Marco Legal Seguridad Informatica Perú
Páginas: 26 (6441 palabras)
Publicado: 4 de octubre de 2013
SEGURIDAD INFORMÁTICA
Docente: Ing. Carlos Chavesta
Trabajo:
“MARCO LEGAL SOBRE SEGURIDAD INFORMÁTICA
EN PERÚ”
ALUMNO:
Ramos Falla, Carlos Alberto
Facultad de Ingeniería
Programa ESPEL - UPCI
2013
MARCO LEGAL SOBRE SEGURIDAD INFORMÁTICA EN PERÚ
Revisiones continuas; cuya frecuencia dependerá del grado de importancia para la empresa de las TI; así como delas herramientas y controles existentes.
Si bien es cierto las recomendaciones dadas por el auditor, las estrategias implementadas por la organización minimizan el grado de amenaza que representa los delitos informáticos, es importante tomar en cuenta que aun cuando todos los procesos de auditoría estén debidamente diseñados y se cuente con las herramientas adecuadas, no se puede garantizar quelas irregularidades puedan ser detectadas. Por lo que la verificaciones la información y de la TI juegan un papel importante en la detección de los delitos informáticos.
Perfil del Auditor Informático.
El auditor informático como encargado de la verificación y certificación de la informática dentro de las organizaciones, deberá contar con un perfil que le permita poder desempeñar su trabajocon la calidad y la efectividad esperada. Para ello a continuación se establecen algunos elementos con que deberá contar:
» Conocimientos generales.
·Todo tipo de conocimientos tecnológicos, de forma actualizada y especializada respecto a las plataformas existentes en la organización;
·Normas estándares para la auditoría interna;
·Políticas organizacionales sobre la información y lastecnologías de la información.
·Características de la organización respecto a la ética, estructura organizacional, tipo de supervisión existente, compensaciones monetarias a los empleados, extensión de la presión laboral sobre los empleados, historia de la organización, cambios recientes en la administración, operaciones o sistemas, la industria o ambiente competitivo en la cual se desempeña laorganización, etc.
·Aspectos legales;
» Herramientas.
·Herramientas de control y verificación de la seguridad;
·Herramientas de monitoreo de actividades, etc.
» Técnicas.
·Técnicas de Evaluación de riesgos;
·Muestreo;
·Cálculo pos operación;
·Monitoreo de actividades;
·Recopilación de grandes cantidades de información;
·Verificación de desviaciones en el comportamiento de ladata;
·Análisis e interpretación de la evidencia, etc.
Auditor Externo Versus Auditor Interno.
La responsabilidad del auditor externo para detectar irregularidades o fraude se establece en el prefacio de las normas y estándares de auditoría. En este prefacio se indica que aunque el cometido de los auditores externos no exige normalmente la búsqueda específica de fraudes, la auditoría deberáplanificarse de forma que existan unas expectativas razonables de detectar irregularidades materiales o fraude.
Si el auditor externo detecta algún tipo de delito deberá presentar un informe detallado sobre la situación y aportar elementos de juicio adicionales durante las investigaciones criminales posteriores. El auditor externo solamente puede emitir opiniones basado en la información recabada ynormalmente no estará involucrado directamente en la búsqueda de pruebas; a menos que su contrato sea extendido a otro tipo de actividades normalmente fuera de su alcance.
El cometido y responsabilidad de los auditores internos vienen definidos por la dirección de la empresa a la que pertenecen. En la mayoría de ellas, se considera que la detección de delitos informáticos forma parte delcometido de los auditores internos.
Auditorias Eficientes.
En la mayoría de las empresas existe la obligación de mantener en todo momento unos registros contables adecuados y el auditor tendrá que informar si no fuera así.
Lo más probable es que el estudio completo de la seguridad y la planificación de emergencia de los sistemas mecanizados se incluyan entre las atribuciones de la mayoría de los...
SEGURIDAD INFORMÁTICA
Docente: Ing. Carlos Chavesta
Trabajo:
“MARCO LEGAL SOBRE SEGURIDAD INFORMÁTICA
EN PERÚ”
ALUMNO:
Ramos Falla, Carlos Alberto
Facultad de Ingeniería
Programa ESPEL - UPCI
2013
MARCO LEGAL SOBRE SEGURIDAD INFORMÁTICA EN PERÚ
Revisiones continuas; cuya frecuencia dependerá del grado de importancia para la empresa de las TI; así como delas herramientas y controles existentes.
Si bien es cierto las recomendaciones dadas por el auditor, las estrategias implementadas por la organización minimizan el grado de amenaza que representa los delitos informáticos, es importante tomar en cuenta que aun cuando todos los procesos de auditoría estén debidamente diseñados y se cuente con las herramientas adecuadas, no se puede garantizar quelas irregularidades puedan ser detectadas. Por lo que la verificaciones la información y de la TI juegan un papel importante en la detección de los delitos informáticos.
Perfil del Auditor Informático.
El auditor informático como encargado de la verificación y certificación de la informática dentro de las organizaciones, deberá contar con un perfil que le permita poder desempeñar su trabajocon la calidad y la efectividad esperada. Para ello a continuación se establecen algunos elementos con que deberá contar:
» Conocimientos generales.
·Todo tipo de conocimientos tecnológicos, de forma actualizada y especializada respecto a las plataformas existentes en la organización;
·Normas estándares para la auditoría interna;
·Políticas organizacionales sobre la información y lastecnologías de la información.
·Características de la organización respecto a la ética, estructura organizacional, tipo de supervisión existente, compensaciones monetarias a los empleados, extensión de la presión laboral sobre los empleados, historia de la organización, cambios recientes en la administración, operaciones o sistemas, la industria o ambiente competitivo en la cual se desempeña laorganización, etc.
·Aspectos legales;
» Herramientas.
·Herramientas de control y verificación de la seguridad;
·Herramientas de monitoreo de actividades, etc.
» Técnicas.
·Técnicas de Evaluación de riesgos;
·Muestreo;
·Cálculo pos operación;
·Monitoreo de actividades;
·Recopilación de grandes cantidades de información;
·Verificación de desviaciones en el comportamiento de ladata;
·Análisis e interpretación de la evidencia, etc.
Auditor Externo Versus Auditor Interno.
La responsabilidad del auditor externo para detectar irregularidades o fraude se establece en el prefacio de las normas y estándares de auditoría. En este prefacio se indica que aunque el cometido de los auditores externos no exige normalmente la búsqueda específica de fraudes, la auditoría deberáplanificarse de forma que existan unas expectativas razonables de detectar irregularidades materiales o fraude.
Si el auditor externo detecta algún tipo de delito deberá presentar un informe detallado sobre la situación y aportar elementos de juicio adicionales durante las investigaciones criminales posteriores. El auditor externo solamente puede emitir opiniones basado en la información recabada ynormalmente no estará involucrado directamente en la búsqueda de pruebas; a menos que su contrato sea extendido a otro tipo de actividades normalmente fuera de su alcance.
El cometido y responsabilidad de los auditores internos vienen definidos por la dirección de la empresa a la que pertenecen. En la mayoría de ellas, se considera que la detección de delitos informáticos forma parte delcometido de los auditores internos.
Auditorias Eficientes.
En la mayoría de las empresas existe la obligación de mantener en todo momento unos registros contables adecuados y el auditor tendrá que informar si no fuera así.
Lo más probable es que el estudio completo de la seguridad y la planificación de emergencia de los sistemas mecanizados se incluyan entre las atribuciones de la mayoría de los...
Leer documento completo
Regístrate para leer el documento completo.