¿QUÉ ES LA AUDITORIA DE TECNOLOGIA DE INFORMACIÓN (A.T.I.)?

La Auditoria de TECNOLOGIAS DE INFORMACION (T.I.), como se le conoce actualmente, (Auditoria informática o Auditoria de sistemas en nuestro medio), se ha consolidado en el mundo entero como cuerpo de conocimientos cierto y consistente, respondiendo a la acelerada evolución de la tecnología informática de los últimos 10 años. En algunos países altamente desarrollados es catalogada como una actividad de apoyo vital para el mantenimiento de la infraestructura crítica de una nación, tanto en el sector público como privado, en la medida en que la Información es considerada un activo tan o más importante que cualquier otro en una organización. Existe pues, un cuerpo de conocimientos, normas, técnicas y buenas prácticas dedicadas a la evaluación y aseguramiento de la calidad, seguridad, razonabilidad, y disponibilidad de la Información tratada y almacenada a través del computador y equipos afines, así como de la eficiencia, eficacia y economía con que la administración de un ente están manejando dicha Información y todos los recursos físicos y humanos asociados para su adquisición, captura, procesamiento, transmisión, distribución, uso y almacenamiento. Todo lo anterior con el objetivo de emitir una opinión o juicio, para lo cual se aplican técnicas de auditoría de general aceptación y conocimiento técnico específico.

ROL DE LA AUDITORIA EN LA EMPRESA :

El auditor de sistemas debe jugar un rol proactivo a través de todas las etapas del proceso de sistematización del negocio. Adicionalmente debe apoyar a la Auditoria Financiera en su proceso de obtención de evidencia y validación de procedimientos de control a través del uso de C.A.A.T. (computer audit assisted technologies) y del computador.

Los servicios de Auditoría de Tecnología de Información se encuentran orientados al mercado pro-activo y preventivo, brindándole a nuestros clientes evaluaciones de sus controles, que sirvan para el fortalecimiento de su seguridad e infraestructura tecnológica.

Auditoría de Tecnología de la Información

-Auditoría de Sistemas

-Outsourcing o Co-Sourcing de Auditorias de Sistemas

-Revisiones de estándar de seguridad del PCI – VISA

-Auditoría de Sistemas especializadas (ACH, Cajeros automáticos (ATM), etc.)

-Certificación-Declaración de Sistemas Contables

-Certificación-Declaración de Sistemas de Almacenamiento Tecnológico

-Sistema de Gestión de Seguridad de la Información (Norma ISO)

-Evaluación y Alineamiento de Tecnología con mejores prácticas Gobierno de TI

OBJETIVOS ESPECÍFICOS:

·         - La información y la tecnología es el activo más valioso de nuevo milenio.

·         -La información puede constituirse en una ventaja competitiva de la empresa frente a terceros. Su uso inadecuado puede convertirse en la peor amenaza

·        - La información es la memoria y el conocimiento de la empresa. Base de su desarrollo y adaptación futura

·       -  Todo lo que la rodea (la información) y la soporta, debe estar adecuadamente asegurado y controlado. Hablamos de equipos, personas y programas de computador

·         -Es necesario determinar si los recursos informáticos están siendo utilizados de la manera más efectiva, eficiente y económica.

·         -Es de vital importancia evaluar si los sistemas de negocios que posee la empresa tienen involucrados los CONTROLES suficientes que garanticen una información libre de errores, fraudes, alteración o falta de disponibilidad. Es decir, que dicha información está realmente segura y protegida del acceso no autorizado, daño intencional o destrucción por parte de terceros o personal de la empresa

·        - Se hace necesario mantener servicios de monitoreo de nuevas tecnologías, de forma que estas se adquieran y utilicen en beneficio de los objetivos de la empresa, generando ventajas competitivas y beneficios tangibles frente a terceros.

·       -  Solo la experiencia continuada, real, exitosa, el conocimiento acumulado de muchos años en proyectos de sistematización de todo tipo y el uso de estándares y metodologías de reconocido valor técnico, garantizan que la tecnología Informática, y la información en si misma, están siendo adecuadamente utilizadas y aseguradas.

Mas informacion: http://www.redcide.es/index.phpoption=com_docman&task=doc_download&gid=51&Itemid=20

Bibliografías 

https://delgadocaramutti.wordpress.com/2010/06/02/auditoria-y-gestion-de-tecnologia-de-la-informacion/

https://oscarvasan21.wordpress.com/2010/06/02/concepto-de-auditoria-de-tecnologia-de-informacion-2/