Que es Auditoria

Es la evaluación crítica y sistemática efectuada una persona o grupo de personas independientes del sistema auditado, que puede ser una persona, organización, sistema, proceso, proyecto o producto, con el fin de generar una opinión independiente y competente.

Es realizada por un profesional experto de una entidad, para opinar sobre la razonabilidad de la información contenida en ellos y sobre el cumplimiento de las normas a evaluar.

Se entiende como una serie de métodos de investigación y análisis con el objetivo de producir la revisión y evaluación profunda de la gestión efectuada

El requisito básico para la realización de una auditoría es la independencia, que comprende los siguientes puntos:

• Independencia mental
• Independencia aparente

Tipos de auditoría

• Auditoría de comunicación
• Auditoría de estados financieros
• Auditoría administrativa
• Auditoría energética
• Auditoría jurídica
• Auditoría informática
• Auditoría web
• Auditoría medioambiental
•  Auditoría social
• Auditoría de seguridad de sistemas de información
• Auditoría de innovación
• Auditoría política
• Auditoría electoral
• Auditoría de accesibilidad
• Auditoría de marca
• Auditoría de código de aplicaciones
• Auditoría Sarbanes-Oxley o auditoría SOx
• Auditoría científico-técnica
• Auditoría forense
• Auditoría de Prevención

Alcance de la Auditoría Informática:

Precisa el entorno y los límites en que va a desarrollarse la auditoría informática, se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas

AUDITORÍA INFORMÁTICA

Procedimiento realizado por profesionales especialmente capacitados para recoger, agrupar y evaluar evidencias y determinar si un sistema de información protege el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.

Detecta sistemáticamente el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es vital para el alcance de su misión y objetivos.

Tipos de auditoria informática:

·         Auditoria interna

·         Auditoria externa

Objetivos de la auditoría Informática son:

• El análisis de la eficiencia de los Sistemas Informáticos
• La verificación del cumplimiento de la Normativa en este ámbito
• La revisión de la eficaz gestión de los recursos informáticos.

Tipos de Auditoría Informática

• Auditoría de la gestión
• Auditoría legal del Reglamento de Protección de Datos
• Auditoría de los datos
• Auditoría de las bases de datos
• Auditoría de la seguridad
• Auditoría de la seguridad física
• Auditoría de la seguridad lógica
• Auditoría de las comunicaciones
• Auditoría de la seguridad en producción

Principales pruebas y herramientas para efectuar una auditoría informática

• Pruebas sustantivas: Verifican el grado de confiabilidad del SI del organismo.
• Pruebas de cumplimiento: Verifican el grado de cumplimiento.

Áreas a auditar en informática

• A toda la entidad
• A un departamento
• A un área
• A una función
• A una subfuncion

Herramientas de auditoria informática:

• Observación
• Realización de cuestionarios
• Entrevistas a auditados y no auditados
• Muestreo estadístico
• Flujogramas
• Listas de chequeo
• Mapas conceptuales

Infografías:
https://es.wikipedia.org/wiki/Auditor%C3%ADa
http://www.monografias.com/trabajos14/auditoria/auditoria.shtml
http://actualicese.com/2014/08/19/que-es-la-auditoria-2/
https://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica
http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml
https://www.codejobs.biz/es/blog/2013/02/25/que-es-una-auditoria-informatica