Auditoria de seguridad informática
Páginas: 83 (20587 palabras)
Publicado: 1 de abril de 2011
¿Qué razones condicionan el surgimiento y existencia de la auditoría informática?
1. Introducción
2. Evolución
3. Matriz de riesgos
4. Anexo Modelo de matriz de riesgo
INTRODUCCION
Los trascendentales cambios operados en el mundo moderno, caracterizados por su incesante desarrollo; la acelerada Globalización de la Economía, la acentuada dependencia que incorpora en altovolumen de información y los Sistemas que la proveen; el aumento de la vulnerabilidad y el amplio espectro de amenazas, tales como las amenazas cibernéticas; la escala y los costos de las inversiones actuales y futuras en información y en sistemas de información; y el potencial que poseen las tecnologías para cambiar drásticamente las organizaciones y las prácticas de negocio, crear nuevas oportunidadesy reducir costos, han impuesto nuevos retos a la práctica de la profesión de auditoría, en particular a la Auditoria Interna.
Las características que priman en el entorno de cualquier entidad moderna, que incorpore a su gestión las Tecnologías de Información, sustentadas sobre una infraestructura tecnológica con amplio grado de integración de redes, comunicaciones y sistemas de información depunta, para maximizar a través de su soporte logístico el control interno, la contabilidad, y consecuentemente sus resultados, demanda transformaciones en la práctica de la disciplina orientada a ejercer un control superior mediante la Auditoría y en especial en La Auditoría Interna.
Practicar auditorías en una organización en la que el éxito de su gestión depende, como factor crítico, de laeficiente administración de la información y la Tecnología de Información, en la que los Sistemas de Gestión y Contable han alcanzado un desarrollo tan notable, demanda la introducción de una concepción muy diferente a la que primó para esta disciplina durante décadas. Tal concepción demanda, la participación inexcusable de la tecnología como herramienta, permitiéndole evolucionar al ritmo de lastransformaciones incorporadas a la estructura del registro y del control interno y muy especialmente, para evaluar mediante Auditorías a las Tecnologías de Información, los procedimientos de control específicos, dentro del ámbito de su soporte tecnológico, que a su vez, garantice una información objetiva sobre el grado de cumplimiento de las políticas y normativas establecidas por la organización paralograr sus objetivos.
La Auditoría Informática tiene como principal objetivo, evaluar el grado de efectividad de las Tecnologías de Información, dado que evalúa en toda su dimensión, en que medida se garantiza la información a la Organización, su grado de Eficacia, Eficiencia, Confiabilidad e Integridad para la toma de decisiones, convirtiéndola en el método más eficaz para tales propósitos.
Suámbito de acción se centra, en revisar y evaluar: los procesos de planificación; inversión en tecnología; organización; los controles generales y de aplicación en proyectos de automatización de procesos críticos; el soporte de las aplicaciones; aprovechamiento de las tecnologías; sus controles específicos, los riesgos inherentes a la tecnología, como la seguridad de sus recursos, redes,aplicaciones, comunicaciones, instalaciones y otras.
La generalizada informatización de los procesos y disciplinas que impactan directamente en la sociedad, en especial las relacionadas con la gestión económica, que hace apenas una década se procesaban manualmente, así como los propios cambios que introduce su tratamiento informatizado, introducen transformaciones sustanciales sobre el concepto tradicionaldel control interno, la estructura del registro y consecuentemente la práctica de las Auditorías.
La Auditoría Interna, en su desempeño, tiene también la responsabilidad de velar por el adecuado empleo y utilización de los recursos Informáticos y por el cumplimiento de la misión que a éstos le ha asignado la Organización.
Tal conclusión conduce, a la inexcusable necesidad de practicar...
1. Introducción
2. Evolución
3. Matriz de riesgos
4. Anexo Modelo de matriz de riesgo
INTRODUCCION
Los trascendentales cambios operados en el mundo moderno, caracterizados por su incesante desarrollo; la acelerada Globalización de la Economía, la acentuada dependencia que incorpora en altovolumen de información y los Sistemas que la proveen; el aumento de la vulnerabilidad y el amplio espectro de amenazas, tales como las amenazas cibernéticas; la escala y los costos de las inversiones actuales y futuras en información y en sistemas de información; y el potencial que poseen las tecnologías para cambiar drásticamente las organizaciones y las prácticas de negocio, crear nuevas oportunidadesy reducir costos, han impuesto nuevos retos a la práctica de la profesión de auditoría, en particular a la Auditoria Interna.
Las características que priman en el entorno de cualquier entidad moderna, que incorpore a su gestión las Tecnologías de Información, sustentadas sobre una infraestructura tecnológica con amplio grado de integración de redes, comunicaciones y sistemas de información depunta, para maximizar a través de su soporte logístico el control interno, la contabilidad, y consecuentemente sus resultados, demanda transformaciones en la práctica de la disciplina orientada a ejercer un control superior mediante la Auditoría y en especial en La Auditoría Interna.
Practicar auditorías en una organización en la que el éxito de su gestión depende, como factor crítico, de laeficiente administración de la información y la Tecnología de Información, en la que los Sistemas de Gestión y Contable han alcanzado un desarrollo tan notable, demanda la introducción de una concepción muy diferente a la que primó para esta disciplina durante décadas. Tal concepción demanda, la participación inexcusable de la tecnología como herramienta, permitiéndole evolucionar al ritmo de lastransformaciones incorporadas a la estructura del registro y del control interno y muy especialmente, para evaluar mediante Auditorías a las Tecnologías de Información, los procedimientos de control específicos, dentro del ámbito de su soporte tecnológico, que a su vez, garantice una información objetiva sobre el grado de cumplimiento de las políticas y normativas establecidas por la organización paralograr sus objetivos.
La Auditoría Informática tiene como principal objetivo, evaluar el grado de efectividad de las Tecnologías de Información, dado que evalúa en toda su dimensión, en que medida se garantiza la información a la Organización, su grado de Eficacia, Eficiencia, Confiabilidad e Integridad para la toma de decisiones, convirtiéndola en el método más eficaz para tales propósitos.
Suámbito de acción se centra, en revisar y evaluar: los procesos de planificación; inversión en tecnología; organización; los controles generales y de aplicación en proyectos de automatización de procesos críticos; el soporte de las aplicaciones; aprovechamiento de las tecnologías; sus controles específicos, los riesgos inherentes a la tecnología, como la seguridad de sus recursos, redes,aplicaciones, comunicaciones, instalaciones y otras.
La generalizada informatización de los procesos y disciplinas que impactan directamente en la sociedad, en especial las relacionadas con la gestión económica, que hace apenas una década se procesaban manualmente, así como los propios cambios que introduce su tratamiento informatizado, introducen transformaciones sustanciales sobre el concepto tradicionaldel control interno, la estructura del registro y consecuentemente la práctica de las Auditorías.
La Auditoría Interna, en su desempeño, tiene también la responsabilidad de velar por el adecuado empleo y utilización de los recursos Informáticos y por el cumplimiento de la misión que a éstos le ha asignado la Organización.
Tal conclusión conduce, a la inexcusable necesidad de practicar...
Leer documento completo
Regístrate para leer el documento completo.