Control Interno auditoria y seguridad inform tica
Páginas: 3 (607 palabras)
Publicado: 8 de marzo de 2015
Control Interno
Los controles internos se implantan para mantener la compañía en la dirección de sus objetivos de rentabilidad y en la consecución de su misión, así como para minimizar lassorpresas en el camino. Ellos le hacen posible a la Administración negociar en ambientes económicos y competitivos rápidamente cambiantes, ajustándose a las demandas y prioridades de los clientes, yreestructurándose para el crecimiento futuro.
Una auditoría de seguridad informática o auditoría de seguridad de sistemas de información (SI) es el estudio que comprende el análisis y gestión de sistemasllevado a cabo por profesionales para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo,redesde comunicaciones o servidores.
Una vez obtenidos los resultados, se detallan, archivan y reportan a los responsables quienes deberán establecer medidas preventivas de refuerzo y/o corrección siguiendosiempre un proceso secuencial que permita a los administradores mejorar la seguridad de sus sistemas aprendiendo de los errores cometidos con anterioridad.
Las auditorías de seguridad de SI permitenconocer en el momento de su realización cuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad.
Estándares de Auditoría Informática y deSeguridad[editar]
Una auditoría se realiza con base a un patrón o conjunto de directrices o buenas prácticas sugeridas. Existen estándares orientados a servir como base para auditorías de informática. Unode ellos es COBIT (Objetivos de Control de la Tecnologías de la Información), dentro de los objetivos definidos como parámetro, se encuentra el "Garantizar la Seguridad de los Sistemas". Adicional aeste estándar podemos encontrar el estándar ISO 27002, el cual se conforma como un código internacional de buenas prácticas de seguridad de la información, este puede constituirse como una directriz...
Los controles internos se implantan para mantener la compañía en la dirección de sus objetivos de rentabilidad y en la consecución de su misión, así como para minimizar lassorpresas en el camino. Ellos le hacen posible a la Administración negociar en ambientes económicos y competitivos rápidamente cambiantes, ajustándose a las demandas y prioridades de los clientes, yreestructurándose para el crecimiento futuro.
Una auditoría de seguridad informática o auditoría de seguridad de sistemas de información (SI) es el estudio que comprende el análisis y gestión de sistemasllevado a cabo por profesionales para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo,redesde comunicaciones o servidores.
Una vez obtenidos los resultados, se detallan, archivan y reportan a los responsables quienes deberán establecer medidas preventivas de refuerzo y/o corrección siguiendosiempre un proceso secuencial que permita a los administradores mejorar la seguridad de sus sistemas aprendiendo de los errores cometidos con anterioridad.
Las auditorías de seguridad de SI permitenconocer en el momento de su realización cuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad.
Estándares de Auditoría Informática y deSeguridad[editar]
Una auditoría se realiza con base a un patrón o conjunto de directrices o buenas prácticas sugeridas. Existen estándares orientados a servir como base para auditorías de informática. Unode ellos es COBIT (Objetivos de Control de la Tecnologías de la Información), dentro de los objetivos definidos como parámetro, se encuentra el "Garantizar la Seguridad de los Sistemas". Adicional aeste estándar podemos encontrar el estándar ISO 27002, el cual se conforma como un código internacional de buenas prácticas de seguridad de la información, este puede constituirse como una directriz...
Leer documento completo
Regístrate para leer el documento completo.