Auditoria de sistemas

Solo disponible en BuenasTareas
  • Páginas : 10 (2282 palabras )
  • Descarga(s) : 0
  • Publicado : 30 de agosto de 2010
Leer documento completo
Vista previa del texto
AUDITORIA DE SISTEMAS

VENTAJAS DE LA TECNOLOGIA DE LA INFORMACION:

* Costos de explotación y operación
* rendimiento continuado
* Consistencia
* Capacidad de calculo
* reacción ante lo inesperado
* sentido común y lenguaje

Los objetivos de los controles a evaluar en una auditoria de sistemas son:

* CONTROLES PREVENTIVOS:
Este control impide los accesos noautorizados al sistema.
* CONTROLES DETECTIVOS:
Se utilizan cuando fallan los controles preventivos.
* CONTROLES CORRECTIVOS:
Son aquellos que permiten que todo vuelva a la normalidad.

IMPLEMENTACION DEL CONTROL INTERNO INFORMATICO:

Para conocer la configuración del sistema es necesario tener en cuenta lo siguiente:

ENTORNO DE RED:
Se debe conocer el esquema de la red, laconfiguración del hardware, la descripción del software que se está utilizando, control de la red y la situación general del computador.

CONFIGURACION DEL COMPUTADOR:
Se debe conocer la configuración del soporte técnico del equipo, software con sus respectivas particiones.

ENTORNO DE APLICACIONES:
Sistemas de gestión de base de datos.

PRODUCTOS Y HERRAMIENTAS:
Software necesario para eldesarrollo de los programas.

SEGURIDAD DEL COMPUTADOR:
Identifica y verifica usuarios, control de acceso y controles de supervisión.

CONTROL INTERNO Y AUDITORIA

En su orden de acuerdo a la pirámide en forma descendente tenemos:
* Política de Seguridad
* Plan de Seguridad
* Normas y Procedimientos
* Medidas tecnológicas implementadas
* Formación y mentalización
Laimportancia alcanzada por la tecnología ha aportado:
* Racionalización de gastos
* Mejora de la capacidad de toma de decisiones, haciendo esta mas rápida y de menor riesgo.
* El contar de manera inmediata y más precisa, mejora la calidad de los servicios.
* Nacimiento de mercados a clientes basadas en la nueva tecnología.

MARCO JURIDICA DE LA AUDITORIA INFORMATICA

* InformáticaJurídica de la gestión
* Informática Jurídica documental
* Informática Jurídica decisional

Los sistemas son un bien que no se agotan con el consumo, Ley orgánica 15 de 1999 “Protección de los datos de carácter personal”.
* Principio de Finalidad: Antes de crear un archivo se debe saber su finalidad.
* Principio de Pertinencia: Los datos deben ser pertinentes, es decir estarrelacionados con el fin perseguido al crearse el archivo o el programa.
* Principio de Utilización Abusiva: Los datos recogidos no deben ser utilizados para otro fin distinto aquel al cual fueron adjudicados.
* Principio de Exactitud: El responsable del archivo debe poner los medios necesarios para comprobar la exactitud de los datos registrados y asegurar su puesta al día.
* Principiode derecho al olvido: Los datos deberán desaparecer del archivo una vez se haya cumplido el objeto por el cual fueron creados.
* Principio de Consentimiento: El tratamiento automatizado de los datos requerirá el consentimiento del afectado, salvo que la ley disponga otra cosa, contemplándose algunas excepciones y teniendo el carácter de renovables.
* Principio de los datos especialmenteprotegidos: e debe garantizar de forma especial el tratamiento automatizado de los datos de carácter personal, cuando se refiera a ideología, afiliación sindical, religión o creencias, del afectado, así como lo referente a su origen racial, salud, vida sexual, o la comisión de infracciones penales o administrativas.
* Principio de Proceso Individual: Cualquier persona tendrá derecho a sabersi sus datos son tratados de forma automatizada y a tener una copia de los mismos, en el caso en que estos sean exactos o se hubiesen conseguido de forma ilegal tienen derecho a que sean corregidos o destruidos
Principio de Publicidad: Es preciso que exista un archivo público en el que figuren los diseños de los archivos de datos de carácter personal tanto los de titularidad pública como...
tracking img