1. Concepto: Serie rigurosa de pruebas realizadas a un Sistema de información para verificar su correcto funcionamiento y su fiabilidad al tratar los datos de un negocio
2. Tipos: en términos generales existen 4 tipos de auditoria,
2.1. Auditoria externa: Realizada por un negocio externo al que solicita la auditoria.
2.2. Auditoria interna: Realizada por la misma empresa que requiere el Análisis.
2.3. Auditoria de Seguridad: Este tipo de auditoria se realiza para asegurar la información de la organización.
2.4. Certificaciones de Seguridad que consisten en acreditar que las normativas de la misma empresa se unen y solo puede ser realizada por equipos especializados.
3. Relación con Control: La auditoria informática siempre a estado relacionada al Control gracias a que ambas poseen objetivos en común,
3.1. El control busca mantener un orden sobre los datos del Sistema, asegurando la seguridad y el correcto funcionamiento del mismo.
3.2. La auditoria por otro lado va mas allá, busca no solo mantener la integridad de los datos, sino también areas de oportunidad para mejorar el sistema
4. Pasos para la realización de una auditoria
4.1. Dimensionar lo que se va a auditar tanto el espacio como las caracteristicas
4.2. Se debe determinar el área responsable así como también el recurso humano responsable
5. Equipo Auditor: este posee varios miembros, sin embargo no debe intervenir en el proceso de auditoria mientras esta se lleva acabo
5.1. Auditor Jefe: debe dirigir la auditoria y poseer una amplia gama de conocimientos.
5.2. Observadores: Su función radica en la supervisión de la auditoria y que la misma se realice se manera correcta, siguiendo las normas establecidas
5.3. Expertos: Personal que asesora al auditor con respecto al negocio o a las tecnologías relacionadas a la auditoria
5.4. Guía: es el encargado de dirigir al equipo auditor por las instalaciones del negocio, así como también proporcionar la información necesaria para la realización de la auditoria
5.5. En Formación: representa al personal en formación para convertirse en auditores
5.6. Consultor: Consiste en una persona externa que asesora al auditor sobre la seguridad de la organización. Este no debe participar abiertamente en la auditoria
