VIDEO
HIGHLIGHT
Log InSign up
¿Qué es una Auditoria de Sistemas Informáticos
SummaryTranscriptChat

¿Qué es una Auditoria de Sistemas Informáticos

¿Qué es una auditoría informática?

Introducción a la auditoría informática

  • El video da la bienvenida y plantea la pregunta sobre el estado de los sistemas informáticos de una empresa, específicamente desde la perspectiva del dueño, Héctor.
  • Se menciona que saber implica conocer los riesgos del sistema informático para establecer controles adecuados.

Definición y conceptos clave

  • Una auditoría se define como un examen metódico de la situación de una organización, verificando la concordancia entre realidad y objetivos preestablecidos.
  • Los controles son actividades que comparan sistemáticamente los objetivos con los resultados obtenidos.
  • La formación del auditor puede ser en áreas informáticas o legales; ambos perfiles son valiosos y complementarios.

Normativas y herramientas

  • Se discuten estándares como COBIT, ISO y normativas locales que guían las auditorías informáticas.
  • Un ordenador es solo una herramienta para realizar auditorías; su uso asegura rapidez e independencia en el acceso a datos estructurados.

Objetivos de la auditoría informática

  • La auditoría informática busca mejorar seguridad, eficacia, eficiencia y rentabilidad de los sistemas de información.
  • Establece opiniones objetivas basadas en evidencias para proteger activos y garantizar resultados fiables.

Fases de una Auditoría Informática

Proceso general

  • Las fases principales incluyen: 1. Toma de contacto; 2. Desarrollo de trabajos; 3. Evaluación de información; 4. Presentación de resultados; 5. Redacción del informe.

Detalle por fase

Fase 1: Toma de contacto

  • Inicia con formalización contractual donde se definen normas, interlocutores válidos y el alcance objetivo.

Fase 2: Desarrollo de trabajos

  • Implica recopilación de información mediante entrevistas, revisión documental y verificación de datos.

Fase 3: Evaluación e análisis

  • Consiste en síntesis y análisis justificado con evidencias sobre el cumplimiento normativo.

Fase 4: Presentación del informe

  • Se presentan resultados preliminares al cliente para recibir observaciones antes del informe definitivo.

Fase 5: Redacción final del informe

  • El informe debe incluir título, índice, objetivos, metodología, resultados, alegaciones auditadas y recomendaciones concretas a seguir dentro un plazo determinado.

Conclusión sobre las auditorías informáticas

Video description

Auditoria de Sistemas