La auditoría informática es el conjunto de procedimientos y técnicas que nos sirven para evaluar un sistema informático en base a unas reglas establecidas de antemano. Este sistema puede ser tanto hardware (máquinas) como software (aplicaciones informáticas).
Las auditorías pueden tener diferentes objetivos:
- Analizar la eficiencia de un sistema informático
- Verificar el cumplimiento de una normativa
- Revisar la gestión adecuada de los recursos existentes
Son habituales los proyectos en los que se debe auditar un sistema en base a una normativa para que sea homolaga más tarde. En estos casos la auditoría se parte de la normativa a aplicar y el sistema desarrollado y se recorre punto a punto la normativa verificando que es cumplida por el sistema analizado.
Caso de éxito: Homologación de aplicación informática
La auditoría consistía en analizar una normativa legal y el sistema desarrollado y ofrecer como resultado un informe en el que se detallaba los diferentes pasos y evaluaciones realizadas en caso de aprobación o un informe de correciones en caso de encontrar deficiencias.
En este último caso se vuelve a analizar el sistema una vez se hayan subsanado los diferentes errores.