auditoria
Páginas: 5 (1024 palabras)
Publicado: 16 de julio de 2013
ufeffINTRODUCCIÓN
La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorias, requieren el desarrollo y la promulgación de Normas Generales para la auditoria de los Sistemas de Información.
La auditoria de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación detodos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de áreadentro del organismo a auditar, sus sistemas, organización y equipo.
¿Qué es la auditoría de sistemas de información?
la auditoria de sistemas Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través delos sistemas de información.
Objetivos de la auditoría
El control de la función informática.
El análisis de la eficiencia de los Sistemas Informáticos.
La verificación del cumplimiento de la Normativa en este ámbito.
La revisión de la eficaz gestión de los recursos informáticos.
Asegurar una mayor integridad, confidencialidad y confiabilidad de la información.
Seguridad del personal,los datos, el hardware, el software y las instalaciones.
Minimizar existencias de riesgos en el uso de Tecnología de información.
Conocer la situación actual del área informática para lograr los objetivos.
Tipos de auditoría
Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas.
Auditoría legal del Reglamento de Protección de Datos: Cumplimientolegal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujo gramas.
Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.
Auditoría de la seguridad: Referidos a datos einformación verificando disponibilidad, integridad, confidencialidad y autenticación.
Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta.
Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.
Auditoría de las comunicaciones: Serefiere a la auditoria de los procesos de autenticación en los sistemas de comunicación.
Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.
Estándares para realizar la auditoría
ADACSI: (Asociación de Auditoría y Control de Sistemas de Información) tiene como propósito, avanzar en la generación de estándares globalmente aplicables que satisfagan esta necesidad. Eldesarrollo y distribución de estándares es la piedra angular de la contribución profesional que realiza ISACA a la comunidad de auditores.
ISACA: Formado por 95.000 auditores en todo el mundo, en mas de 160 países donde presta sus servicios.
COBIT: (Objetivos de Control para la información y Tecnologías relacionadas). La misión es investigar, desarrollar, publicar y promocionar un conjunto deobjetivos de control aceptados para las tecnologías de la información que sean autorizados, actualizados, e internacionales para el uso del día a día de los gestores de negocios y auditores
ISO 27002: se conforma como un código internacional de buenas prácticas de seguridad de la información, este puede constituirse como una norma de auditoría apoyándose de otros estándares de seguridad de la...
La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorias, requieren el desarrollo y la promulgación de Normas Generales para la auditoria de los Sistemas de Información.
La auditoria de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación detodos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de áreadentro del organismo a auditar, sus sistemas, organización y equipo.
¿Qué es la auditoría de sistemas de información?
la auditoria de sistemas Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través delos sistemas de información.
Objetivos de la auditoría
El control de la función informática.
El análisis de la eficiencia de los Sistemas Informáticos.
La verificación del cumplimiento de la Normativa en este ámbito.
La revisión de la eficaz gestión de los recursos informáticos.
Asegurar una mayor integridad, confidencialidad y confiabilidad de la información.
Seguridad del personal,los datos, el hardware, el software y las instalaciones.
Minimizar existencias de riesgos en el uso de Tecnología de información.
Conocer la situación actual del área informática para lograr los objetivos.
Tipos de auditoría
Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas.
Auditoría legal del Reglamento de Protección de Datos: Cumplimientolegal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujo gramas.
Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.
Auditoría de la seguridad: Referidos a datos einformación verificando disponibilidad, integridad, confidencialidad y autenticación.
Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta.
Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.
Auditoría de las comunicaciones: Serefiere a la auditoria de los procesos de autenticación en los sistemas de comunicación.
Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.
Estándares para realizar la auditoría
ADACSI: (Asociación de Auditoría y Control de Sistemas de Información) tiene como propósito, avanzar en la generación de estándares globalmente aplicables que satisfagan esta necesidad. Eldesarrollo y distribución de estándares es la piedra angular de la contribución profesional que realiza ISACA a la comunidad de auditores.
ISACA: Formado por 95.000 auditores en todo el mundo, en mas de 160 países donde presta sus servicios.
COBIT: (Objetivos de Control para la información y Tecnologías relacionadas). La misión es investigar, desarrollar, publicar y promocionar un conjunto deobjetivos de control aceptados para las tecnologías de la información que sean autorizados, actualizados, e internacionales para el uso del día a día de los gestores de negocios y auditores
ISO 27002: se conforma como un código internacional de buenas prácticas de seguridad de la información, este puede constituirse como una norma de auditoría apoyándose de otros estándares de seguridad de la...
Leer documento completo
Regístrate para leer el documento completo.