Analisis de riesgos en la agencia estatal de meteorologia mediante el empleo de magerit
INTRODUCCIÓN…………………………………………………………………………….…….i
OBJETIVOS…………………………………………………………………………………….….ii
1. DEFINICIÓN DE AUDITORÍA……………………………………………….......................1
2. ¿QUÉ ES AUDITORIA EN INFORMÁTICA?..................................................................1
3. BASES SOBRE LAS QUE SE SUSTENTA LA AUDITORIA EN SISTEMAS DEINFORMACION…………………………………………………………………….…………...….1
4. REGULACIÓN INTERNACIONAL SOBRE AUDITORIA DE SISTEMAS DE INFORMACIÓN………………………………………………………………………………….…2
4.1 ISACA (COBIT)……………………………………………………………….………2
4.1.1 Misión…………………………………….………………………………….3
4.1.2 Usuarios……………………………………………………………………..3
4.1.3 Características…………………………………………………….………..3
4.1.4 Principios…………………………………………………………….………3
4.2 COSO…………………………………………………………………………………..4
4.3 AICPA (SAS)……………………………………………………………………….….4
4.4 IFAC(NIA)…………………………………………………………………………….5
4.5 SAC…………………………………………………………………………………..…5
4.6 EDP……………………………………………………………………………………..5
4.7 MARGERIT…………………………………………………………………………….6
5. ANEXOS
5.1 Estudio de Caso “Análisis de Riesgos en la Agencia Estatal de Meteorología mediante el empleo de Magerit y PILAR”
CONCLUSIONES
BIBLIOGRAFÍA
INTRODUCCIÓN
Hoy en día, las tecnologías de la información están presentes en todas las áreas delas organizaciones. Esta implantación generalizada de SI se ha realizado en muchos casos sin la necesaria planificación, en parte porque los conceptos necesarios no estaban suficientemente desarrollados. La tendencia hacia los sistemas abiertos, la interconexión global y el deseo por parte de los consumidores de independizarse de los fabricantes traen consigo la necesidad de un estudio másprofundo de los SI antes de tomar decisiones. Por lo tanto, se hace necesario mejorar la planificación de futuras implementaciones, la compatibilidad entre sistemas y la organización del personal y de la empresa.
En los últimos tiempos el ejercicio en las actividades de auditoria y control en tecnologías informáticas, ha auspiciado un desenvolvimiento mas que acelerado de todas las demás actividadesinmersas en la economía de un país. Esto, da pie a pensar que las tareas realizadas por ellas han de ser igualmente auditadas.
En las organizaciones modernas, tanto públicas como privadas, la misión de las tecnologías de la información es facilitar la consecución de sus objetivos estratégicos. Para ello, se invierte una considerable cantidad de recursos en personal, equipos y tecnología, además delos costos derivados de la posible organización estructural que muchas veces conlleva la introducción de estas tecnologías. Esta importante inversión debe ser constantemente justificada en términos de eficacia y eficiencia. Por tanto, el propósito a alcanzar por una organización que contrata la auditoria de cualquier parte de sus SI es asegurar que sus objetivos estratégicos son los mismos quelos de la propia organización y que los sistemas prestan el apoyo adecuado a la consecución de estos objetivos, tanto en el presente como en su evolución futura
OBJETIVOS
General
Consultar diferentes metodologías para la valoración de riesgos en el área de sistemas de las organizaciones con especial énfasis en los sistemas de información de los cuales depende el cumplimiento de losobjetivos estratégicos.
Específicos
Conocer las principales características de los diferentes sistemas de valoración de riesgos en el área de sistemas.
Estudiar un caso aplicado de uno de estos sistemas de valoración del riesgo.
Identificar los fundamentos y bases del proceso de auditoría en sistemas de la información.
1. DEFINICIÓN DE AUDITORIA
La auditoria puede definirsecomo el examen comprensivo y constructivo de la estructura organizativa de una empresa de una institución o departamento gubernamental; o de cualquier otra entidad y de sus métodos de control, medios de operación y empleo que dé a sus recursos humanos y materiales.
2. ¿QUÉ ES AUDITORIA EN INFORMÁTICA?...
Regístrate para leer el documento completo.