1 Auditoría de Sistemas Organización del Departamento de Auditoría Informática Grupo 3 Organización del Departamento de Auditoría Informática Tipos de Auditoría: ● ● ● ● ● Auditoria de Sistemas: Es la encargada de vigilar, registrar y controlar toda la información relacionada a los sistemas operativos, teleproceso, software básico, base de datos. Auditoría de Explotación: Encargada de realizar resultados informáticos de todo tipo: listados impresos, ordenes automatizadas, etc. Auditoría de Desarrollos de Proyectos o Aplicaciones: Revisión del proceso completo de desarrollo de proyectos por parte la empresa auditada. Auditoria de Comunicaciones y Redes: Revisar la topología de red y buscar mejoras, errores, y grados de utilización. Auditoría de Seguridad: Vela por la protección del hardware, edificios e instalaciones que los albergan, incendios, sabotajes, robos, catástrofes naturales, la protección de los datos, proceso y acceso de los usuarios a la información. Función de la auditoría informática Se encarga de la revisión, el diagnóstico y el control de los sistemas de información y de los sistemas informativos ya sea base de datos, redes, software, hardware, seguridad, desarrollo. Con el fin de proteger activos y recursos, verificar que sus actividades se desarrollan eficientemente y para conseguir eficacia. Funciones a desarrollar por la función de la auditoría informática 1. Verifica el cumplimiento e implementación de los controles y procedimientos que abarcan las actividades informáticas de acuerdo con las políticas de la organización. 2. Se encarga de revisar la utilización de los recursos informáticos. 3. Administrar y ejecutar de manera eficiente los proyectos a desarrollar a lo largo de la auditoría informática. 4. Crear planes de auditoría en los plazos determinados por el encargado de la función. 5. Evaluar las diferentes áreas de riesgos en el departamento informático. Además justificar el porqué de su evaluación a los altos mandos de la empresa 6. Analizar la integridad, fiabilidad y validez de la información. 7. Revisar el cumplimiento de todos los estándares informáticos de la empresa. 8. Comprobar que los sistemas de información trabajen de manera eficaz y eficiente. Perfiles de la auditoría informática El auditor informático es una persona altamente calificada y profesional, con conocimiento generales en el campo de la informática capaz de administrar, revisar y controlar ya sean proyectos en áreas de una empresa, además de conocer bien el funcionamiento organizativo de la empresa en la que audita. 2 Auditoría de Sistemas Organización del Departamento de Auditoría Informática Grupo 3 Un auditor informático además debe poseer un estándar y ética para auditar. Características del auditor informático: ● ● ● ● ● ● ● Conocimiento básico en: o Ingeniería de software o Gestión empresarial o Gestión de proyectos o Sistema de información o Base de datos o Redes o Seguridad informática Creatividad para realizar sus funciones Inteligencia para la toma de decisiones Astucia Honestidad Pericia en los diferentes procesos informáticos Capacidad para encontrar puntos claves en la identificación de errores en los procesos auditados. Organización de la función de auditoría informática La auditoría informática desarrolla muchas funciones, demostrando su importancia, por lo tanto se divide en 2 tipos: - Interna: Es la realizada con producto humano de la empresa. En este caso tendrá una organización: Jefe del departamento: Desarrolla el plan operativo del departamento, las descripciones de los puestos de trabajo del personal a su cargo, las planificaciones de actuación a un año, los métodos de gestión del cambio en su función y los programas de formación individualizados, así como gestiona los programas de trabajo y los trabajos en sí, los cambios en los métodos de trabajo y evalúa la capacidad de las personas a su cargo. Gerente o supervisor de auditoría informática: Ayuda en la evaluación del riesgo de cada uno de los trabajos, realiza los programas de trabajo, dirige y supervisa directamente a las personas en cada uno de los trabajos de los que es responsable. Es responsable junto con su jefe de la obtención del mejor resultado del trabajo para el auditado. Auditor informático: Son responsables para la ejecución directa del trabajo. Deben tener una especialización genérica, pero también una específica, según se comentó anteriormente. Su trabajo consistirá en la obtención de información, realización de pruebas, documentación del trabajo, evaluación y diagnóstico de resultados. - Externa: Es realizada por personas afines a la empresa auditada por eso hay mayor objetividad debido al distanciamiento entre auditores y auditados.