¿Qué es una auditoría informática?
Significado | Concepto | Definición:
Una auditoría es un examen y una evaluación, a menudo con respecto a los registros o cuentas financieros, cuya precisión se comprueba. Una auditoría informática generalmente significa una auditoría de las redes informáticas de una empresa y la tecnología y el software relacionados, así como los procedimientos establecidos con respecto al uso de los recursos de TI. Puede llevarse a cabo para comprobar la eficacia del sistema y detectar cualquier infracción. Con menos frecuencia, el término auditoría informática se utiliza para referirse a una auditoría fiscal en la que se utiliza una computadora como herramienta para ayudar al proceso de auditoría tradicional.
Una auditoría informática puede incluir la evaluación de las capacidades de los medios, incluidas las grabadoras de CD y DVD.
La parte más básica de una auditoría informática es una gestión de activos de inventario que identifica todas las explotaciones de hardware y software y sus conexiones, y ayuda a determinar lo que es propiedad y lo que pueden necesitar ser actualizado o reemplazado. La información de auditoría de la computadora proporcionará un análisis más o menos detallado del procesador de cada computadora, el sistema operativo actual , los Service Packs, la memoria, el almacenamiento, las particiones, el tamaño, las capacidades de los medios, como una grabadora de CD / DVD, y cualquier periférico adjunto. como teclados, impresoras, escáneres, unidades externas, micrófonos, parlantes, etc. Un inventario de software proporciona el nombre, la fecha de instalación y la versión de todo el software. Esto es útil para una revisión de estandarización., especialmente si se busca un entorno operativo estándar.
Muchas empresas cuentan con personal específicamente para administrar activos informáticos.
En una auditoría de licencias, se recopilan los números de serie y las claves de producto del software. También se revisan las licencias apropiadas para computadoras y redes individuales. Estos pasos pueden ayudar a garantizar que todo esté actualizado y examinar si las opciones de licencia existentes siguen siendo óptimas.
Otro aspecto de una auditoría informática es una revisión de seguridad. Conocer y tener un registro apropiado de los activos es solo el comienzo de este proceso, que también puede implicar códigos de barras o etiquetado de las existencias. También es importante comprobar la coherencia y la eficacia de los cortafuegos y el software de seguridad. Esto significa una revisión del software antivirus y antimalware , así como comprobar los sistemas para asegurarse de que estén limpios.
Finalmente, una auditoría informática puede examinar los procedimientos de TI en busca de formas en las que puedan ser más eficientes. También se puede analizar cualquier posible caso de malversación de recursos, uso inadecuado de los recursos o concordancia deficiente entre el equipo y las demandas de las descripciones de trabajo del individuo. Esto último podría provenir de una determinación de que el empleado está desatendido por la configuración de la computadora que tiene, o que ha habido un gasto innecesario en TI, dada la necesidad real.
Mira estos Artículos