Auditoria informatica basico
Páginas: 6 (1319 palabras)
Publicado: 21 de noviembre de 2011
OBJETIVO
Conocer cuál es el verdadero significado de la auditoria, y para que nos sirve ya que a veces las personas tienen una idea muy diferente de lo que realmente es la auditoria, ahora bien en este documento vamos a aprender lo que es la auditoria en el ámbito informático.
También aprenderemos las diferentes áreas que existen en la auditoria de la información, y como se debe de aplicaresta en cada área de una empresa ya que es un área muy extensa dependiendo de cada área que se tenga en las empresas porque cada área puede estar expuesta a errores y a no estar siendo bien implementadas lo que se traduce en pérdidas para la empresa.
Podremos observar los tipos de auditorías que existe, tanto interna como externa y cómo y cuándo es que las empresas las aplican, además de lasdiferencias, ventajas y desventajas de cada una.
También tendremos una visión más general de cómo se lleva a cabo una auditoria y de cómo se debe manejar la misma.
ARGUMENTACION
Esta investigación más que nada se basa principalmente en las diferentes etapas que existen en la auditoria de la información porque nos da como ejemplo que en las empresas existen diferentes áreas las cuales sonimportante y por tanto se tiene que llevar una auditoria tanto interna como externa ya que las auditorías internas son buenas siempre y cuando sean ajenas a las áreas a auditar ya que su labor la harán “desde un punto de vista ajeno a la empresa” porque aunque no pertenezcan a el área a auditar siguen siendo parte de la empresa y suele muy difícil apartarse de la idea de que estas auditando a tuempresa y habrá veces en las que el auditor no evalúe a la empresa como debería de ser por el hecho de pertenecer a ella, por tal motivo se contrata a empresas ajenas a la empresa para hacer una evaluación y contraponer las dos auditorías tanto la interna como la externa y de esa forma llevar a cabo las medidas que sean necesarias ya que estas al no se parte de la empresa son más objetivas.
Otropunto importante que observe es que se puede contratar a empresas externas cuando no se tiene confianza al 100% de las acciones a tomar resultadas de la evaluación interna ya que son decisiones importantes tal vez en costo y para asegurarse de que es lo correcto se llama a una empresa externa.
Es muy importante notar que para una empresa es muy importante su información ya que son un activo deesta, y hay que hacer evaluaciones para verificar como se está protegiendo la misma porque en la actualidad el modo de protegerlas es un punto muy vulnerable para las empresas.
El auditar las áreas informáticas es un punto neurálgico en las empresas porque no solo va desde el hecho de cómo se hacen las cosas sino desde cómo se diseñan los programas y como se trabaja con los sistemas informáticasporque si no cumplimos con las políticas, normas y estándares que establece la empresas o las empresas relacionadas con la seguridad de la información podríamos ser víctimas de un ataque y perder información lo que se transforma en perder dinero para nuestra empresa.
Tenemos que definir el alcance de nuestra auditoria es decir que es lo que queremos obtener con nuestra auditoria, las auditorias nose pueden hacer sino te tenemos una finalidad es decir siempre tenemos que saber qué es lo que queremos obtener como resultado de esta, también las auditorias no pueden ser objetos de fines políticos o por conveniencia de una persona las auditorias siempre se tienen que llevar a cabo cuando la empresa empiece a falla e áreas que no están impactando directamente como empresa, ese es el punto enel cual debemos de iniciarlas antes de que sea muy tarde porque aún estamos a tiempo de identificar la fallas que estamos teniendo, puede ser por errores en cómo se está trabajando al momento de capturar la información o por fallas en nuestros sistemas resultado de que no estuvieron bien diseñados ya sea por no seguir las políticas o estándares establecidos.
Por este motivo no hay que ver a las...
Conocer cuál es el verdadero significado de la auditoria, y para que nos sirve ya que a veces las personas tienen una idea muy diferente de lo que realmente es la auditoria, ahora bien en este documento vamos a aprender lo que es la auditoria en el ámbito informático.
También aprenderemos las diferentes áreas que existen en la auditoria de la información, y como se debe de aplicaresta en cada área de una empresa ya que es un área muy extensa dependiendo de cada área que se tenga en las empresas porque cada área puede estar expuesta a errores y a no estar siendo bien implementadas lo que se traduce en pérdidas para la empresa.
Podremos observar los tipos de auditorías que existe, tanto interna como externa y cómo y cuándo es que las empresas las aplican, además de lasdiferencias, ventajas y desventajas de cada una.
También tendremos una visión más general de cómo se lleva a cabo una auditoria y de cómo se debe manejar la misma.
ARGUMENTACION
Esta investigación más que nada se basa principalmente en las diferentes etapas que existen en la auditoria de la información porque nos da como ejemplo que en las empresas existen diferentes áreas las cuales sonimportante y por tanto se tiene que llevar una auditoria tanto interna como externa ya que las auditorías internas son buenas siempre y cuando sean ajenas a las áreas a auditar ya que su labor la harán “desde un punto de vista ajeno a la empresa” porque aunque no pertenezcan a el área a auditar siguen siendo parte de la empresa y suele muy difícil apartarse de la idea de que estas auditando a tuempresa y habrá veces en las que el auditor no evalúe a la empresa como debería de ser por el hecho de pertenecer a ella, por tal motivo se contrata a empresas ajenas a la empresa para hacer una evaluación y contraponer las dos auditorías tanto la interna como la externa y de esa forma llevar a cabo las medidas que sean necesarias ya que estas al no se parte de la empresa son más objetivas.
Otropunto importante que observe es que se puede contratar a empresas externas cuando no se tiene confianza al 100% de las acciones a tomar resultadas de la evaluación interna ya que son decisiones importantes tal vez en costo y para asegurarse de que es lo correcto se llama a una empresa externa.
Es muy importante notar que para una empresa es muy importante su información ya que son un activo deesta, y hay que hacer evaluaciones para verificar como se está protegiendo la misma porque en la actualidad el modo de protegerlas es un punto muy vulnerable para las empresas.
El auditar las áreas informáticas es un punto neurálgico en las empresas porque no solo va desde el hecho de cómo se hacen las cosas sino desde cómo se diseñan los programas y como se trabaja con los sistemas informáticasporque si no cumplimos con las políticas, normas y estándares que establece la empresas o las empresas relacionadas con la seguridad de la información podríamos ser víctimas de un ataque y perder información lo que se transforma en perder dinero para nuestra empresa.
Tenemos que definir el alcance de nuestra auditoria es decir que es lo que queremos obtener con nuestra auditoria, las auditorias nose pueden hacer sino te tenemos una finalidad es decir siempre tenemos que saber qué es lo que queremos obtener como resultado de esta, también las auditorias no pueden ser objetos de fines políticos o por conveniencia de una persona las auditorias siempre se tienen que llevar a cabo cuando la empresa empiece a falla e áreas que no están impactando directamente como empresa, ese es el punto enel cual debemos de iniciarlas antes de que sea muy tarde porque aún estamos a tiempo de identificar la fallas que estamos teniendo, puede ser por errores en cómo se está trabajando al momento de capturar la información o por fallas en nuestros sistemas resultado de que no estuvieron bien diseñados ya sea por no seguir las políticas o estándares establecidos.
Por este motivo no hay que ver a las...
Leer documento completo
Regístrate para leer el documento completo.