La Auditoria Informática (A-I) Es un proceso
llevado a cabo por profesionales
especialmente capacitados para el efecto, y que consiste en
recoger, agrupar y evaluar evidencias para determinar si un sistema de
información salvaguarda el activo empresarial, mantiene
la integridad de los datos, lleva a
cabo eficazmente los fines de la organización, utiliza Eficientemente los
recursos, y cumple con las leyes y
regulaciones establecidas.
Los
objetivos de la auditoría Informática son:
- El control de la función informática.
- El análisis de la eficiencia de los Sistemas Informáticos.
- La verificación del cumplimiento de la Normativa en este ámbito.
- La revisión de la eficaz gestión de los recursos informáticos.
Cuestionarios
Las auditorías informáticas se materializan
recabando información y documentación de todo tipo. Los informes finales de los
auditores dependen de sus capacidades para analizar las situaciones de
debilidad o fortaleza de los diferentes entornos.
El trabajo del auditor consiste en lograr toda la
Información necesaria para la emisión de un juicio global objetivo, siempre
amparado en hechos demostrables, llamados también evidencias.
Se suele solicitar la completación de
cuestionarios que se envían a las personas concretas que el auditor cree
adecuadas. Estos cuestionarios deben ser específicos para cada situación, y muy
cuidados en su fondo y su forma.
Cabe aclarar, que esta primera fase puede
omitirse cuando los auditores hayan adquirido por otro medios la información.
Entrevistas
El
auditor comienza a continuación las relaciones
personales con el auditado, la entrevista es una de las actividades
personales más importante del auditor; recoge más información, y mejor
matizada, que la proporcionada por medios propios puramente técnicos o por las
respuestas escritas a cuestionarios.
La entrevista podría entenderse como la recopilación de
información que se realiza en forma directa, cara a cara y a través de algún
medio de captura de datos, es decir, el auditor interroga, investiga y confirma
directamente con el entrevistado sobre los aspectos que está auditando; en la
aplicación de esta técnica, el auditor utiliza una guía de entrevista, la cual
contiene una serie de preguntas preconcebidas que va adaptando conforme recibe
la información del entrevistado, de acuerdo con las circunstancias que se le
presentan y en busca de obtener más información útil para su trabajo.
Checklist
Una checklist es una herramienta de ayuda
en el trabajo diseñada para reducir los errores provocados por los potenciales
límites de la memoria y la atención en el ser humano. Ayuda a asegurar la
consistencia y exhaustividad en la realización de una tarea. Un ejemplo sencillo
de una lista de comprobación sería una lista de tareas pendientes. Un ejemplo
más complejo sería una planificación, donde se detallan las tareas que hay que
realizar dependiendo del horario, el día, u otros factores.
En
ingeniería de programas informáticos se utilizan para asegurar la calidad,
cumplimiento de procedimientos, estandarización de código de programación,
prevención de errores y otros.
El checklist es una técnica muy
utilizada en el campo de la auditoría informática. No es más que una lista de
comprobación o cuestionario, que sigue unas pautas determinadas dependiendo de
qué estemos evaluando o qué objetivos queramos alcanzar.
El auditor crea un checklist para
evaluar un sistema informático (ya sea de una empresa, de un comercio, o de un
particular) y sacar conclusiones, guiándose por las respuestas que el cliente
ha dado a través del cuestionario o checklist.
Principalmente existen dos tipos de
checklists, dependiendo del tipo de respuesta que haya que dar a las preguntas
que se plantean:
Checklist de Rango:
En las respuestas el cliente tendrá
que introducir un número dentro de un rango dado, como por ejemplo, a la
pregunta de que si está satisfecho con el trabajo de los empleados de la
empresa deberá responder con una puntuación que estará entre un mínimo y un
máximo. El rango de respuesta podrá variar, dependiendo del auditor o de la
pregunta que se formule.
Checklist binario:
Este tipo es de respuestas verdadero y
falso (1 y 0 respectivamente). Solamente se podrá contestar con esos dos
valores independientemente de cual sea la pregunta.
TRAZAS Y/O HUELLAS:
Con frecuencia, el auditor
informático debe verificar que los programas, tanto de los Sistemas como de
usuario, realizan exactamente las funciones previstas, y no otras.
Para ello se apoya en
productos Software muy potentes y modulares que, entre otras funciones,
rastrean los caminos que siguen los datos a través del programa.
No hay comentarios.:
Publicar un comentario