Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 56 vistas

    1.1 Conceptos de Auditoría y Auditoria Informática

    Cargado por

    Jesus Solano
    La auditoría informática revisa los controles establecidos en el ámbito informático con el fin de garantizar la seguridad, confiabilidad y exactitud de la información. Los objetivos generales de la auditoría informática incluyen asegurar la integridad, confidencialidad y confiabilidad de la información, así como minimizar riesgos en el uso de la tecnología de la información. Factores como leyes gubernamentales, políticas internas, costos de errores y necesidad de mantener la privacidad de las transacciones propician la realiz

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    1.1 Conceptos de Auditoría y Auditoria Informática

    Cargado por

    Jesus Solano
    56 vistas16 páginas
    La auditoría informática revisa los controles establecidos en el ámbito informático con el fin de garantizar la seguridad, confiabilidad y exactitud de la información. Los objetivos generales de la auditoría informática incluyen asegurar la integridad, confidencialidad y confiabilidad de la información, así como minimizar riesgos en el uso de la tecnología de la información. Factores como leyes gubernamentales, políticas internas, costos de errores y necesidad de mantener la privacidad de las transacciones propician la realiz

    Título original

    1.1 Conceptos de auditoría y auditoria Informática

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    La auditoría informática revisa los controles establecidos en el ámbito informático con el fin de garantizar la seguridad, confiabilidad y exactitud de la información. Los objetivos generales de la auditoría informática incluyen asegurar la integridad, confidencialidad y confiabilidad de la información, así como minimizar riesgos en el uso de la tecnología de la información. Factores como leyes gubernamentales, políticas internas, costos de errores y necesidad de mantener la privacidad de las transacciones propician la realiz

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    56 vistas16 páginas

    1.1 Conceptos de Auditoría y Auditoria Informática

    Cargado por

    Jesus Solano
    La auditoría informática revisa los controles establecidos en el ámbito informático con el fin de garantizar la seguridad, confiabilidad y exactitud de la información. Los objetivos generales de la auditoría informática incluyen asegurar la integridad, confidencialidad y confiabilidad de la información, así como minimizar riesgos en el uso de la tecnología de la información. Factores como leyes gubernamentales, políticas internas, costos de errores y necesidad de mantener la privacidad de las transacciones propician la realiz

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 16

    1.

    1 Conceptos de auditoría y
    auditoria Informática
    Auditoría es:
    • Es la revisión independiente que realiza un
    auditor profesional, aplicando técnicas, métodos
    y procedimientos especializados, a fin de evaluar
    el cumplimiento de funciones, actividades,
    tareas y procedimientos de una organización, así
    como dictaminar sobre el resultado de dicha
    evaluación.
    Auditoría en informática
    • Revisión analítica a la suficiencia de controles
    establecidos en el ámbito informático, con la
    finalidad de disminuir los riesgos y garantizar la
    seguridad, confiabilidad y exactitud de la
    información.
    “La productividad de cualquier organización depende del funcionamiento ininterrumpido de los
    sistemas TIC, transformando a todo el entorno en un proceso crítico adicional” (Rodríguez, 2006:3).
    Su importancia:
    • Un sistema de información se constituye
    por un conjunto de procedimientos
    manuales y computarizados.
    • El objetivo de la auditoría es asegurar
    que la información que producen los
    sistemas sea confiable, útil y oportuna
    entre otras.
    • Para lograrlo se ayuda de los controles.
    Por lo que la auditoría informática:
    • Monitorea el cumplimiento
    del programa de seguridad
    informática.
    • Revisa el acatamiento y el
    apego a las políticas y
    normas.
    Objetivos particulares: (1)
    Personal.- Contar con personal
    altamente calificado para la
    realización de su función.

    • Cuerpo de gerentes
    • Supervisores
    • Técnicos
    • Operadores
    Objetivos particulares: (2)
    Personal de la institución.
    • Cumple con lo establecido en las
    políticas y normas de seguridad.
    • Reporta excepciones al
    coordinador de seguridad.
    • Participa en los programas de
    concientización.
    Objetivos particulares: (3)
    Grupo de emergencia ante
    contingencias.
    • Apoyan ante la presencia de fallas
    de en la seguridad.
    • Diagnostican problema,
    • Corrigen fallas y ajustan las
    tecnologías de protección.
    • Notifican la problemática a otras
    áreas técnicas a fines.
    Objetivos particulares: (4)
    Grupo de instrucción detección
    • Evalúan nivel de seguridad en la organización.
    • Detectan riesgos y fallas presentes en las tecnologías y
    aplicaciones.
    • Documentan problemáticas y proponen acciones de
    solución.
    Objetivos particulares: (5)
    Administradores

    • Aplican políticas de seguridad establecidas.


    • Parametrizan el firewall.
    • Dan seguimiento a situaciones de excepción.
    • Generar respaldos periódicos.
    • Dan apoyo ante afectación del servicio.
    Objetivos generales de la Auditoría en
    Informática (1)
    • Asegurar la integridad, confidencialidad y confiabilidad de la
    información.
    • Minimizar existencias de riesgos en el uso de Tecnología de
    información
    • Conocer la situación actual del área informática para lograr los
    objetivos.
    • Seguridad, utilidad, confianza, privacidad y disponibilidad en
    el ambiente informático, así como también seguridad del
    personal, los datos, el hardware, el software y las instalaciones.
    Auditoria de Sistemas de Barcelona (2004)
    Objetivos generales de la Auditoría en
    Informática (2)
    •Incrementar la satisfacción de los usuarios de
    los sistemas informáticos.
    •Capacitación y educación sobre controles en
    los Sistemas de Información.
    •Buscar una mejor relación costo-beneficio de
    los sistemas automáticos y tomar decisiones en
    cuanto a inversiones para la tecnología de
    información.
    Auditoria de Sistemas de Barcelona (2004)
    Factores que propician la Auditoría
    Informática
    Leyes gubernamentales.
    Políticas internas de la empresa.
    Necesidad de controlar el uso de equipos computacionales.
    Altos costos debido a errores.
    Pérdida de información y de capacidades de procesamiento de
    datos, aumentando así la posibilidad de toma de decisiones
    incorrectas.
    Valor del hardware, software y personal.
    Necesidad de mantener la privacidad y confidencialidad de las
    transacciones de la organización.
    Bibliografía:
    • AUDITORIA DE SISTEMAS DE BARCELONA CONSULTORES (2004).
    Auditoria de Sistemas. Home page URL:
    http://www.auditoriasistemas.com (Consulta: Noviembre 2006).
    • ECHENIQUE GARCÍA, JOSÉ (2001). Auditoría en Informática. 2da
    Edición. McGraw Hill. México.

    También podría gustarte