters no tienen en cuenta que no todo el mundo visita la web desde una conexin ADSL.

Portada.
1.-Apariencia Se valora la apariencia y la coherencia con el perfil de pblico en el que va dirigido. 2. - Utilidad. Se estudia si realmente est pensada para ser til al cliente y ofrece y cubre las necesidades que el cliente espera. 3. - Descripcin. La pgina principal responde claramente a la pregunta: Hay aqu para m? Es importante que al visitar la pgina principal se le responda a esta pregunta. 4. - PUV Hay un PUV desarrollado? Queda bastante claro al visitante? Si no es as tendr que crear uno para destacar de la competencia. 5. - Se pide la accin. Se valora si se pide la accin de forma correcta en las determinadas ocasiones donde el visitante tiene que realizarla como en la compra, suscripcin, pedido, encuesta .. 6. - Informacin de contacto: Se muestra correctamente la informacin de contacto? Es clave superar la desconfianza 7. - Ganchos. del visitante, con una buena informacin de contacto.

Existen mecanismos para que los visitantes se sientan atrados por los contenidos interiores de la web? 8. - Acceso a la informacin buscada. Est conseguido el sistema para encontrar una informacin determinada de forma eficaz? 9. - Acceso a la persona requerida. Ha facilitado a poder contactar con la persona o al departamento solicitado dentro de la empresa?

Fidelizacin:
1. - Medio de captacin. Existe un medio efectivo para captar los datos de los visitantes como la direccin de e-mail? ste la nica forma de poder realizar un contacto en un futuro o un seguimiento. 2. - Ganchos Existen ganchos para motivar al visitante a repetir la visita regularmente en la web? Posicionamiento: 1. - Links. Dispone la pgina de suficientes links hacia ella para generar trfico de calidad y popularidad? 2. - optimizacin: El cdigo fuente de la pgina est optimizada debidamente para que los buscadores la posicionen bien? 3. - Indexacin. Est la web dada de alta en los principales buscadores? Y si es as, qu lugares ocupa dentro de ellos.

4. - Elementos negativos. Existen elementos internos de la programacin de la pgina que afectan negativamente en el posicionamiento en los buscadores?

Criterios Tcnicos
1. - Velocidad: El servidor ofrece una velocidad de descarga rpida? Tiempo medio de descargar las pginas. 2. - Fiabilidad del servidor: Se analiza la estabilidad del servidor, teniendo en cuenta diversos factores como los servidores DNS disponibles o la seguridad del servidor. 3. - Enlaces. Existen enlaces rotos dentro del dominio? 4. - Compatibilidad: La pgina es compatible para todos los navegadores y plataformas? (Internet Explorer, Mozilla FireFox, Safari, Chrome ...) El informe entregado detalla una valoracin de cada punto y las recomendaciones de los cambios especficos a realizar para mejorar la efectividad del sitio web. Con este informe tendr efectos inmediatos en los resultados de su web. El plazo de entrega de este estudio es de 15 das aproximadamente.