La rápida evolución de los sistemas informáticos, el cambio de estructura en la compañía y un desconocimiento y falta de control del departamento informático, son ejemplos del porqué pudiera necesitar su empresa una auditoría informática. La información que su empresa almacena es, junto con sus empleados, su mayor activo.
SinfoCom ofrece cuatro consultorías específicas para cada área general de la empresa.
SinfoCom ofrece las siguientes auditorías orientadas a cada Área General de la empresa:
- Auditoría Informática de Usuario. El departamento de Informática posee una actividad proyectada al exterior, aunque el "exterior" siga siendo la misma empresa
- Auditoría Informática de Actividades Internas. La informática cotidiana y real que se utiliza dentro de la empresa.
- Auditoría Informática de Dirección. El control del funcionamiento del departamento de informática con el exterior, se realiza por medio de la Dirección Informática. Su figura es importante, en tanto en cuanto es capaz de interpretar las necesidades de la Compañía. Una informática eficiente y eficaz requiere el apoyo continuado de su Dirección de Informática.
- Auditoría Informática de Seguridad. La seguridad en la informática abarca los conceptos de seguridad física y seguridad lógica. La seguridad física se refiere a la protección del Hardware y de los soportes de datos, así como a la de los edificios e instalaciones que los albergan. La seguridad lógica se refiere a la seguridad de uso del software, a la protección de los datos, procesos y programas, así como la del ordenado y autorizado acceso de los usuarios a la información.
Dentro de las áreas generales, se establecen las siguientes divisiones de Auditoría Informática: de Explotación, de Desarrollo de Proyectos, de Sistemas, de Comunicaciones y de Seguridad. Estas son las Áreas Específicas de la Auditoría Informática más importantes.
|
Interna
|
Dirección
|
Usuario
|
Seguridad
|
|
| Explotación | ||||
| Desarrollo | ||||
| Sistemas | ||||
| Comunicaciones | ||||
| Seguridad |
Cada Área Específica puede ser auditada desde los siguientes criterios generales:
- Desde su propio funcionamiento interno.
- Desde el apoyo que recibe de la Dirección y, en sentido ascendente, del grado de cumplimiento de las directrices de ésta.
- Desde la perspectiva de los usuarios, destinatarios reales de la informática.
- Desde el punto de vista de la seguridad que ofrece la Informática en general o la rama auditada.
