Manual de procedimientos para ejecutar la auditoria informática en la Armada del Ecuador

Abstract

La palabra auditoría proviene del latín auditorius que significa la persona que tiene la virtud de oír y revisar cuentas. En cada área donde se aplica la palabra auditoría ésta permite evaluar procesos, procedimientos y tareas enmarcado en un objetivo especifico. En informática se evalúa la eficiencia y eficacia con que los procesos informáticos funcionan para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación. La Auditoría Informática, entonces, deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información. Mediante la Auditoría Informática o de Sistemas se verifica la existencia y aplicación de todas las normas y procedimientos requeridos para minimizar las posibles causas de riesgos tanto en las instalaciones y equipos, como en lo programas computacionales y los datos, en todo el ámbito del Centro de Cómputos: usuarios, instalaciones, equipos. Las Instituciones realizan Auditorías, con la finalidad de asegurar la eficiencia de las organizaciones de informática, así como la confiabilidad y seguridad de sus sistemas. Finalmente la Auditoría Informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad