- La
Auditoría Informática tiene como principal objetivo, evaluar el grado de efectividad de las Tecnologías de Información, dado que evalúa en toda su dimensión, en que medida se garantiza la información a la Organización, su grado de Eficacia, Eficiencia, Confiabilidad e Integridad para la toma de decisiones, convirtiéndola en el método más eficaz para tales propósitos.
Su ámbito de acción se centra, en revisar y evaluar: los procesos de planificación; inversión en tecnología; organización; los controles generales y de aplicación en proyectos de automatización de procesos críticos; el soporte de las aplicaciones; aprovechamiento de las tecnologías; sus controles específicos, los riesgos inherentes a la tecnología, como la
seguridad de sus recursos,
redes, aplicaciones, comunicaciones, instalaciones y otras.ncluye la confección de la Matriz de Riesgos, herramienta fundamental, para evaluar los controles que deben de estar presentes tanto en las aplicaciones como en su entorno. Seleccionadas aquellas funciones que constituyen riesgos y causas de riesgo, pueden ser evaluados con precisión, el éxito alcanzado por cada control, determinando aquellos, que por débiles o insuficientes, actúan adversamente o con un efecto inversamente proporcional al esperado (causas de riesgos)...
ANEXO MODELO DE MATRIZ DE RIESGO
