Auditoría Informática:

La Auditoría informática permite a través de una revisión independiente, la evaluación de actividades, funciones especificas, resultados u operaciones de una organización, con el fin de evaluar su correcta realización y propuestas de mejora.

El auditor puede realizar las siguientes pruebas, verificando:

• Pruebas sustantivas: el grado de confiabilidad. Se suelen obtener mediante observación, cálculos, muestreos, entrevistas, técnicas de examen, revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y validez de la información.
• Pruebas de cumplimiento: el grado de cumplimiento de lo revelado mediante el análisis de la muestra. Proporciona evidencias de que los controles claves existen y que son aplicables efectiva y uniformemente.

Recordamos la obligación de cumplir la LOPD 15/1999:

inscribiendo los ficheros en el Registro de AEPD
(Agencia Española de Protección de datos),

y disponer de mi propio Documento de Seguridad,
(donde consta como voy a cumplir ésta Ley).
 

 Auditoría Informática:

Principales tipos de Auditoría informática:

• GESTION: la contratación de bienes y servicios, documentación de los programas, etc.
• LEGAL: cumplimiento de leyes, por ejemplo, la Ley Orgánica de Protección de Datos LOPD 15/1999.
• DATOS: clasificación de datos, estudio de aplicaciones y análisis de flujogramas.
• BASES DE DATOS: controles de acceso, de actualización, de integridad y calidad de los datos.
• SEGURIDAD: verificar la información respecto a: disponibilidad, integridad, confidencialidad, autenticación y no repudio.
• SEGURIDAD FISICA: sobre la sede de la organización, riesgo de la ubicación, del entorno e infraestructuras.
• SEGURIDAD LOGICA: Comprende los métodos de autenticación de los sistemas de información.
• COMUNICACIONES: de la instalación y procesos en los sistemas de comunicaciones.
• PRODUCCION: Frente a errores, accidentes y fraudes.