¿Qué es una auditoría informática?
Una auditoría es un examen y evaluación, a menudo con respecto a los registros financieros o las cuentas, que se verifican para verificar su exactitud. Una auditoría informática generalmente significa una auditoría de las redes informáticas de una empresa y la tecnología y el software relacionados, así como los procedimientos establecidos con respecto al uso de los recursos de TI. Se puede realizar una auditoría por computadora para verificar la eficiencia del sistema y detectar cualquier infracción. Con menos frecuencia, el término auditoría informática se utiliza para referirse a una auditoría fiscal en la que se utiliza una computadora como herramienta para ayudar al proceso de auditoría tradicional.
La parte más básica de una auditoría de computadora es un inventario de administración de activos que identifica todas las tenencias de hardware y software y sus conexiones, y ayuda a determinar qué es lo que se posee y qué puede ser necesario actualizar o reemplazar. La información de auditoría de la computadora proporcionará un análisis más o menos detallado del procesador de cada computadora, el sistema operativo actual, los Service Packs, la memoria, el almacenamiento, las particiones, el tamaño, las capacidades de los medios, como una grabadora de CD / DVD, y cualquier periférico conectado, tales como teclados, impresoras, escáneres, unidades externas, micrófonos, parlantes, etc. Un inventario de software proporciona el nombre, la fecha de instalación y la versión de todo el software. Esto es útil para una revisión de estandarización, especialmente si se busca un entorno operativo estándar.
En una auditoría de licencias, se recopilan los números de serie y las claves de producto para el software. También se revisan las licencias apropiadas para computadoras y redes individuales. Estos pasos pueden ayudar a garantizar que todo esté actualizado y examinar si las opciones de licencia existentes siguen siendo óptimas.
Otro aspecto de una auditoría informática es una revisión de seguridad. Conocer y tener un registro adecuado de los activos es solo el comienzo de este proceso, que también podría implicar la codificación de barras o el etiquetado de las existencias. También es importante verificar que los firewalls y el software de seguridad sean consistentes y efectivos. Esto significa una revisión del software antivirus y antimalware, así como la verificación de los sistemas para asegurarse de que estén limpios.
Finalmente, una auditoría informática puede examinar los procedimientos de TI, buscando formas en que podrían ser más eficientes. También se pueden analizar posibles casos de apropiación indebida de recursos, uso indebido de recursos o malas coincidencias entre los equipos y las demandas de las descripciones de los trabajos individuales. Esto último podría provenir de una determinación de que el empleado está desatendido por la configuración de la computadora que tiene, o que ha habido gastos innecesarios de TI, dada la necesidad real.