Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
o La verificación del cumplimiento de la Normativa en este ámbito
o La revisión de la eficaz gestión de los recursos informáticos.
Generalmente se puede desarrollar en alguna o combinación de las siguientes áreas:
§ Gobierno corporativo
§ Administración del Ciclo de vida de los sistemas
§ Servicios de Entrega y Soporte
§ Protección y Seguridad
§ Planes de continuidad y Recuperación de desastres
TIPOS DE AUDITORÍA INFORMÁTICA
Dentro de la auditoría informática destacan los siguientes tipos (entre otros):
Ø Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas, etc.
Ø Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
Ø Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.
Ø Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.
Ø Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.
Ø Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.
Ø Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación.
Ø Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.
Ø La técnica de la auditoría, siendo por tanto aceptables equipos multidisciplinarios formados por titulados en Ingeniería Informática e Ingeniería Técnica en Informática y licenciados en derecho especializados en el mundo de la auditoría.
PRINCIPALES PRUEBAS PARA EFECTUAR UNA AUDITORÍA INFORMÁTICA
En la realización de una auditoría informática el auditor puede realizar las siguientes pruebas:
Pruebas sustantivas: Verifican el grado de confiabilidad del SI del organismo. Se suelen obtener mediante observación, cálculos, muestreos, entrevistas, técnicas de examen analítico, revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y validez de la información.
Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo revelado mediante el análisis de la muestra. Proporciona evidencias de que los controles claves existen y que son aplicables efectiva y uniformemente.
RESPALDO DE INFORMACIÓN
El respaldo de información es un proceso muy importante que debe de tener cada usuario de computadora, sea un equipo portátil o un equipo de escritorio. El contar con respaldos permite al usuario en algún momento dado recuperar información que haya sido dañada por virus, fallas en el equipo o por accidentes.
TIPS PARA RESPALDAR ARCHIVOS
Realice un respaldo mínimo una vez al semestre.
Los respaldos no deben de ser guardados en la misma computadora donde se realiza el respaldo, ya que tiene el riesgo de perderse en el mismo momento en que se dañe la información original, se recomienda guardar los respaldos en CD's, DVD's, cintas magnéticas o en otra computadora.
Respalde únicamente sus archivos personales como documentos de Word, Excel, PowerPoint, etc., NO respalde los programas instalados ya que cuando sea recuperado el respaldo éstos no funcionarán, los programas con los que contaba su computadora es relativamente fácil volver a instalarlos, no así sus documentos personales que una vez borrados es imposible recuperarlos sin un respaldo.
Organice sus respaldos de tal forma que sea fácil identificar cuando se realizó, por ejemplo si respalda en CD's colóqueles una marca en donde indique la fecha en que se realizó y una breve descripción de lo que contiene.
¿CÓMO ORGANIZAR MI INFORMACIÓN?
Es recomendable para todos los usuarios de computadora, que cuenten con su información organizada de tal forma que sea fácil encontrar la información de los archivos que el equipo contiene.
Cada usuario tiene su forma particular de organizar su información; al llevar a cabo este hábito de mantener organizada la información de una buena manera, le será mucho más fácil identificar la ubicación de la información relevante que desea respaldar.
¿Si no tengo quemador qué puedo hacer?
Si usted no cuenta con quemador para poder respaldar su información, le recomendamos ver la posibilidad de adquirir alguno ya que es una herramienta muy necesaria para mantener los respaldos y así guardar la información relevante, o bien puede pedirle a algún compañero que cuenten con quemador que le haga el favor de respaldarle su información.
¿Cómo sé si mi laptop tiene quemador?
Para verificar si la unidad de CD cuenta con quemador, sólo debe de revisar la unidad y buscar la leyenda "CD-RW", esto indica que su CD cuenta con quemadora por lo que puede realizar los respaldos usted mismo en su equipo. Si la leyenda es "CD-R" su equipo no cuenta con quemador.