Una auditoría es un examen y una evaluación, a menudo con respecto a los registros o cuentas financieros, cuya precisión se verifica. Una auditoría informática generalmente significa una auditoría de las redes informáticas de una empresa y la tecnología y el software relacionados, así como los procedimientos establecidos con respecto al uso de los recursos de TI. Puede llevarse a cabo para comprobar la eficacia del sistema y detectar cualquier infracción. Con menos frecuencia, el término auditoría informática se utiliza para referirse a una auditoría fiscal en la que se utiliza una computadora como herramienta para ayudar al proceso de auditoría tradicional.
La parte más básica de una auditoría informática es un inventario de gestión de activos que identifica todas las existencias de hardware y software y sus conexiones, y ayuda a determinar qué se posee y qué puede necesitar ser actualizado o reemplazado. La información de auditoría de la computadora proporcionará un análisis más o menos detallado del procesador de cada computadora, el sistema operativo actual, los Service Packs, la memoria, el almacenamiento, las particiones, el tamaño, las capacidades de los medios, como una grabadora de CD / DVD, y cualquier periférico adjunto. como teclados, impresoras, escáneres, unidades externas, micrófonos, parlantes, etc. Un inventario de software proporciona el nombre, la fecha de instalación y la versión de todo el software. Esto es útil para una revisión de estandarización, especialmente si se busca un entorno operativo estándar.
En una auditoría de licencias, se recopilan los números de serie y las claves de producto del software. También se revisan las licencias apropiadas para computadoras y redes individuales. Estos pasos pueden ayudar a garantizar que todo esté actualizado y examinar si las opciones de licencia existentes siguen siendo óptimas.
Otro aspecto de una auditoría informática es una revisión de seguridad. Conocer y tener un registro apropiado de los activos es solo el comienzo de este proceso, que también puede implicar códigos de barras o etiquetado de las existencias. También es importante comprobar la coherencia y la eficacia de los cortafuegos y el software de seguridad. Esto significa una revisión del software antivirus y antimalware, así como comprobar los sistemas para asegurarse de que estén limpios.
Por último, una auditoría informática puede examinar los procedimientos de TI, buscando formas en las que puedan ser más eficientes. También se puede analizar cualquier posible caso de apropiación indebida de recursos, uso inadecuado de los recursos o compatibilidad deficiente entre el equipo y las demandas de las descripciones de trabajo de la persona. Esto último podría provenir de una determinación de que el empleado está desatendido por la configuración de la computadora que tiene, o que ha habido un gasto innecesario en TI, dada la necesidad real.