CONCEPTOS GENERALES DE AUDITORÍA DE SISTEMAS

Los objetivos de una Auditoría de Sistemas de Información se centran en evaluar la eficiencia, eficacia, confidencialidad, integridad y disponibilidad de los sistemas de información de una organización.

Se conoce como lo que es objetivo en administración aquel que se centra en alcanzar eficiencia y eficacia en los procesos que se desarrollan en una organización.

La importancia de marcarnos objetivos reside en su consecución y en el crecimiento. El primer paso para alcanzarlos es definirlos correctamente y tener claridad en lo que queremos conseguir. El área de administración y SSGG de las empresas es una parte muy importante debido a su papel en la garantía de proporcionar bienestar en la compañía y ser eficiente en los aspectos generales que se requieren.

Verificar el cumplimiento del Objetivo del procedimiento de Manejo y Control de Inventados. Verificar en el procedimiento Manejo de Almacén Ingreso de Bienes y Elementos. Verificar el cumplimiento del Objetivo del procedimiento Egreso o Salida Definitiva por Bajas.

El auditor de sistemas es el principal responsable de realizar las auditorías a los sistemas de información y a las infraestructuras tecnológicas de una empresa para verificar y garantizar que todos los procesos y sistemas estén funcionando de manera correcta y eficiente.

Una auditoría informática es un análisis crítico que se realiza a los sistemas de la información de una empresa que busca evaluar la eficiencia de la misma.

El auditor informático es el profesional encargado de evaluar los procesos relacionados con las tecnologías de la información de la empresa, así como su infraestructura tecnológica, para asegurarse de que se ajustan a su actividad principal y ofrecer soluciones viables para los problemas detectados.

Una de las principales funciones que tiene este profesional es realizar las auditorías informáticas dentro de una empresa, es decir, un proceso de investigación de todos sus procesos, sistemas y datos para poder verificarlos y evaluarlos. 

Entre las principales funciones del auditor de sistemas se encuentran evaluar el control interno de los sistemas, detectar irregularidades y vulnerabilidades, comunicar hallazgos y recomendaciones, realizar pruebas y análisis de los sistemas, y mantener la confidencialidad y ética profesional.

A) La auditoría de sistemas de información es importante porque garantiza la integridad, confidencialidad y disponibilidad de la información en una organización. Además, contribuye a fortalecer la gestión de riesgos y la toma de decisiones informadas.

B) La auditoría de sistemas funciona como un escáner, es la herramienta que la empresa necesita para conocer el sistema y la única que permite detectar su comportamiento y el de cada persona que interactúa con él.

C) A Y B

La finalidad de la auditoría de sistemas de información es realizar un análisis del entorno de control de TI, identificar los riesgos más relevantes, obtener hallazgos u observaciones importantes, y plantear recomendaciones o alternativas de solución para mitigar los riesgos. Además, la auditoría contribuye a garantizar la confidencialidad, integridad y disponibilidad de la información en una organización.

Según el Informe de Estado de la Ciberseguridad 2019 elaborado por ISACA, los ciberataques más comunes son el phishing, el malware y la ingeniería social. Estos resultados muestran la preocupación de las empresas en materia de ciberseguridad.

Según el Informe de Riesgos Globales 2019, los riesgos tecnológicos más relevantes en cuanto a su probabilidad e impacto son el fraude o robo de datos y los ciberataques. Estos riesgos pueden afectar la confidencialidad, integridad y disponibilidad de la información crítica de una organización.