¿Qué es una auditoría de computadora?

Una auditoría es un examen y una evaluación, a menudo con respecto a los registros o cuentas financieras, que se verifican la precisión. Una auditoría informática generalmente significa una auditoría de las redes informáticas de una empresa y la tecnología y el software relacionados, así como los procedimientos establecidos con respecto al uso de recursos de TI. Se puede realizar una auditoría informática para verificar la eficiencia del sistema y aumentar cualquier violación. Con menos frecuencia, el término Auditoría de computadora se utiliza para referirse a una auditoría fiscal en la que una computadora se usa como una herramienta para ayudar al proceso de auditoría tradicional.

La parte más básica de una auditoría informática es un inventario de administración de activos que identifica todas las tenencias de hardware y software y sus conexiones, y ayuda a determinar qué es propiedad y qué puede ser actualizado o reemplazado. La información de la auditoría de la computadora proporcionará un análisis detallado más o menos del procesador de cada computadora, sistema operativo actual, paquetes de servicios, memoria, almacenamiento, particiones, tamaño, capacilización de mediosITIES, como un quemador de CD/DVD, y cualquier periférico adjunto, como teclados, impresoras, escáneres, unidades externas, micrófonos, altavoces, etc. Un inventario de software proporciona el nombre, la fecha de instalación y la versión de todo el software. Esto es útil para una revisión de estandarización, especialmente si se busca un entorno operativo estándar.

En una auditoría de licencias, se recopilan los números de serie y las claves de productos para el software. También se revisan las licencias apropiadas para computadoras y redes individuales. Estos pasos pueden ayudar a garantizar que todo esté actualizado y examinar si las opciones de licencia existentes aún son óptimas.

Otro aspecto de una auditoría informática es una revisión de seguridad. Conocer y tener un registro apropiado de activos es solo el comienzo de este proceso, lo que también podría implicar codificación de barras o etiquetar de otra manera. Comprobación de firewalls y SecuritY El software para consistencia y efectividad también es importante. Esto significa una revisión del software antivirus y anti-malware, así como los sistemas de verificación para asegurarse de que estén limpios.

Finalmente, una auditoría informática puede examinar los procedimientos de TI, buscando formas en que podrían ser más eficientes. También bajo análisis puede ser cualquier posible instancia de apropiación indebida de recursos, uso inadecuado de recursos o coincidencias deficientes entre el equipo y las demandas de las descripciones de trabajo del individuo. Este último podría provenir de la determinación de que el empleado está desatendido por la configuración de la computadora que tiene, o que ha habido innecesario gasto de TI, dada la necesidad real.