Aspectos Generales De La Auditoria Informatica

Páginas: 25 (6196 palabras) Publicado: 7 de marzo de 2013
MODULO I

ASPECTOS GENERALES DE LA AUDITORIA INFORMÁTICA

VALOR 20%

AUDITORIA

Estudia los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden serdirectivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.

TIPOS DE AUDITORIA

A) POLÌTICAS: Es la revisión sistemática de los procesos y actividades, orientadas ideológicamente, de toma de decisiones de un grupo para la consecución de unos objetivos, en beneficio de todos. La auditoría política debe ser la que recopile, sistematice, compare y evalúe loscompromisos de campaña adquiridos por quienes ocupan cargos de elección popular de carácter público: alcaldes, congresistas, presidentes regionales y el Presidente de la República, contra las actividades realizadas en el cargo y los logros alcanzados en beneficio de la ciudadanía.

La auditoría política, más que nada de carácter público tiene como objetivo servir como instrumento detrabajo al personal técnico, a fin de unificar criterios y orientarlos en los diversos aspectos a revisar, para comprobar si la dependencia o entidad a evaluar cumple con los objetivos del bienestar social para los cuales fue creada.

La comprensión de la auditoría se refleja en conocer los procesos de evolución histórica de la auditoría, analizar los diferentes tipos de auditoría,comparar las diferentes auditorias, comprender el marco legal de la auditoría gubernamental, conocer los requisitos del auditor público así como estudiar los factores causales que inciden en la aplicación de la auditoría.



B) ESTÁNDARES DE AUDITORÍA INFORMÁTICA Y DE SEGURIDAD: Una auditoría se realiza con base a un patrón o conjunto de directrices o buenas prácticas sugeridas. Existenestándares orientados a servir como base para auditorías de informática. Uno de ellos es COBIT (Objetivos de Control de la Tecnologías de la Información), dentro de los objetivos definidos como parámetro, se encuentra el "Garantizar la Seguridad de los Sistemas". Adicional a este estándar podemos encontrar el estándar ISO 27002, el cual se conforma como un código internacional de buenas prácticas deseguridad de la información, este puede constituirse como una directriz de auditoría apoyándose de otros estándares de seguridad de la información que definen los requisitos de auditoría y sistemas de gestión de seguridad, como lo es el estándar ISO 27001. proporciona recomendaciones de las mejores prácticas en la gestión de la seguridad de la información a todos los interesados y responsablesen iniciar, implantar o mantener sistemas de gestión de la seguridad de la información. La seguridad de la información se define en el estándar como "la preservación de la confidencialidad (asegurando que sólo quienes estén autorizados pueden acceder a la información), integridad (asegurando que la información y sus métodos de proceso son exactos y completos) y disponibilidad (asegurando que losusuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran)".

La versión de 2005 del estándar incluye las siguientes once secciones principales:

1. Política de Seguridad de la Información.
2. Organización de la Seguridad de la Información.
3. Gestión de Activos de Información.
4. Seguridad de los Recursos Humanos.
5. Seguridad Físicay Ambiental.
6. Gestión de las Comunicaciones y Operaciones.
7. Control de Accesos.
8. Adquisición, Desarrollo y Mantenimiento de Sistemas de Información.
9. Gestión de Incidentes en la Seguridad de la Información.
10. Gestión de Continuidad del Negocio.
11. Cumplimiento.
Dentro de cada sección, se especifican los objetivos de los distintos controles para la seguridad de...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Aspectos generales de auditoria
  • Aspectos generales de la auditoria operacional
  • Informática Aspectos generales
  • Auditoria informatica generalidades
  • Aspectos generales de la auditoria
  • Aspectos Generales De Auditoria
  • Aspectos Generales De La Auditoria
  • Aspectos Generales De La Informatica

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS