Gracias a nuestras auditorías informáticas, recogemos, agrupamos y evaluamos evidencias para determinar si un sistema salvaguarda los activos, mantiene la integridad de los datos y lleva a cabo eficazmente los fines de la organización, utilizando para ello, eficientemente los recursos.
De esté modo, la auditoría informática sustenta y confirma la consecución de sus objetivos tradicionales:
- Objetivos de protección de activos e integridad de datos.
- Objetivos de gestión, como eficacia y eficiencia.
Evalúamos y comprobamos en determinados intervalos de tiempo, los controles y procedimientos informativos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el uso del software. En muchos casos, al no ser posible verificar manualmente los procedimientos, se deberá emplear software de auditoría y otras técnicas.
Nos hacemos responsables de revisar e informar a la Dirección de la Organización sobre el diseño y el funcionamiento de los controles implantados y sobre la fiabilidad de la información suministrada.
Existen tres tres grupos de funciones a realizar por nuestros auditores informáticos:
- Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informativas, así cómo en las fases análogas de realización de cambios importantes.
- Revisar y juzgar los controles implantados en los sistemas informativos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
- Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.