Auditoria
Páginas: 7 (1511 palabras)
Publicado: 12 de marzo de 2013
1.1 ANTECEDENTES.
1.1.1 SEGURIDAD EN INFORMÁTICA.
La Seguridad en Informática como función siempre ha existido, desde la creacción de la primer computadora, sin embargo como área en México tiene su principal auge a raiz del terremoto ocurrido en la ciudad de México en el año de 1985.
1.1.2. AUDITORIA EN INFORMÁTICA.
Los grandes volúmenes de información, el avance de la tecnología yel consecuente abatimiento de los costos de las computadoras, ha originado que cada vez sea mayor el número de empresas que utiliza estos equipos como herramienta para el proceso de la información, lo que trajo como consecuencia que las funciones del auditor se extiendan más allá de las fronteras contables-financieras para incursar en el ámbito de la informática.
1.2. DEFINICIONES.1.2.1. SEGURIDAD INFORMÁTICA
La seguridad en informática es la administración y protección de los recursos de cómputo que tiene la empresa y que acezan los usuarios. Seguridad en Informática debe de establecer los controles suficientes para disminuir los riesgos que se generan en el ámbito informático.
1.2.2. AUDITORIA EN INFORMÁTICA
La auditoría en informática es una extensión del auditortradicional, puede definirse como la revisión analítica a la suficiencia de controles establecidos en el ámbito informático, con la finalidad de disminuir los riesgos y garantizar la seguridad, confiabilidad y exactitud de la información.
1.2.3. INTERRELACIONES.
Seguridad establece controles, Auditoría sugiere y revisa. Si la comunicación entre las dos funciones está empezando a deteriorarse,teniendo diferentes puntos de vista en aspectos de procesamiento de datos, usuarios y control, así como diferencias en el amplio campo de la seguridad y el control, es difícil tener una sola opinión sobre cada aspecto, pero cualquier desacuerdo que se presente debe ser claramente entendido por ambos grupos y debe referirse a la implementación, no a los principios.
2. RIESGOS Y CONTROLES2.1. DEFINICIONES
2.1.1. RIESGOS
Los riesgos, son la posibilidad de que ocurra algún evento negativo para las personas y/o empresas.
Los riesgos, están presentes en todas las actividades de las personas y/o empresas.
A medida de que aparecen cosas nuevas en todas las ramas, los riesgos se van incrementando, es decir, aunque sabemos que algunos riesgos han estado presentes sin importarlas circunstancias, existen otros que se generan en forma paralela al uso cada vez más grande de recursos humanos y/o materiales.
2.1.2. CONTROLES
Toda empresa o área, esta sujeta a errores en la administración, fallas y abusos en general, dándose con ella la necesidad del establecimiento de controles, para reducir estos riesgos.
2.1.3. CONTROL INTERNO
El control interno es una delas más importantes responsabilidades de todo directivo: Jefe de Departamento, Gerente de Sucursal, Gerente de Área, Subdirector y/o Director, etc.
2.2. ANÁLISIS EVALUACIÓN DE RIESGOS VS. CONTROLES.
Es importante mencionar, que los riesgos definidos en el tema anterior, no surgen simplemente por falta de controles, los riesgos son causados. Los controles actúan para reducir estas causas,pero aún sin controles, necesariamente deben de existir las causas antes de que se presenten los riesgos.
3. SEGURIDAD INFORMÁTICA.
3.1. LA FUNCIÓN DE SEGURIDAD INFORMÁTICA.
Se ha dicho que la Informática, constituye la segunda Revolución Industrial de la humanidad.
Igualmente, se ha sostenido que la sociedad moderna, vive en un profundo y creciente proceso de ¨informatización¨.3.2. ASPECTOS LEGALES Y SU INTERPELACIÓN CON LA INFORMÁTICA.
Hemos esbozado la existencia de grandes bancos de datos, el flujo de información de punto a punto, nacional e internacionalmente, operaciones y transacciones mercantiles en empresas e instituciones, públicas y privadas, operaciones bancarias, financieras y bursátiles, la transferencia electrónica de fondos, nacional e internacional,...
1.1.1 SEGURIDAD EN INFORMÁTICA.
La Seguridad en Informática como función siempre ha existido, desde la creacción de la primer computadora, sin embargo como área en México tiene su principal auge a raiz del terremoto ocurrido en la ciudad de México en el año de 1985.
1.1.2. AUDITORIA EN INFORMÁTICA.
Los grandes volúmenes de información, el avance de la tecnología yel consecuente abatimiento de los costos de las computadoras, ha originado que cada vez sea mayor el número de empresas que utiliza estos equipos como herramienta para el proceso de la información, lo que trajo como consecuencia que las funciones del auditor se extiendan más allá de las fronteras contables-financieras para incursar en el ámbito de la informática.
1.2. DEFINICIONES.1.2.1. SEGURIDAD INFORMÁTICA
La seguridad en informática es la administración y protección de los recursos de cómputo que tiene la empresa y que acezan los usuarios. Seguridad en Informática debe de establecer los controles suficientes para disminuir los riesgos que se generan en el ámbito informático.
1.2.2. AUDITORIA EN INFORMÁTICA
La auditoría en informática es una extensión del auditortradicional, puede definirse como la revisión analítica a la suficiencia de controles establecidos en el ámbito informático, con la finalidad de disminuir los riesgos y garantizar la seguridad, confiabilidad y exactitud de la información.
1.2.3. INTERRELACIONES.
Seguridad establece controles, Auditoría sugiere y revisa. Si la comunicación entre las dos funciones está empezando a deteriorarse,teniendo diferentes puntos de vista en aspectos de procesamiento de datos, usuarios y control, así como diferencias en el amplio campo de la seguridad y el control, es difícil tener una sola opinión sobre cada aspecto, pero cualquier desacuerdo que se presente debe ser claramente entendido por ambos grupos y debe referirse a la implementación, no a los principios.
2. RIESGOS Y CONTROLES2.1. DEFINICIONES
2.1.1. RIESGOS
Los riesgos, son la posibilidad de que ocurra algún evento negativo para las personas y/o empresas.
Los riesgos, están presentes en todas las actividades de las personas y/o empresas.
A medida de que aparecen cosas nuevas en todas las ramas, los riesgos se van incrementando, es decir, aunque sabemos que algunos riesgos han estado presentes sin importarlas circunstancias, existen otros que se generan en forma paralela al uso cada vez más grande de recursos humanos y/o materiales.
2.1.2. CONTROLES
Toda empresa o área, esta sujeta a errores en la administración, fallas y abusos en general, dándose con ella la necesidad del establecimiento de controles, para reducir estos riesgos.
2.1.3. CONTROL INTERNO
El control interno es una delas más importantes responsabilidades de todo directivo: Jefe de Departamento, Gerente de Sucursal, Gerente de Área, Subdirector y/o Director, etc.
2.2. ANÁLISIS EVALUACIÓN DE RIESGOS VS. CONTROLES.
Es importante mencionar, que los riesgos definidos en el tema anterior, no surgen simplemente por falta de controles, los riesgos son causados. Los controles actúan para reducir estas causas,pero aún sin controles, necesariamente deben de existir las causas antes de que se presenten los riesgos.
3. SEGURIDAD INFORMÁTICA.
3.1. LA FUNCIÓN DE SEGURIDAD INFORMÁTICA.
Se ha dicho que la Informática, constituye la segunda Revolución Industrial de la humanidad.
Igualmente, se ha sostenido que la sociedad moderna, vive en un profundo y creciente proceso de ¨informatización¨.3.2. ASPECTOS LEGALES Y SU INTERPELACIÓN CON LA INFORMÁTICA.
Hemos esbozado la existencia de grandes bancos de datos, el flujo de información de punto a punto, nacional e internacionalmente, operaciones y transacciones mercantiles en empresas e instituciones, públicas y privadas, operaciones bancarias, financieras y bursátiles, la transferencia electrónica de fondos, nacional e internacional,...
Leer documento completo
Regístrate para leer el documento completo.