Академический Документы
Профессиональный Документы
Культура Документы
Vicerrectorado Acadmico.
Ingeniera en Informtica.
Profesor. Alumnos.
c. Tipos de Auditora.
Clasificacin de la auditora segn su lugar de origen.
Auditora externa. Es realizada por auditores totalmente ajenos a la empresa, esto
permite que el auditor externo utilice su libre albedro en la aplicacin de los mtodos,
tcnicas y herramientas con las cuales har la evaluacin de las actividades y
operaciones de la empresa que audita.
Ventaja
Al no tener ninguna dependencia de la empresa, el trabajo de los
auditores es totalmente independiente y libre de cualquier injerencia por parte
de las autoridades de la empresa auditada.
Desventaja
Como el auditor conoce poco la empresa, su evaluacin puede estar
limitada a la informacin que pueda recopilar.
Auditora interna. Es realizada por un auditor que labora en la empresa donde se
realiza la misma.
Ventaja
Debido a que el auditor pertenece a la empresa, casi siempre conoce
integralmente sus actividades, operaciones y reas; por lo tanto su revisin
puede ser ms profunda y con mayor conocimiento de las actividades,
funciones y problemas de la institucin.
Desventaja
Su veracidad, alcance y confiabilidad pueden ser limitados, debido a
que puede haber cierta injerencia por parte de las autoridades de la institucin
sobre la forma de evaluar y emitir el informe.
Clasificacin.
Auditoria informtica de usuario. Consiste en el anlisis y evaluacin de las
actividades realizadas por usuarios al sistema informtico desde el exterior.
Auditoria informtica de actividades internas. Evala las actividades informticas
cotidianas que ocurren dentro de la empresa.
Auditoria informtica de direccin. Se basa en revisar, evaluar y controlar las
interrelaciones entre las actividades informticas internas de la empresa y las del
exterior.
Auditoria de seguridad. Es aquella encargada de verificar y evaluar los medios de
autenticacin, proteccin y transferencia de la informacin perteneciente a la
empresa.
Normalmente solo las empresas grandes estn en capacidad de tener su propia auditoria,
mientras que empresas ms pequeas deben contar con agencias de auditoria externas, sin
embargo habr ocasiones en las que las empresas que cuentan con auditoria interna debern
contactar agencias externas, sea por capacitacin o una opinin de terceros.
Objetivos.
Identificar los recursos y necesidades de una organizacin.
Identificar el flujo de la informacin y sus procesos.
Monitorear o evaluar un sistema de informacin conforme a los estndares, leyes y
polticas de la organizacin.
Mejorar o lograr un adecuado control interno en ambientes de tecnologa informtica.
Mantener la operatividad del sistema informtico.
Evaluar los procesos de entradas, procesamiento y almacenamiento de la
informacin, con tal de mantener la seguridad de personal, datos, hardware, software
e instalaciones en buenas condiciones.
Minimizar existencias de riesgos en el uso de sistemas de informacin.