Auditoria informatica
Páginas: 9 (2158 palabras)
Publicado: 19 de septiembre de 2010
Vol. (6) 1: pp. 99-102
AUDITORÍA A LAGESTIÓN DE LAS TECNOLOGÍAS Y SISTEMAS DE INFORMACIÓN
INTRODUCCIÓN
RESUMEN El artículo plantea utilizar la Auditoria Informática como una herramienta que gestione el uso adecuado de la tecnología de información, apoyado en la aplicación de la normativa legal y en estándares informáticos internacionales. En la metodología se han considerado dos aspectosbásicos: La identificación de áreas de riesgo y la identificación de áreas de control. Palabras Claves: Auditoria informática. Riesgos informáticos. Tecnología de la información.
(1)
G a a u eR m r zR udlp aíe . () 2 E z r Á v r zD zad lae .
Una de las principales preocupaciones de las Entidades Públicas que han realizado ingentes esfuerzos en la implementación de tecnologías de información,es que probablemente no ven que las inversiones que han realizado den soluciones inmediatas, tangibles y medibles; y allí donde se veía una oportunidad de mejora, realmente están creando un problema difícil de administrar, controlar y caro de mantener. La Auditoría Informática se constituye en una herramienta que gestiona la tecnología de la información en las entidades, a través de auditorìasinternas y externas. El presente trabajo propone una metodología de auditoría informática con la finalidad de medir los riesgos y evaluar los controles en el uso de las tecnologías de información, haciendo uso de técnicas y estrategias de análisis, que permitan que la auditoría informática se convierta en una real y eficiente herramienta de gestión de tecnologías de información, a disposición de lasEntidades Públicas.
COMPENDIO DE NORMATIVIDAD SOBRE EL USO DE TECNOLOGÍAS DE INFORMACIÓN EN EL PERÚ
El Instituto Nacional de Estadística e Informática del Perú ha publicado su obra titulada "Compendio de Normatividad sobre el uso de Tecnologías de Información en el Perú", la misma que compila la legislación establecida por el Gobierno y el Congreso de la República. Se inicia con los mandatosprevistos en la Constitución de Política, continúa con las leyes que garantizan la libertad de información, leyes de derecho de autor y derechos conexos, normas sobre delitos informáticos, normas sobre firmas y certificados digitales, la ley que permite la utilización de los medios electrónicos para la comunicación de la manifestación de voluntad, normas sobre el uso de Tecnologías de Informaciónen la gestión de archivos y documentos y normas que regulan el uso de formatos electrónicos en las instituciones de Administración Pública.
ABSTRACT This article outlines the use of computing audit as a tool to exert a suitable use of information thechnology, supported by applying legal regulations as well as international computing standards. In methodology, two basic features have beenconsidered: both risk areas and control areas identification. Key Words: Computing audit. Computing risks. Information technology.
NORMAS TÉCNICAS DE CONTROL INTERNO PARA EL SECTOR PÚBLICO
Las Normas de Control Interno para el Sector Público son guías generales dictadas por la Contraloría General de la República, con el objeto de promover una sana administración de los recursos públicos en lasentidades en el marco de una adecuada estructura del control interno. Estas normas establecen las pautas básicas y guían el accionar de las entidades del sector público hacia la búsqueda de la efectividad, eficiencia y economía en las operaciones.
(1)
() 2
Igneod Ssea. neir e itms D c o a d e S s e a ,U F otrno n itms NV Jf d l Oiiad Ifráia ee e a fcn e nomtc. F c l a d I g n e í I d s r a ,U M Mautd e neira nutil NS
agosto 2003
NOTAS CIENTÍFICAS
99
>>> AUDITORÍA A LA GESTIÓN DE LAS TECNOLOGÍAS Y SISTEMAS DE INFROMACIÓN
AUDITORÍA
COMPARACIONES
de riesgos y controles en la gestión de las tecnologías de información, para su efectivo apoyo al logro de los objetivos de la institución, para el cumplimiento de sus metas estratégicas, asociado a la nueva economía...
AUDITORÍA A LAGESTIÓN DE LAS TECNOLOGÍAS Y SISTEMAS DE INFORMACIÓN
INTRODUCCIÓN
RESUMEN El artículo plantea utilizar la Auditoria Informática como una herramienta que gestione el uso adecuado de la tecnología de información, apoyado en la aplicación de la normativa legal y en estándares informáticos internacionales. En la metodología se han considerado dos aspectosbásicos: La identificación de áreas de riesgo y la identificación de áreas de control. Palabras Claves: Auditoria informática. Riesgos informáticos. Tecnología de la información.
(1)
G a a u eR m r zR udlp aíe . () 2 E z r Á v r zD zad lae .
Una de las principales preocupaciones de las Entidades Públicas que han realizado ingentes esfuerzos en la implementación de tecnologías de información,es que probablemente no ven que las inversiones que han realizado den soluciones inmediatas, tangibles y medibles; y allí donde se veía una oportunidad de mejora, realmente están creando un problema difícil de administrar, controlar y caro de mantener. La Auditoría Informática se constituye en una herramienta que gestiona la tecnología de la información en las entidades, a través de auditorìasinternas y externas. El presente trabajo propone una metodología de auditoría informática con la finalidad de medir los riesgos y evaluar los controles en el uso de las tecnologías de información, haciendo uso de técnicas y estrategias de análisis, que permitan que la auditoría informática se convierta en una real y eficiente herramienta de gestión de tecnologías de información, a disposición de lasEntidades Públicas.
COMPENDIO DE NORMATIVIDAD SOBRE EL USO DE TECNOLOGÍAS DE INFORMACIÓN EN EL PERÚ
El Instituto Nacional de Estadística e Informática del Perú ha publicado su obra titulada "Compendio de Normatividad sobre el uso de Tecnologías de Información en el Perú", la misma que compila la legislación establecida por el Gobierno y el Congreso de la República. Se inicia con los mandatosprevistos en la Constitución de Política, continúa con las leyes que garantizan la libertad de información, leyes de derecho de autor y derechos conexos, normas sobre delitos informáticos, normas sobre firmas y certificados digitales, la ley que permite la utilización de los medios electrónicos para la comunicación de la manifestación de voluntad, normas sobre el uso de Tecnologías de Informaciónen la gestión de archivos y documentos y normas que regulan el uso de formatos electrónicos en las instituciones de Administración Pública.
ABSTRACT This article outlines the use of computing audit as a tool to exert a suitable use of information thechnology, supported by applying legal regulations as well as international computing standards. In methodology, two basic features have beenconsidered: both risk areas and control areas identification. Key Words: Computing audit. Computing risks. Information technology.
NORMAS TÉCNICAS DE CONTROL INTERNO PARA EL SECTOR PÚBLICO
Las Normas de Control Interno para el Sector Público son guías generales dictadas por la Contraloría General de la República, con el objeto de promover una sana administración de los recursos públicos en lasentidades en el marco de una adecuada estructura del control interno. Estas normas establecen las pautas básicas y guían el accionar de las entidades del sector público hacia la búsqueda de la efectividad, eficiencia y economía en las operaciones.
(1)
() 2
Igneod Ssea. neir e itms D c o a d e S s e a ,U F otrno n itms NV Jf d l Oiiad Ifráia ee e a fcn e nomtc. F c l a d I g n e í I d s r a ,U M Mautd e neira nutil NS
agosto 2003
NOTAS CIENTÍFICAS
99
>>> AUDITORÍA A LA GESTIÓN DE LAS TECNOLOGÍAS Y SISTEMAS DE INFROMACIÓN
AUDITORÍA
COMPARACIONES
de riesgos y controles en la gestión de las tecnologías de información, para su efectivo apoyo al logro de los objetivos de la institución, para el cumplimiento de sus metas estratégicas, asociado a la nueva economía...
Leer documento completo
Regístrate para leer el documento completo.