Auditor
Páginas: 9 (2040 palabras)
Publicado: 19 de octubre de 2010
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN SUPERIOR
ALDEA UNIVERSITARIA JOSÉ LAURENCIO SILVA
El auditor
Profesor: Ing. Héctor Campos
Participantes: Hernández Rosalba
Muñoz Luisiana
Sequera Alice
TINAQUILLO, JULIO DEL 2010.
EL AUDITOR
Un auditor es el individuo al que se le confía la evaluación del riesgo.
Como auditor sutrabajo es determinar las medidas efectivas de seguridad en su red conduciendo un análisis de riesgo a lo largo y ancho de toda la red. En otras palabras, se te asegura que su red es segura, y que los empleados pueden realizar sus labores diarias sin ningún tipo de traumatismo debido dichas medidas de seguridad. La forma de hacer dicha evaluación, puede ser de dos formas específicas:
➢ Pensarcomo un hacker de tal forma que se pueda proteger la red de su empresa de cualquier actividad ilícita.
➢ Pensar como empleado o administrador, considerar como cualquier medida de seguridad que se intente emplear puede afectar su capacidad de continuar haciendo las funciones para los cuales fue contratado.
Un auditor está interesado en lograr los más altos niveles de seguridad efectivala forma de lograrlo se divide en dos partes el auditor ayuda al administrador a verificar que se están cumpliendo los inherentes de las políticas (cualquier red bien administrada de tener un conjunto de procedimientos, políticas, y documentación para todos y cada uno de sus servidores) uno los problemas más frecuentes al que ser enfrentado los administradores de red o los encargados de seguridades lograr que las políticas no sean violados por parte de los usuarios, es decir, que el usuarios logre alguna forma de circunvenir la política implementada en la documentación de la red, algunas veces, los empleados logran hacerlo de forma inadvertida, pero en algunas oportunidades logran hacerlo de forma deliberada.
PRINCIPIOS DEONTOLÓGICOS APLICACABLES A LOS AUDITORES INFORMÁTICOS
Estosprincipios deben concordar con los del resto de profesionales y más con los de quienes cuya actividad presenten mayores relaciones con la de la auditoria.
Los principios deontológicos son:
• PRINCIPIO DE BENEFICIO DEL AUDITADO
La actividad del auditor debe estar en todo momento orientada a orientar el máximo provecho de su cliente.
Cualquier actitud que anteponga intereses personalesdel auditor al auditado deberá considerarse como no ética.
El auditor deberá evitar estar ligado en cualquier forma a intereses de determinadas marcas, productos o equipos del auditado con los de otros fabricantes.
El auditor deberá abstenerse de recomendar actuaciones innecesarias o que generen riesgos injustificados para el auditado.
• PRINCIPIO DE CALIDAD
En caso de que losmedios impidan o dificulten la realización de la auditoria deberá negarse a realizarla hasta que se le garantice un mínimo de condiciones técnicas que no comprometan la calidad de sus servicios.
Si el auditor considera conveniente ganar el informe de otros técnicos mas cualificados sobre algún aspecto que supere su capacitación profesional deberá remitirlo a un especialista para mejor calidad dela auditoria.
• PRINCIPIO DE CAPACIDADAD
Principio relacionado con el de formación continúa.
El auditor debe estar plenamente capacitado para la realización de la auditoria.
El auditor puede incidir en la toma de decisiones de la mayoría de sus clientes con un elevado grado de libertad dada la dificultad práctica del auditado.
Debe ser consiente del alcance de sus conocimientos yde su capacidad y aptitud para desarrollar la auditoria evitando que una sobreestimación personal pudiera provocar el incumplimiento parcial o total de la misma.
El auditor deberá procurar que sus conocimientos evolucionen con el desarrollo de las tecnologías de la información
• PRINCIPIO DE CAUTELA
Sus recomendaciones deben estar basadas en la experiencia.
Debe estar al...
MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN SUPERIOR
ALDEA UNIVERSITARIA JOSÉ LAURENCIO SILVA
El auditor
Profesor: Ing. Héctor Campos
Participantes: Hernández Rosalba
Muñoz Luisiana
Sequera Alice
TINAQUILLO, JULIO DEL 2010.
EL AUDITOR
Un auditor es el individuo al que se le confía la evaluación del riesgo.
Como auditor sutrabajo es determinar las medidas efectivas de seguridad en su red conduciendo un análisis de riesgo a lo largo y ancho de toda la red. En otras palabras, se te asegura que su red es segura, y que los empleados pueden realizar sus labores diarias sin ningún tipo de traumatismo debido dichas medidas de seguridad. La forma de hacer dicha evaluación, puede ser de dos formas específicas:
➢ Pensarcomo un hacker de tal forma que se pueda proteger la red de su empresa de cualquier actividad ilícita.
➢ Pensar como empleado o administrador, considerar como cualquier medida de seguridad que se intente emplear puede afectar su capacidad de continuar haciendo las funciones para los cuales fue contratado.
Un auditor está interesado en lograr los más altos niveles de seguridad efectivala forma de lograrlo se divide en dos partes el auditor ayuda al administrador a verificar que se están cumpliendo los inherentes de las políticas (cualquier red bien administrada de tener un conjunto de procedimientos, políticas, y documentación para todos y cada uno de sus servidores) uno los problemas más frecuentes al que ser enfrentado los administradores de red o los encargados de seguridades lograr que las políticas no sean violados por parte de los usuarios, es decir, que el usuarios logre alguna forma de circunvenir la política implementada en la documentación de la red, algunas veces, los empleados logran hacerlo de forma inadvertida, pero en algunas oportunidades logran hacerlo de forma deliberada.
PRINCIPIOS DEONTOLÓGICOS APLICACABLES A LOS AUDITORES INFORMÁTICOS
Estosprincipios deben concordar con los del resto de profesionales y más con los de quienes cuya actividad presenten mayores relaciones con la de la auditoria.
Los principios deontológicos son:
• PRINCIPIO DE BENEFICIO DEL AUDITADO
La actividad del auditor debe estar en todo momento orientada a orientar el máximo provecho de su cliente.
Cualquier actitud que anteponga intereses personalesdel auditor al auditado deberá considerarse como no ética.
El auditor deberá evitar estar ligado en cualquier forma a intereses de determinadas marcas, productos o equipos del auditado con los de otros fabricantes.
El auditor deberá abstenerse de recomendar actuaciones innecesarias o que generen riesgos injustificados para el auditado.
• PRINCIPIO DE CALIDAD
En caso de que losmedios impidan o dificulten la realización de la auditoria deberá negarse a realizarla hasta que se le garantice un mínimo de condiciones técnicas que no comprometan la calidad de sus servicios.
Si el auditor considera conveniente ganar el informe de otros técnicos mas cualificados sobre algún aspecto que supere su capacitación profesional deberá remitirlo a un especialista para mejor calidad dela auditoria.
• PRINCIPIO DE CAPACIDADAD
Principio relacionado con el de formación continúa.
El auditor debe estar plenamente capacitado para la realización de la auditoria.
El auditor puede incidir en la toma de decisiones de la mayoría de sus clientes con un elevado grado de libertad dada la dificultad práctica del auditado.
Debe ser consiente del alcance de sus conocimientos yde su capacidad y aptitud para desarrollar la auditoria evitando que una sobreestimación personal pudiera provocar el incumplimiento parcial o total de la misma.
El auditor deberá procurar que sus conocimientos evolucionen con el desarrollo de las tecnologías de la información
• PRINCIPIO DE CAUTELA
Sus recomendaciones deben estar basadas en la experiencia.
Debe estar al...
Leer documento completo
Regístrate para leer el documento completo.