Auditoria Informática
• Riesgos
• Controles • Causas
*****Control de calidad del software****
Riesgos: Los sistemas de información computarizados son vulnerables a unadiversidad de amenazas y atentados por parte de: o Personas tanto internas como externas de la organización. o Desastres naturales. o Por servicios, suministros y trabajos no confiables e imperfectos. oPor la incompetencia y las deficiencias cotidianas. o Por el abuso en el manejo de los sistemas informáticos. o Por el desastre a causa de intromisión, robo, fraude, sabotaje o interrupción de lasactividades de cómputos. Las áreas en riesgos de seguridad son: o Seguridad física. o Control de accesos. o Protección de los datos. o Seguridad en las redes. o Organización y división deresponsabilidades. o Cuantificación de riesgos. o Políticas hacia el personal. o Medidas de higiene, salubridad y ergonomía. o Selección y contratación de seguros. o Aspectos legales y delitos. o Estándares deingeniería, programación y operación. o Función de los auditores tanto internos como externos. o Seguridad de los sistemas operativos y de red. o Plan de contingencia.
Principales riesgos:Riesgos de integridad: abarca; autorización, completitud y exactitud de la entrada, procesamiento y reportes de las aplicaciones utilizadas en una organización, se manifiestan en las siguientes áreas:Interface del usuario: restricciones, individualidades y autorización de ejecutar funciones dentro de la organización.
Procesamiento: relacionados con el adecuado balance de los controles detectivosy preventivos que aseguran que el procesamiento de la información ha sido completado.
Procesamiento de errores: capturar errores adecuadamente y corregirlos con exactitud. Interface: prevención ydetección para asegurar el adecuado proceso y transmisión de información.
Administración de cambios: Compromisos y entrenamiento de los usuarios a los cambios de los procesos.
Información:...
Regístrate para leer el documento completo.