Auditoria De Sistemas
Páginas: 8 (1964 palabras)
Publicado: 18 de abril de 2012
AUDITORIA DE SISTEMAS
Si se entiende que la auditoria informática comprende las tareas de evaluar, analizar los procesos informáticos, el papel de auditor debe estar encaminado hacia la búsqueda de problemas existentes dentro de los sistemas utilizados, y a la vez proponer soluciones para estos problemas.
CARACTERISTICAS
Los sistemas informáticos han de protegerse de modo global y particular:A ello se debe la existencia de la Auditoría de Seguridad Informática en general, o a la Auditoría de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas.
Cuando se producen cambios estructurales en la informática, se reorganiza de alguna forma su función: Se esta en el campo de la Auditoría de Organización Informática.
Definición de Alcance y Objetivos
Elalcance de la auditoría expresa los límites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar.
A los efectos de acotar el trabajo, resulta muy beneficioso para ambas partes expresar las excepciones de alcance de la auditoría, es decir cuales materias, funciones u organizaciones no van a ser auditadas.OBJETIVOS DE LA AUDITORIA DE SISTEMAS:
Evaluar políticas de orden administrativo
* Políticas generales sobre la planeación, ambiente laboral, entrenamiento y capacitación, desempeño, supervisión, motivación y remuneración del talento humano.
Evaluar políticas de orden técnicos
* Esto es con respecto al software y hardware, desarrollo, implantación, operación y mantenimiento de sistemas deinformación.
Evaluar políticas sobre seguridad física y lógica
* La seguridad física con respecto a instalaciones, personal, equipos, documentación, back-ups, pólizas planes de contingencia
Evaluar políticas sobre recursos informáticos
* Los recursos informáticos de la empresa con énfasis en su nivel tecnológico, producción de software y aplicaciones más comúnmente utilizadas.
Asesorar yrecomendar a la gerencia y directiva
* Asesorar a la gerencia y altos directivos de la empresa en los relacionado con los sistemas de información, de tal forma que el proceso de toma de decisiones se efectúe lo mas acertadamente posible.
DELITOS INFORMATICOS
El delito informático o crimen electrónico implica actividades criminales a través de internet y su objetivo es destruir y dañarordenadores y redes de internet, dentro de ellas se encuentran: el robo o hurto, fraudes, falsificaciones, perjuicios, estafa, sabotaje, terrorismo informático.etc.
En Venezuela, se concibe como bien jurídico la protección de los sistemas informáticos que contienen, procesan, resguardan y transmiten la información. Están contemplados en la Ley Especial contra los Delitos Informáticos, de 30 de octubrede 2001.
La ley tipifica cinco clases de delitos:
* Contra los sistemas que utilizan tecnologías de información: acceso indebido (Art.6); sabotaje o daño a sistemas (Art.7); favorecimiento culposos del sabotaje o daño. (Art. 8); acceso indebido o sabotaje a sistemas protegidos (Art. 9); posesión de equipos o prestación de servicios de sabotaje (Art. 10); espionaje informático (Art. 11);falsificación de documentos (Art. 12).
* Contra la propiedad: hurto (Art. 13); fraude (Art. 14); obtención indebida de bienes o servicios (Art. 15); manejo fraudulento de tarjetas inteligentes o instrumentos análogos (Art. 16); apropiación de tarjetas inteligentes o instrumentos análogos (Art. 17); provisión indebida de bienes o servicios (Art. 18); posesión de equipo para falsificaciones (Art.19);
* Contra la privacidad de las personas y de las comunicaciones: violación de la privacidad de la data o información de carácter personal (Art. 20); violación de la privacidad de las comunicaciones (Art. 21); revelación indebida de data o información de carácter personal (Art. 22);
* Contra niños y adolescentes: difusión o exhibición de material pornográfico (Art. 23); exhibición...
Si se entiende que la auditoria informática comprende las tareas de evaluar, analizar los procesos informáticos, el papel de auditor debe estar encaminado hacia la búsqueda de problemas existentes dentro de los sistemas utilizados, y a la vez proponer soluciones para estos problemas.
CARACTERISTICAS
Los sistemas informáticos han de protegerse de modo global y particular:A ello se debe la existencia de la Auditoría de Seguridad Informática en general, o a la Auditoría de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas.
Cuando se producen cambios estructurales en la informática, se reorganiza de alguna forma su función: Se esta en el campo de la Auditoría de Organización Informática.
Definición de Alcance y Objetivos
Elalcance de la auditoría expresa los límites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar.
A los efectos de acotar el trabajo, resulta muy beneficioso para ambas partes expresar las excepciones de alcance de la auditoría, es decir cuales materias, funciones u organizaciones no van a ser auditadas.OBJETIVOS DE LA AUDITORIA DE SISTEMAS:
Evaluar políticas de orden administrativo
* Políticas generales sobre la planeación, ambiente laboral, entrenamiento y capacitación, desempeño, supervisión, motivación y remuneración del talento humano.
Evaluar políticas de orden técnicos
* Esto es con respecto al software y hardware, desarrollo, implantación, operación y mantenimiento de sistemas deinformación.
Evaluar políticas sobre seguridad física y lógica
* La seguridad física con respecto a instalaciones, personal, equipos, documentación, back-ups, pólizas planes de contingencia
Evaluar políticas sobre recursos informáticos
* Los recursos informáticos de la empresa con énfasis en su nivel tecnológico, producción de software y aplicaciones más comúnmente utilizadas.
Asesorar yrecomendar a la gerencia y directiva
* Asesorar a la gerencia y altos directivos de la empresa en los relacionado con los sistemas de información, de tal forma que el proceso de toma de decisiones se efectúe lo mas acertadamente posible.
DELITOS INFORMATICOS
El delito informático o crimen electrónico implica actividades criminales a través de internet y su objetivo es destruir y dañarordenadores y redes de internet, dentro de ellas se encuentran: el robo o hurto, fraudes, falsificaciones, perjuicios, estafa, sabotaje, terrorismo informático.etc.
En Venezuela, se concibe como bien jurídico la protección de los sistemas informáticos que contienen, procesan, resguardan y transmiten la información. Están contemplados en la Ley Especial contra los Delitos Informáticos, de 30 de octubrede 2001.
La ley tipifica cinco clases de delitos:
* Contra los sistemas que utilizan tecnologías de información: acceso indebido (Art.6); sabotaje o daño a sistemas (Art.7); favorecimiento culposos del sabotaje o daño. (Art. 8); acceso indebido o sabotaje a sistemas protegidos (Art. 9); posesión de equipos o prestación de servicios de sabotaje (Art. 10); espionaje informático (Art. 11);falsificación de documentos (Art. 12).
* Contra la propiedad: hurto (Art. 13); fraude (Art. 14); obtención indebida de bienes o servicios (Art. 15); manejo fraudulento de tarjetas inteligentes o instrumentos análogos (Art. 16); apropiación de tarjetas inteligentes o instrumentos análogos (Art. 17); provisión indebida de bienes o servicios (Art. 18); posesión de equipo para falsificaciones (Art.19);
* Contra la privacidad de las personas y de las comunicaciones: violación de la privacidad de la data o información de carácter personal (Art. 20); violación de la privacidad de las comunicaciones (Art. 21); revelación indebida de data o información de carácter personal (Art. 22);
* Contra niños y adolescentes: difusión o exhibición de material pornográfico (Art. 23); exhibición...
Leer documento completo
Regístrate para leer el documento completo.