›Auditoría
de la gestión:
la contratación de bienes y servicios, documentación de los programas, etc.
›Auditoría
legal del Reglamento de Protección de Datos:
Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de
desarrollo de la Ley Orgánica de Protección de Datos.
›Auditoría
de los datos:
Clasificación de los datos, estudio de las aplicaciones y análisis de los
flujogramas.
›Auditoría
de las bases de datos:
Controles de acceso, de actualización, de integridad y calidad de los datos.
›Auditoría
de la seguridad:
Referidos a datos e información verificando disponibilidad, integridad,
confidencialidad, autenticación y no repudio.
›Auditoría
de la seguridad física:
Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y
en algunos casos no revelando la situación física de esta. También está
referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes,
etc.) y protecciones del entorno.
›Auditoría
de la seguridad lógica:
Comprende los métodos de autenticación de los sistemas de información.
›Auditoría
de las comunicaciones.
Se refiere a la auditoria de los procesos de autenticación en los sistemas de
comunicación.
›Auditoría
de la seguridad en producción:
Frente a errores, accidentes y fraudes.
Importancia de la Auditoria
Informática
›La
auditoría permite a través de una revisión independiente, la evaluación de
actividades, funciones específicas, resultados u operaciones de una
organización, con el fin de evaluar su correcta realización. Este autor hace
énfasis en la revisión independiente, debido a que el auditor debe mantener
independencia mental, profesional y laboral para evitar cualquier tipo de
influencia en los resultados de la misma.
›la
técnica de la auditoría, siendo por tanto aceptables equipos
multidisciplinarios formados por titulados en Ingeniería Informática e
Ingeniería Técnica en Informática y licenciados en derecho especializados en el
mundo de la auditoría.
›Principales pruebas y
herramientas para efectuar una auditoría informática
›En
la realización de una auditoría informática el auditor puede realizar las
siguientes pruebas:
Pruebas sustantivas:
Verifican el grado de confiabilidad del SI del organismo. Se suelen obtener
mediante observación, cálculos, muestreos, entrevistas, técnicas de examen
analítico, revisiones y conciliaciones. Verifican asimismo la exactitud,
integridad y validez de la información.
Pruebas de cumplimiento:
Verifican el grado de cumplimiento de lo revelado mediante el análisis de la
muestra. Proporciona evidencias de que los controles claves existen y que son
aplicables efectiva y uniformemente.
›
