Definición:

 La auditoría informática es el proceso de recopilar, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo los objetivos de la organización de manera eficiente y utiliza efectivamente los recursos informáticos (Weber, 1999).

Clasificación:

Existen diversos tipos de auditorías informáticas según su propósito:

• Auditoría de sistemas: evalúa la eficiencia y seguridad de los sistemas de información de una organización. Analiza aspectos como la gestión de cambios, copias de seguridad o controles de acceso.
• Auditoría de aplicaciones: revisa el funcionamiento de aplicaciones críticas del negocio para identificar fallos, mejorar la usabilidad o el rendimiento.
• Auditoría de bases de datos: verifica la integridad, confidencialidad y disponibilidad de los datos almacenados.
• Auditoría de redes: examina la infraestructura de red y sus sistemas de protección como cortafuegos o sistemas de detección de intrusos.
• Auditoría web: evalúa la seguridad y correcto funcionamiento de aplicaciones web y servicios online.
• Auditoría forense informática: inspecciona sistemas y dispositivos en busca de evidencias después de un incidente de seguridad o un delito informático.

Las auditorías informáticas son una pieza clave para gestionar los riesgos tecnológicos a los que se enfrentan las organizaciones modernas y garantizar el buen uso de los sistemas de información. Mediante una evaluación metódica por parte de auditores cualificados, se pueden detectar debilidades y aplicar controles para mejorar la situación de seguridad global.