Tabla de contenido

1. CONCEPTOS DE AUDITORÍA EN INFORMÁTICA Y SISTEMAS..................................................2

2. DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA.....2

ESPECIALIZADAS EN SISTEMAS COMPUTACIONALES...................................................................................2

3. DEFINICIONES EN RELACIÓN AL CAMPO INFORMÁTICO Y EN SISTEMAS...............................3

Seguridad y Auditoria
Jesús Johan Posso Mosquera
Nivel: VIII
 1. Conceptos de auditoría en informática y sistemas

1.1. La palabra auditoría viene del latín auditorius y de esta proviene auditor,

que tiene la virtud de oir y revisar cuentas, pero debe estar encaminado a
un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está
operando para que, por medio del señ alamiento de cursos alternativos de acció n, se
tomen decisiones que permitan corregir los errores, en caso de que existan, o bien
mejorar la forma de actuació n.

1.2. Es el examen crítico y sistemático que realiza una persona o grupo de

personas independientes del sistema auditado, que puede ser una persona,
organización, sistema, proceso, proyecto o producto.

2. Diversos tipos de auditoría y su relación con la auditoría

en informática

Es importante conocer que la auditoría de sistemas tiene algunos de sus fundamentos en

otras auditorías y que toma diferentes herramientas de ellas para conformarse. A
continuación se presenta una clasificación de diferentes tipos de auditorías, las cuales se
encuentran clasificadas por diferentes factores.

Especializadas en Sistemas Computacionales

 Auditoría en Sistemas
 Auditoría Informá tica
 Auditoría con la Computadora
 Auditoría sin la Computadora
 Auditoría a la Gestió n Informá tica
 Auditoría alrededor de la computadora
 Auditoría en seguridad de sistemas
 Auditoría a sistemas de redes

Seguridad y Auditoria
Jesús Johan Posso Mosquera
Nivel: VIII
 3. Definiciones en relación al campo informático y en
sistemas

El concepto de auditoria es un examen crítico que se realiza con el fin de evaluar la eficacia
y eficiencia de una secció n, un organismo, una entidad, etc. La Informá tica hoy, está dentro
de la gestió n integral de la empresa, y por eso, las normas y está ndares propiamente
informá ticos deben estar, sometidos a los generales de la misma. En consecuencia, las
organizaciones informá ticas forman parte de lo que se ha denominado el “management” o
gestió n de la empresa. Cabe aclarar que la Informá tica no gestiona propiamente la empresa,
ayuda a la toma de decisiones, desde el momento en que es una herramienta adecuada de
colaboració n. En este sentido y debido a su importancia en el funcionamiento de una
empresa, existe la Auditoria Informá tica.

Los principales objetivos que constituyen a la auditoria Informá tica son el control de la
funció n informá tica, el aná lisis de la eficiencia de los Sistemas Informá ticos que comporta,
la verificació n del cumplimiento de la Normativa general de la empresa en este á mbito y la
revisió n de la eficaz gestió n de los recursos materiales y humanos informá ticos.

El auditor informá tico ha de velar por la correcta utilizació n de los amplios recursos que la
empresa pone en juego para disponer de un eficiente y eficaz sistema de Informació n. Claro
está , que para la realizació n de una auditoria informá tica eficaz, se debe entender a la
empresa en su má s amplio sentido, ya que una Universidad, un Ministro o un Hospital son
tan empresas como una sociedad anó nima o empresa pú blica. Todos utilizan la informá tica
para gestionar sus “negocios” de forma rá pida y eficiente con el fin de obtener beneficios
econó micos y de coste.

Seguridad y Auditoria
Jesús Johan Posso Mosquera
Nivel: VIII