Auditoría en Informática – José Antonio Echenique García – 2da Edición

En la era digital actual, donde la información y la tecnología son elementos vitales para el funcionamiento de las organizaciones, la auditoría en informática se ha convertido en una disciplina indispensable para asegurar la integridad, confidencialidad y disponibilidad de los datos y sistemas informáticos. El libro ‘Auditoría en Informática’ de José Antonio Echenique García, en su 2da Edición, se presenta como una guía completa y actualizada para profesionales, estudiantes y entusiastas interesados en entender los fundamentos de la auditoría en el ámbito informático.

Este libro no es un simple compendio de conceptos, sino una guía metodológica y exhaustiva que profundiza en el proceso de evaluar y controlar los sistemas de información dentro de una organización. Su propósito es dotar al lector de las herramientas teóricas y prácticas necesarias para planificar, ejecutar y presentar los hallazgos de una auditoría de TI con el rigor y la objetividad que el campo exige. La obra refleja la creciente importancia de la tecnología en el éxito de los negocios, y la consecuente necesidad de asegurar su fiabilidad, seguridad y eficiencia. Esta obra ofrece una visión detallada de las técnicas, herramientas y metodologías que se utilizan para evaluar y mejorar los controles de seguridad, la gestión de riesgos y la eficiencia de los procesos informáticos en diferentes entornos empresariales. A lo largo del libro, el autor aborda temas clave como la planificación de auditorías informáticas, la evaluación de la infraestructura tecnológica, el análisis de riesgos, la detección de vulnerabilidades, la protección de datos, el cumplimiento normativo y otros aspectos cruciales para garantizar la protección y el buen funcionamiento de los sistemas de información.

Con ejemplos prácticos, estudios de caso y consejos útiles, el libro ‘Auditoría en Informática’ se convierte en una herramienta imprescindible para aquellos que buscan comprender cómo se realiza una auditoría en el mundo digital y cómo contribuye a asegurar la confianza en la era de la información. El texto está estructurado para reflejar el ciclo de vida de una auditoría informática, lo que facilita un aprendizaje secuencial y lógico. Comienza con los principios fundamentales, abordando el rol de la auditoría en la gobernanza de TI y el marco de control interno para los sistemas de información. El autor establece la diferencia entre una auditoría financiera y una auditoría de sistemas, y explica por qué esta última es una disciplina especializada que requiere un conjunto único de conocimientos y habilidades. La primera parte del manual sienta las bases conceptuales, discutiendo la evolución de la auditoría de sistemas y los riesgos inherentes a los entornos tecnológicos complejos.

A medida que se avanza en la obra, se explora la metodología de la auditoría. El autor detalla cada etapa del proceso, desde la planeación estratégica de la auditoría, la recopilación de evidencia y la aplicación de técnicas de muestreo, hasta la redacción del informe final y el seguimiento de las recomendaciones. La segunda edición de este manual incorpora las últimas tendencias y estándares de la industria, como los marcos de control ITIL y COBIT, y aborda la auditoría de tecnologías emergentes como la computación en la nube y la ciberseguridad.