Por medio de la auditoría informática, ODEC vela por la correcta utilización de los recursos que una empresa pone en juego con el fin de disponer de un adecuado Sistema de Información. Perseguimos objetivos tales como garantizar la eficiencia de los sistemas informáticos, verificar el cumplimiento de la normativa interna de la empresa o revisar la eficaz gestión de los recursos humanos e informáticos. De modo general, en ODEC distinguimos entre cinco tipos de auditoría informática: - Auditoría informática de sistemas: revisión de los sistemas de información actuales, tanto a nivel hardware como software, con objeto de descubrir potenciales puntos de mejora y determinar en qué modo debería actuarse para mejorar tanto éstos como otros aspectos.
- Auditoría informática de explotación: revisión de todos los procesos encargados de producir resultados, entre ellos la captura de la información, los sistemas hardware de explotación, los recursos humanos de explotación y otros.
- Auditoría informática de comunicaciones: revisión de la topología de Red y determinación de posibles mejoras, análisis de caudales y grados de utilización.
- Auditoría informática de desarrollo: revisión del proceso completo de desarrollo de proyectos por parte de la empresa auditada. El análisis se basa en cuatro aspectos fundamentales:revisión de las metodologías utilizadas, control interno de las aplicaciones, satisfacción de los usuarios y control de procesos y ejecuciones de programas críticos.
- Auditoría informática de seguridad: abarca los conceptos de seguridad física y seguridad lógica. La seguridad física se refiere a la protección del hardware y de los soportes de datos, así como a la de los edificios e instalaciones que los albergan, contemplando las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc.
En ODEC realizamos desde una auditoría global, que cubre todos los aspectos citados, hasta auditorías parciales, centradas en sólo uno o varios de dichos aspectos. |
