Síntomas de Necesidad de la Auditoría Informática

Las empresas acuden a las auditorias externas cuando existen síntomas (Indicio o señal de una cosa que está
ocurriendo o que va a ocurrir.) bien perceptibles de debilidad. Estos síntomas pueden agruparse por areas:

A- Organizacional / Administrativa
Se observan síntomas de descoordinación y desorganización donde no coinciden los objetivos del área o
departamento de informática con los de la propia Organización/entidad. En estos casos, las
responsabilidades suelen centrarse en los estamentos directivos de la Informática. Los objetivos informáticos
tendrán que estar subordinados a los generales de la empresa.
Por otro lado se observa que los estándares de productividad se desvían sensiblemente de la media
conseguida en forma habitual, es decir las diferentes áreas no están rindiendo como suele hacerse.

B- Contacto con el Usuario

Los usuarios de los servicios del área informática se sienten insatisfechos y mal atendidos. Ven al personal
del área como holgazanes y sin propósito, el área no atiende los pedidos de modificaciones que usuarios de
los diferentes sistemas y equipos de la empresa solicitan, cambios de software en las terminales de usuario,
refrescamiento de paneles, modificación de los archivos que deben ponerse a diario a su disposición, no se
hacen las reparaciones de Hardware ni se resuelven incidencias en plazos razonables, el usuario cree que
está fuera de atención permanente.

C- Financiera
Se observa un aumento desmesurado en los costos del departamento de informática, las inversiones
realizadas en sistemas y equipos no están siendo planificadas ni justificadas en el Área informática. La
gerencia comienza a cuestionar y no está absolutamente convencida la necesidad de invertir ciertos recursos
o en nuevos Proyectos.

D- Seguridad de la información
• -Seguridad Lógica.
• -Seguridad Física.
• -Confidencialidad.
Los datos son propiedad, al principio, de la organización que los genera.
Los datos del personal son especialmente confidenciales.
-Continuidad del Servicio.
Es un concepto sumamente importante aún más que la Seguridad. Establece las estrategias de continuidad
ante fallas mediante Planes de Contingencia Totales y Locales.
En estos casos, existen soluciones de asociación con empresas, para la situación antedicha, averías,
catástrofes, sabotajes, etc. Es indispensable la compatibilidad de los elementos de Software y Hardware.
-Centro de Cómputos fuera de Control.
Si tal situación llegara a percibirse, sería prácticamente inútil la auditoría. Esa es la razón por la cual, en este
caso, el síntoma debe ser reemplazado por el menor indicio.
Por los mismos motivos, la Operatividad de los Sistemas y la Continuidad del Servicio son verdaderos objetivos
comunes a cualquier auditoría informática, tal y como se trató en el Capítulo anterior.