Ingeniero

Solo disponible en BuenasTareas
  • Páginas : 40 (9768 palabras )
  • Descarga(s) : 0
  • Publicado : 3 de noviembre de 2010
Leer documento completo
Vista previa del texto
Auditoria informática (AUD).
Políticas de seguridad informática (SEG)
Privacidad en la red y control de intrusos (PRIV)
Detección de intrusos
Virus y antivirus (v/a)
Seguridad
Direcciones de Internet Revisadas
Libros
AUDITORIA INFORMATICA (AUD).
a. Generalidades
En primer lugar es importante definir el término de Auditoría, ya que el mismo se ha usado principalmente parareferirse a una revisión cuyo único fin es detectar errores, fraudes, señalar fallas y como consecuencia recomendar el despido o remoción del personal, no obstante, la Auditoría es un conceptomucho más amplio que The American Accounting Association lo define claramente como "El proceso sistemático para evaluar y obtener de manera objetiva las evidenciasrelacionadas con informessobre actividadeseconómicas y otros acontecimientos relacionados". El fin del proceso consiste en determinar el grado de correspondencia del contenido informativo con las evidencias que le dieron origen, así como determinar si dichos informes se han elaborado observando los principios establecidos para el caso". Para Hernández García toda auditoría y cualquier tipo de auditoria "es una actividad consistente en la emisiónde una opinión profesional sobre si el objeto sometido a análisispresenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que le han sido prescritas."
Hasta hace poco tiempo, la comprobación de la gestión y control de la actividad económica y financiera de las organizaciones, se hacía solamente por medio de la Auditoría Financiera, sin embargo, por el grado deinformatización de las empresas, la misma no era suficiente y se hizo necesario conocer qué ocurría dentro de los sistemas de información, ya que la Auditoría Financiera podía llegar a conocer la información de entrada al sistema y el resultado obtenido, pero no podía determinar lo que sucedía entre el momento de entrada de la información y los resultados o salida de la misma, es decir se conocían los"inputs" y los "outputs" pero no desconocía cómo se habían generado estos últimos y si habían sido objeto o no de alguna manipulación. El examen de lo que acontece realmente en los Sistemas de Información, se puede realizar gracias a la Auditoría Informática.
Pero, ¿Qué es la Auditoría Informática?. No existen definiciones oficiales sobre la misma, y algunas de las que aparecen en libros o se dan encursos y seminarios tienen la influencia y criterio personal de su autor, no obstante, a continuación mencionamos las que consideramos más importantes:
Una definición podría ser la siguiente: "Se entiende por Auditoría Informática una serie de exámenes periódicos o esporádicos de un sistema informático cuya finalidad es analizar y evaluar la planificación, el control, la eficacia, la seguridad,la economía y la adecuación de la infraestructura informática de la empresa".
Ramos González propone la siguiente definición: "La Auditoría Informática comprende la revisión y la evaluaciónindependiente y objetiva, por parte de personas independientes y teóricamente competentes del entorno informático de una entidad, abarcando todo o algunas de sus áreas, los estándares y procedimientos en vigor,su idoneidad y el cumplimiento de éstos, de los objetivos fijados, los contratos y las normas legales aplicables, el grado de satisfacción de usuarios y directivos, los controles existentes y el análisis de riesgos".
Para Fernando Catacora Carpio, Especialista en Sistemas de Información Gerencial y profesorde esta cátedra en la Universidad Católica Andrés Bello de Caracas, Venezuela "La AuditoríaInformática es aquella que tiene como objetivoprincipal la evaluación de los controles internos en el área de PED (Procesamiento Electrónico de Datos).
Otra definición nos indica que la Auditoría Informática es aquella que tiene como objetivos evaluar los controles de la función informática, analizar la eficiencia de los sistemas, verificar el cumplimiento de las políticas y procedimientos de...
tracking img