Auditorias Informáticas
Desde Permed en base a la experiencia de muchos años y la capacitación de todos sus profesionales, entendemos el proceso de Auditoría Informática, como aquel que tiene como foco recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
De este modo la auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría:
- Objetivos de protección de activos e integridad de datos
- Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia
El equipo de Permed se encarga de evaluar y comprobar los controles y procedimientos informativos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el uso del software. En determinadas ocasiones, ya no es posible verificar manualmente los procedimientos informatizados que resumen, calculan y clasifican datos, por lo que se deberá emplear software de auditoría y otras técnicas.
Se pueden establecer tres grupos de funciones a realizar por un auditor informático:
- Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informáticas
- Revisar y juzgar los controles implantados en los sistemas informáticos según directrices de la empresa, requisitos legales, LOPD.
- Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.