Auditoria en informatica
Páginas: 15 (3612 palabras)
Publicado: 15 de marzo de 2011
Mejores prácticas de la auditoría en informática | |
|Anterior |Capítulo 3. Legislación informática, mejores prácticas y técnicas de | Siguiente |
| |auditoría informática | |
[pic]
Mejores prácticas de la auditoría en informática
Las mejoresprácticas son directrices que permiten a las empresas modelar sus procesos para que se ajusten a sus propias necesidades, proporcionan a las empresas y/o organizaciones métodos utilizados para estandarizar procesos y administrar de una mejor manera los entornos de TI.
Las empresas que deseen utilizar un enfoque basado en mejores prácticas para la estandarización de estas directrices, tienen como opciónvarias metodologías que serán descritas a lo largo de este capítulo.
A continuación se presenta un marco en el que se pueden encerrar las mejores prácticas de la auditoría, dado que todas responden al siguiente esquema[15]:
Identificación
Buscan definir las necesidades de la organización que deben ser identificadas respecto de la auditoría, así como las debilidades propias, a fin dedeterminar el objetivo a seguir.
Administración de calidad total
Incorporan conceptos de calidad total aplicada a la auditoría sobre la base de la mejora continua, con el pertinente concepto de medición y evaluación de resultados.
Comunicación
Buscan establecer un proceso de comunicación interna que propenda a informar lo actuado, lo planeado y las mejoras obtenidas.
TecnologíaRecomiendan emplear recursos de tecnología informática al proceso de auditorías privilegiando la eficacia, eficiencia y oportunidad en los resultados de las revisiones.
Interrelación externa
Proponen mantener estrechas relaciones profesionales con otras gerencias de auditoría a fin de intercambiar estrategias, criterios y resultados.
Agente de cambio
Proporcionan las bases paraposicionar a la Auditoría como un agente de cambio en la organización a fin de implementar la auto evaluación del control.
Reingeniería de auditoría
Proponen el cambio funcional proyectando a los auditores como facilitadores de la auto evaluación del control.
Aseguramiento de la información
El aseguramiento de la información es la base sobre la que se construye la toma de decisiones deuna organización. Sin aseguramiento, las empresas no tienen certidumbre de que la información sobre la que sustentan sus decisiones es confiable, segura y está disponible cuando se le necesita.
Definimos Aseguramiento de la Información como “la utilización de información y de diferentes actividades operativas, con el fin de proteger la información, los sistemas de información y las redes de formaque se preserve la disponibilidad, integridad, confidencialidad, autenticación y el no repudio, ante el riesgo de impacto de amenazas locales, o remotas a través de comunicaciones e Internet”[16].
Una tarea de aseguramiento puede darse a cualquier nivel, por lo que a continuación se describe brevemente las más importantes.
Aseguramiento de los Datos
Referente la información histórica oprospectiva, probabilística e indicadores de desempeño.
Aseguramiento de los Procesos
Basado principalmente en controles internos y procedimientos establecidos para la protección de intereses.
Aseguramiento del Comportamiento
Conformidad con normas, regulaciones o mejores prácticas.
Aseguramiento del Sistema de Gestión
En la que los objetivos del negocio son establecidos paraproteger a todos los involucrados: directivos y empleados.
Aseguramiento de la calidad de la información
La administración del aseguramiento de la calidad valida que los sistemas de información producidos por la función de sistemas de información logren las metas de calidad y que el desarrollo, implementación, operación, y mantenimiento de los sistemas de información, cumplan con un...
|Anterior |Capítulo 3. Legislación informática, mejores prácticas y técnicas de | Siguiente |
| |auditoría informática | |
[pic]
Mejores prácticas de la auditoría en informática
Las mejoresprácticas son directrices que permiten a las empresas modelar sus procesos para que se ajusten a sus propias necesidades, proporcionan a las empresas y/o organizaciones métodos utilizados para estandarizar procesos y administrar de una mejor manera los entornos de TI.
Las empresas que deseen utilizar un enfoque basado en mejores prácticas para la estandarización de estas directrices, tienen como opciónvarias metodologías que serán descritas a lo largo de este capítulo.
A continuación se presenta un marco en el que se pueden encerrar las mejores prácticas de la auditoría, dado que todas responden al siguiente esquema[15]:
Identificación
Buscan definir las necesidades de la organización que deben ser identificadas respecto de la auditoría, así como las debilidades propias, a fin dedeterminar el objetivo a seguir.
Administración de calidad total
Incorporan conceptos de calidad total aplicada a la auditoría sobre la base de la mejora continua, con el pertinente concepto de medición y evaluación de resultados.
Comunicación
Buscan establecer un proceso de comunicación interna que propenda a informar lo actuado, lo planeado y las mejoras obtenidas.
TecnologíaRecomiendan emplear recursos de tecnología informática al proceso de auditorías privilegiando la eficacia, eficiencia y oportunidad en los resultados de las revisiones.
Interrelación externa
Proponen mantener estrechas relaciones profesionales con otras gerencias de auditoría a fin de intercambiar estrategias, criterios y resultados.
Agente de cambio
Proporcionan las bases paraposicionar a la Auditoría como un agente de cambio en la organización a fin de implementar la auto evaluación del control.
Reingeniería de auditoría
Proponen el cambio funcional proyectando a los auditores como facilitadores de la auto evaluación del control.
Aseguramiento de la información
El aseguramiento de la información es la base sobre la que se construye la toma de decisiones deuna organización. Sin aseguramiento, las empresas no tienen certidumbre de que la información sobre la que sustentan sus decisiones es confiable, segura y está disponible cuando se le necesita.
Definimos Aseguramiento de la Información como “la utilización de información y de diferentes actividades operativas, con el fin de proteger la información, los sistemas de información y las redes de formaque se preserve la disponibilidad, integridad, confidencialidad, autenticación y el no repudio, ante el riesgo de impacto de amenazas locales, o remotas a través de comunicaciones e Internet”[16].
Una tarea de aseguramiento puede darse a cualquier nivel, por lo que a continuación se describe brevemente las más importantes.
Aseguramiento de los Datos
Referente la información histórica oprospectiva, probabilística e indicadores de desempeño.
Aseguramiento de los Procesos
Basado principalmente en controles internos y procedimientos establecidos para la protección de intereses.
Aseguramiento del Comportamiento
Conformidad con normas, regulaciones o mejores prácticas.
Aseguramiento del Sistema de Gestión
En la que los objetivos del negocio son establecidos paraproteger a todos los involucrados: directivos y empleados.
Aseguramiento de la calidad de la información
La administración del aseguramiento de la calidad valida que los sistemas de información producidos por la función de sistemas de información logren las metas de calidad y que el desarrollo, implementación, operación, y mantenimiento de los sistemas de información, cumplan con un...
Leer documento completo
Regístrate para leer el documento completo.