Auditoria
Páginas: 9 (2222 palabras)
Publicado: 7 de noviembre de 2011
Introducción
En la nueva economía existe una creciente evolución de los sistemas de información, tanto en la migración de las plataformas tecnológicas y rediseño que son necesarios para mantener una organización flexible y ágil ante los constantes cambios del entorno.
Los sistemas de Información ayudan a las empresas a superar la competencia de diversas maneras, un ejemplo de ello es eldesarrollo de nuevos productos y servicios, de allí la importancia de minimizar los riesgos que afectan a los distintos sistemas de información en las organizaciones.
Los sistemas de información como integración de esfuerzo mancomunado de tecnología y recurso humano, esta sujeto al riesgo operativo, el cual debe ser evaluado como parte de un proceso de Administración del Riesgo del Negocio.
Eltrabajo presenta formalmente una metodología a estructurar sistemas de información a partir de los procesos más relevantes de una organización en este caso la universidad nacional experimental UNEFA, para ello se define los conceptos básicos que se manejarán procesos, metodologías, modelamiento de procesos por regulación, sistemas de información y la tipología empleada con especial énfasis en elmodelamiento de procesos por regulación.
Posteriormente se describe la metodología que asume un modelo organizacional general para derivar arquitecturas de sistemas de información que incluyan políticas, reglas, procedimientos y normas que inciden en los procesos de toma de decisiones por parte de los usuarios de la información cualquiera sea el nivel en que estos se encuentren, finalmente seincluye una aplicación particular desarrollada en el ámbito de la gestión de sistema dentro de una organización universitaria.
Bases teóricas
LAS METODOLOGÍAS
Siendo el método un modo ordenado de decir o hacer una cosa determinada, podemos decir que la metodología es un conjunto de métodos que se siguen en una investigación científica, lo cual significa que cada proceso científico debeestar sujeto a una disciplina de proceso definida con anterioridad a la cual se le da el nombre de metodología.
La metodología se hace necesaria en la informática, ya que sus aspectos son muy complejos y se utilizan en cada doctrina que compone dicha materia, siendo de gran ayuda en la auditoria de los sistemas de información.
El nacimiento de metodología en el mundo de la auditoria y el controlinformático se puede observar en los primeros años de los ochenta, naciendo a la par con la informática, la cual utiliza la metodología en disciplinas como la seguridad de los sistemas de información, la cual la definimos como la doctrina que trata de los riesgos informáticos, en donde la auditoria se involucra en este proceso de protección y preservación de la información y de sus medios de proceso.La informática crea unos riesgos informáticos los cuales pueden causar grandes problemas en entidades, por lo cual hay que proteger y preservar dichas entidades con un entramado de contramedidas, la calidad y la eficacia de la mismas es el objetivo a evaluar para poder identificar así sus puntos débiles y mejorarlos, siendo esta una función de los auditores informáticos. Una contramedida nace dela composición de varios factores como:
* LA NORMATIVA: en donde se debe definir de forma clara y precisa todo lo que se debe existir y ser cumplido. Debe inspirarse en estándares, políticas, marco jurídico, y normas de la empresa.
* LA ORGANIZACIÓN: en esta la integran personas con funciones específicas y con actuaciones concretas, procedimientos definidos y aprobados por la direcciónde la empresa.
* LAS METODOLOGIAS: son muy necesarias para desarrollar cualquier proyecto que queramos hacer de forma ordenada eficaz.
* LOS OBJETIVOS DE CONTROL: son los objetivos a cumplir en el control de procesos
* LOS PROCEDIMIENTOS DE CONTROL: son los procedimientos operativos de las distintas áreas de la empresa, obtenidos con una metodología apropiada, para la consecución...
En la nueva economía existe una creciente evolución de los sistemas de información, tanto en la migración de las plataformas tecnológicas y rediseño que son necesarios para mantener una organización flexible y ágil ante los constantes cambios del entorno.
Los sistemas de Información ayudan a las empresas a superar la competencia de diversas maneras, un ejemplo de ello es eldesarrollo de nuevos productos y servicios, de allí la importancia de minimizar los riesgos que afectan a los distintos sistemas de información en las organizaciones.
Los sistemas de información como integración de esfuerzo mancomunado de tecnología y recurso humano, esta sujeto al riesgo operativo, el cual debe ser evaluado como parte de un proceso de Administración del Riesgo del Negocio.
Eltrabajo presenta formalmente una metodología a estructurar sistemas de información a partir de los procesos más relevantes de una organización en este caso la universidad nacional experimental UNEFA, para ello se define los conceptos básicos que se manejarán procesos, metodologías, modelamiento de procesos por regulación, sistemas de información y la tipología empleada con especial énfasis en elmodelamiento de procesos por regulación.
Posteriormente se describe la metodología que asume un modelo organizacional general para derivar arquitecturas de sistemas de información que incluyan políticas, reglas, procedimientos y normas que inciden en los procesos de toma de decisiones por parte de los usuarios de la información cualquiera sea el nivel en que estos se encuentren, finalmente seincluye una aplicación particular desarrollada en el ámbito de la gestión de sistema dentro de una organización universitaria.
Bases teóricas
LAS METODOLOGÍAS
Siendo el método un modo ordenado de decir o hacer una cosa determinada, podemos decir que la metodología es un conjunto de métodos que se siguen en una investigación científica, lo cual significa que cada proceso científico debeestar sujeto a una disciplina de proceso definida con anterioridad a la cual se le da el nombre de metodología.
La metodología se hace necesaria en la informática, ya que sus aspectos son muy complejos y se utilizan en cada doctrina que compone dicha materia, siendo de gran ayuda en la auditoria de los sistemas de información.
El nacimiento de metodología en el mundo de la auditoria y el controlinformático se puede observar en los primeros años de los ochenta, naciendo a la par con la informática, la cual utiliza la metodología en disciplinas como la seguridad de los sistemas de información, la cual la definimos como la doctrina que trata de los riesgos informáticos, en donde la auditoria se involucra en este proceso de protección y preservación de la información y de sus medios de proceso.La informática crea unos riesgos informáticos los cuales pueden causar grandes problemas en entidades, por lo cual hay que proteger y preservar dichas entidades con un entramado de contramedidas, la calidad y la eficacia de la mismas es el objetivo a evaluar para poder identificar así sus puntos débiles y mejorarlos, siendo esta una función de los auditores informáticos. Una contramedida nace dela composición de varios factores como:
* LA NORMATIVA: en donde se debe definir de forma clara y precisa todo lo que se debe existir y ser cumplido. Debe inspirarse en estándares, políticas, marco jurídico, y normas de la empresa.
* LA ORGANIZACIÓN: en esta la integran personas con funciones específicas y con actuaciones concretas, procedimientos definidos y aprobados por la direcciónde la empresa.
* LAS METODOLOGIAS: son muy necesarias para desarrollar cualquier proyecto que queramos hacer de forma ordenada eficaz.
* LOS OBJETIVOS DE CONTROL: son los objetivos a cumplir en el control de procesos
* LOS PROCEDIMIENTOS DE CONTROL: son los procedimientos operativos de las distintas áreas de la empresa, obtenidos con una metodología apropiada, para la consecución...
Leer documento completo
Regístrate para leer el documento completo.