Auditoria de sistemas
Páginas: 10 (2282 palabras)
Publicado: 30 de agosto de 2010
AUDITORIA DE SISTEMAS
VENTAJAS DE LA TECNOLOGIA DE LA INFORMACION:
* Costos de explotación y operación
* rendimiento continuado
* Consistencia
* Capacidad de calculo
* reacción ante lo inesperado
* sentido común y lenguaje
Los objetivos de los controles a evaluar en una auditoria de sistemas son:
* CONTROLES PREVENTIVOS:
Este control impide los accesos noautorizados al sistema.
* CONTROLES DETECTIVOS:
Se utilizan cuando fallan los controles preventivos.
* CONTROLES CORRECTIVOS:
Son aquellos que permiten que todo vuelva a la normalidad.
IMPLEMENTACION DEL CONTROL INTERNO INFORMATICO:
Para conocer la configuración del sistema es necesario tener en cuenta lo siguiente:
ENTORNO DE RED:
Se debe conocer el esquema de la red, laconfiguración del hardware, la descripción del software que se está utilizando, control de la red y la situación general del computador.
CONFIGURACION DEL COMPUTADOR:
Se debe conocer la configuración del soporte técnico del equipo, software con sus respectivas particiones.
ENTORNO DE APLICACIONES:
Sistemas de gestión de base de datos.
PRODUCTOS Y HERRAMIENTAS:
Software necesario para eldesarrollo de los programas.
SEGURIDAD DEL COMPUTADOR:
Identifica y verifica usuarios, control de acceso y controles de supervisión.
CONTROL INTERNO Y AUDITORIA
En su orden de acuerdo a la pirámide en forma descendente tenemos:
* Política de Seguridad
* Plan de Seguridad
* Normas y Procedimientos
* Medidas tecnológicas implementadas
* Formación y mentalización
Laimportancia alcanzada por la tecnología ha aportado:
* Racionalización de gastos
* Mejora de la capacidad de toma de decisiones, haciendo esta mas rápida y de menor riesgo.
* El contar de manera inmediata y más precisa, mejora la calidad de los servicios.
* Nacimiento de mercados a clientes basadas en la nueva tecnología.
MARCO JURIDICA DE LA AUDITORIA INFORMATICA
* InformáticaJurídica de la gestión
* Informática Jurídica documental
* Informática Jurídica decisional
Los sistemas son un bien que no se agotan con el consumo, Ley orgánica 15 de 1999 “Protección de los datos de carácter personal”.
* Principio de Finalidad: Antes de crear un archivo se debe saber su finalidad.
* Principio de Pertinencia: Los datos deben ser pertinentes, es decir estarrelacionados con el fin perseguido al crearse el archivo o el programa.
* Principio de Utilización Abusiva: Los datos recogidos no deben ser utilizados para otro fin distinto aquel al cual fueron adjudicados.
* Principio de Exactitud: El responsable del archivo debe poner los medios necesarios para comprobar la exactitud de los datos registrados y asegurar su puesta al día.
* Principiode derecho al olvido: Los datos deberán desaparecer del archivo una vez se haya cumplido el objeto por el cual fueron creados.
* Principio de Consentimiento: El tratamiento automatizado de los datos requerirá el consentimiento del afectado, salvo que la ley disponga otra cosa, contemplándose algunas excepciones y teniendo el carácter de renovables.
* Principio de los datos especialmenteprotegidos: e debe garantizar de forma especial el tratamiento automatizado de los datos de carácter personal, cuando se refiera a ideología, afiliación sindical, religión o creencias, del afectado, así como lo referente a su origen racial, salud, vida sexual, o la comisión de infracciones penales o administrativas.
* Principio de Proceso Individual: Cualquier persona tendrá derecho a sabersi sus datos son tratados de forma automatizada y a tener una copia de los mismos, en el caso en que estos sean exactos o se hubiesen conseguido de forma ilegal tienen derecho a que sean corregidos o destruidos
Principio de Publicidad: Es preciso que exista un archivo público en el que figuren los diseños de los archivos de datos de carácter personal tanto los de titularidad pública como...
VENTAJAS DE LA TECNOLOGIA DE LA INFORMACION:
* Costos de explotación y operación
* rendimiento continuado
* Consistencia
* Capacidad de calculo
* reacción ante lo inesperado
* sentido común y lenguaje
Los objetivos de los controles a evaluar en una auditoria de sistemas son:
* CONTROLES PREVENTIVOS:
Este control impide los accesos noautorizados al sistema.
* CONTROLES DETECTIVOS:
Se utilizan cuando fallan los controles preventivos.
* CONTROLES CORRECTIVOS:
Son aquellos que permiten que todo vuelva a la normalidad.
IMPLEMENTACION DEL CONTROL INTERNO INFORMATICO:
Para conocer la configuración del sistema es necesario tener en cuenta lo siguiente:
ENTORNO DE RED:
Se debe conocer el esquema de la red, laconfiguración del hardware, la descripción del software que se está utilizando, control de la red y la situación general del computador.
CONFIGURACION DEL COMPUTADOR:
Se debe conocer la configuración del soporte técnico del equipo, software con sus respectivas particiones.
ENTORNO DE APLICACIONES:
Sistemas de gestión de base de datos.
PRODUCTOS Y HERRAMIENTAS:
Software necesario para eldesarrollo de los programas.
SEGURIDAD DEL COMPUTADOR:
Identifica y verifica usuarios, control de acceso y controles de supervisión.
CONTROL INTERNO Y AUDITORIA
En su orden de acuerdo a la pirámide en forma descendente tenemos:
* Política de Seguridad
* Plan de Seguridad
* Normas y Procedimientos
* Medidas tecnológicas implementadas
* Formación y mentalización
Laimportancia alcanzada por la tecnología ha aportado:
* Racionalización de gastos
* Mejora de la capacidad de toma de decisiones, haciendo esta mas rápida y de menor riesgo.
* El contar de manera inmediata y más precisa, mejora la calidad de los servicios.
* Nacimiento de mercados a clientes basadas en la nueva tecnología.
MARCO JURIDICA DE LA AUDITORIA INFORMATICA
* InformáticaJurídica de la gestión
* Informática Jurídica documental
* Informática Jurídica decisional
Los sistemas son un bien que no se agotan con el consumo, Ley orgánica 15 de 1999 “Protección de los datos de carácter personal”.
* Principio de Finalidad: Antes de crear un archivo se debe saber su finalidad.
* Principio de Pertinencia: Los datos deben ser pertinentes, es decir estarrelacionados con el fin perseguido al crearse el archivo o el programa.
* Principio de Utilización Abusiva: Los datos recogidos no deben ser utilizados para otro fin distinto aquel al cual fueron adjudicados.
* Principio de Exactitud: El responsable del archivo debe poner los medios necesarios para comprobar la exactitud de los datos registrados y asegurar su puesta al día.
* Principiode derecho al olvido: Los datos deberán desaparecer del archivo una vez se haya cumplido el objeto por el cual fueron creados.
* Principio de Consentimiento: El tratamiento automatizado de los datos requerirá el consentimiento del afectado, salvo que la ley disponga otra cosa, contemplándose algunas excepciones y teniendo el carácter de renovables.
* Principio de los datos especialmenteprotegidos: e debe garantizar de forma especial el tratamiento automatizado de los datos de carácter personal, cuando se refiera a ideología, afiliación sindical, religión o creencias, del afectado, así como lo referente a su origen racial, salud, vida sexual, o la comisión de infracciones penales o administrativas.
* Principio de Proceso Individual: Cualquier persona tendrá derecho a sabersi sus datos son tratados de forma automatizada y a tener una copia de los mismos, en el caso en que estos sean exactos o se hubiesen conseguido de forma ilegal tienen derecho a que sean corregidos o destruidos
Principio de Publicidad: Es preciso que exista un archivo público en el que figuren los diseños de los archivos de datos de carácter personal tanto los de titularidad pública como...
Leer documento completo
Regístrate para leer el documento completo.