Los sistemas cada vez tienen más implicación en las empresas o instituciones y esto hace que, en la mayoría de los casos, la reducción de riesgos y supervivencia de la organización dependa de administrar eficientemente los riesgos asociados a la implementación de las nuevas tecnologías.
La auditoría de sistemas es un examen que tiene como finalidad, determinar si el sistema informático salvaguarda los activos de la empresa, mantiene la integridad de los datos, conduce eficazmente a lograr los objetivos de la organización y utiliza eficientemente los recursos de tratamiento de la información.
Los objetivos de una auditoría de los sistemas de información son:
Evaluar la fiabilidad, la dependencia de los Sistemas y las medidas tomadas para garantizar su disponibilidad y continuidad, revisar la seguridad de los entornos y sistemas, Analizar la garantía de calidad de los Sistemas de Información, analizar los controles y procedimientos tanto organizativos como operativos, verificar el cumplimiento de la normativa y legislación vigentes, Elaborar un informe independiente.
