ESPECIALIDAD EN LOS SISTEMAS DE INFORMACION
AUDITORIA
INFORMATICA
Es la revisión
técnica, especializada y exhaustiva que se realiza a los sistemas
computacionales, software e información utilizados en una empresa, sean
individuales, compartidos o de redes, asi como sus instalaciones,
telecomunicaciones, mobiliario, equipos periféricos y demás componentes.
Dicha revisión
se realizara de tal manera a la gestión de informática, el aprovechamiento de
sus recursos, las medidas de seguridad y los bienes de consumos necesarios para
el funcionamiento del centro de cómputo.
El propósito
fundamental es evaluar el uso adecuado de los sistemas para el correcto ingreso
de los datos, el procesamiento adecuado de la información y la emisión
oportuna de sus resultados de la
información, incluyendo la evaluación en el cumplimiento de las funciones,
actividades y operaciones de funcionarios, empleados y usuarios involucrados
con los servicios que proporcionan los sistemas computaciones a la empresa.
AUDITORIA
CON LA COMPUTADORA
Es la auditoria
que se realiza con el apoyo de los equipos de cómputos y sus programas para
evaluar cualquier tipo de actividades y operaciones no necesariamente
Computarizadas,
pero si susceptibles de ser automatizadas; dicha auditoria se realizara también
a las actividades del centro de sistemas y a sus componentes.
La principal
característica de este tipo de auditoria
es que, sea en un caso o en otro caso, o en ambos, se aprovecha la computadora
y sus programas para la evaluación de las actividades a realizar, de acuerdo a
las necesidades concretas del auditor, utilizando en cada caso las herramientas
especiales del sistema y las tradicionales de la propia auditoria.
AUDITORIA
SIN LA COMPUTADORA
Es la auditoria
cuyos métodos, técnicas y procedimientos están orientados únicamente a la
evaluación tradicional del comportamiento y valides de la transacciones
económicas, administrativas y operacionales de un área de computo, y en si de
todos los aspectos que afectan a las actividades que se utilizan sistemas
informáticos, pero dicha evaluación se realiza sin el uso de sistemas
computacionales.
Es también la
evaluación tanto la estructura de organización, funciones y actividades de
funcionarios de personal de un centro de cómputo, así como a los perfiles de
sus puestos,
Como el de los
reportes, informes y bitácoras de los sistemas, de la existencia y aplicación
de planes, programas y presupuestos en dichos centro así como del uso
aprovechamientos informáticos para la realización de actividades, operaciones y
tareas. Así mismo en la evaluación de los sistemas de actividad y prevención de
contingencia de la adquisición y el uso hardware, software y personal
informático, y en si en todo lo relacionado con el centro de cómputo, pero sin
el uso directos computacionales.
AUDITORIA
DE LA GESTION INFORMATICA
Es la auditoria
cuya aplicación se enfoca exclusivamente a las revisiones de las funciones y
actividades de tipo administrativo que se realizaran dentro de un centro de
cómputo, tales como la planeación, organización, dirección de dicho centro. Esta auditoria se realizara
también con el fin de verificar el cumplimiento de las funciones asignadas a los funcionarios, empleados y
usuarios de las tareas de sistematización, así como para revisar y evaluar las
evaluaciones de sistemas.
El uso y
protección de los sistemas de procesamiento, los programas y la información.
Se aplica
también para verificar el correcto
desarrollo, instalación, mantenimiento y explotación de los sistemas de computo
así como sus equipos e instalaciones.
Todo esto se
lleva a cabo con el propósito de dictaminar sobre la adecuada gestión
administrativa de los sistemas computacionales de una empresa y del propio
centro informático.
AUDITORIA
ALREDEDOR DE LA COMPUTADORA
Es la revisión específica
que se realiza a todo lo que está alrededor de un equipo, como son sus
sistemas, actividades y funcionamiento. Haciendo
una evaluación de sus métodos y procedimientos de acceso y procesamiento de
datos, la emisión y almacenamiento de datos, las actividades de planeación y presupuestario
del equipo del centro de cómputo, los aspectos operacionales y financieros, la
gestión administrativa de accesos al sistema, la atención a sus usuarios y el
desarrollo de nuevos sistemas, las comunicaciones internas y externas, y en sí
, a todos aquellos aspectos que contribuyan al buen funcionamiento de una área
de sistematización.
AUDITORIA
DE SEGURIDAD DE SISTEMAS
Es la revisión
exhaustiva, técnica y especializada que se realiza a todo lo relacionado con la
seguridad de un sistema de cómputo, sus áreas y personal así como a las
actividades, funciones y acciones preventivas y correctivas que contribuyan a
salvaguardar la seguridad de sus equipos computacionales las bases de datos,
redes, instalaciones y usuarios de los sistemas.
Es también la revisión
de los planes de contingencia y medida de protección para la información, los
usuarios y los propios sistemas computacionales, en si para todos aquellos
aspectos que contribuyen a la protección y salvaguardar en el buen
funcionamiento del área de sistematización, sistemas de redes o computadoras
personales, incluyendo la prevención y erradicación de los virus informáticos.
AUDITORIA A LOS SISTEMAS DE REDES
Es la revisión exhaustiva,
específica y especializada que se realiza a los sistemas de redes de una
empresa considerando en la evaluación los tipos de redes, arquitectura,
topología, su protocolo de información las conexiones, accesos, privilegios,
administración y demás aspectos que repercuten en su instalación,
administración, funcionamiento y aprovechamiento.
Es también la
revisión del software institucional de los recursos informáticos e información
de las operaciones, actividades y funciones que permiten compartir las bases de
datos, instalaciones, software y
hardware de un sistema de red.