Sedgdfg
Páginas: 7 (1683 palabras)
Publicado: 13 de mayo de 2010
Auditoria Informática
Maynor Josue Castro Armas
UPOLI – ESTELI
01/03/10
1. Defina que es Auditoria Informática.
Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.Es un proceso evolutivo “que mediante técnicas y procedimientos aplicados en una organización por personal independiente a la operación de la misma, evalúa la función de tecnología de información y su aportación al cumplimiento de los objetivos institucionales; emite una opinión al respecto y efectúa recomendaciones para mejorar el nivel de apoyo al cumplimiento de dichos objetivos”.
2.Cuál es la Importancia de la Auditoria Informática.
* Se pueden difundir y utilizar resultados o información errónea si la calidad de datos de entrada es inexacta o los mismos son manipulados, lo cual abre la posibilidad de que se provoque un efecto dominó y afecte seriamente las operaciones, toma de decisiones e imagen de la empresa.
* Las computadoras, servidores y losCentros de Procesamiento de Datos se han convertido en blancos apetecibles para fraudes, espionaje, delincuencia y terrorismo informático.
* La continuidad de las operaciones, la administración y organización de la empresa no deben descansar en sistemas mal diseñados, ya que los mismos pueden convertirse en un serio peligro para la empresa.
* Las bases de datos pueden serpropensas a atentados y accesos de usuarios no autorizados o intrusos.
* La vigencia de la Ley de Derecho de Autor, la piratería de softwares y el uso no autorizado de programas, con las implicaciones legales y respectivas sanciones que esto puede tener para la empresa.
* El robo de secretos comerciales, información financiera, administrativa, la transferencia ilícita detecnología y demás delitos informáticos.
* Mala imagen e insatisfacción de los usuarios porque no reciben el soporte técnico adecuado o no se reparan los daños de hardware ni se resuelven los problemas en plazos razonables, es decir, el usuario percibe que está abandonado y desatendido permanentemente.
* En el Departamento de Sistemas se observa un incremento desmesurado decostos, inversiones injustificadas o desviaciones presupuestarias significativas.
3. Explique cual debería ser el perfil de un auditor.
El auditor informático como encargado de la verificación y certificación de la informática dentro de las organizaciones, deberá contar con un perfil que le permita poder desempeñar su trabajo con la calidad y la efectividad esperada. Para ello acontinuación se establecen algunos elementos con que deberá contar:
» Conocimientos generales.
* Todo tipo de conocimientos tecnológicos, de forma actualizada y especializada respecto a las plataformas existentes en la organización.
* Normas estándares para la auditoría interna.
* Políticas organizacionales sobre la información y las tecnologías de la información.
*Características de la organización respecto a la ética, estructura organizacional, tipo de supervisión existente, compensaciones monetarias a los empleados, extensión de la presión laboral sobre los empleados, historia de la organización, cambios recientes en la administración, operaciones o sistemas, la industria o ambiente competitivo en la cual se desempeña la organización, etc.
*Aspectos legales.
4. Si ud fuera gerente de un DI, cuales serian los síntomas que tomaría en cuenta para solicitar una Auditoria Informática.
Síntomas de descoordinación y desorganización:
- No coinciden los objetivos de la Informática de la Compañía y de la propia Compañía.- Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente....
Maynor Josue Castro Armas
UPOLI – ESTELI
01/03/10
1. Defina que es Auditoria Informática.
Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.Es un proceso evolutivo “que mediante técnicas y procedimientos aplicados en una organización por personal independiente a la operación de la misma, evalúa la función de tecnología de información y su aportación al cumplimiento de los objetivos institucionales; emite una opinión al respecto y efectúa recomendaciones para mejorar el nivel de apoyo al cumplimiento de dichos objetivos”.
2.Cuál es la Importancia de la Auditoria Informática.
* Se pueden difundir y utilizar resultados o información errónea si la calidad de datos de entrada es inexacta o los mismos son manipulados, lo cual abre la posibilidad de que se provoque un efecto dominó y afecte seriamente las operaciones, toma de decisiones e imagen de la empresa.
* Las computadoras, servidores y losCentros de Procesamiento de Datos se han convertido en blancos apetecibles para fraudes, espionaje, delincuencia y terrorismo informático.
* La continuidad de las operaciones, la administración y organización de la empresa no deben descansar en sistemas mal diseñados, ya que los mismos pueden convertirse en un serio peligro para la empresa.
* Las bases de datos pueden serpropensas a atentados y accesos de usuarios no autorizados o intrusos.
* La vigencia de la Ley de Derecho de Autor, la piratería de softwares y el uso no autorizado de programas, con las implicaciones legales y respectivas sanciones que esto puede tener para la empresa.
* El robo de secretos comerciales, información financiera, administrativa, la transferencia ilícita detecnología y demás delitos informáticos.
* Mala imagen e insatisfacción de los usuarios porque no reciben el soporte técnico adecuado o no se reparan los daños de hardware ni se resuelven los problemas en plazos razonables, es decir, el usuario percibe que está abandonado y desatendido permanentemente.
* En el Departamento de Sistemas se observa un incremento desmesurado decostos, inversiones injustificadas o desviaciones presupuestarias significativas.
3. Explique cual debería ser el perfil de un auditor.
El auditor informático como encargado de la verificación y certificación de la informática dentro de las organizaciones, deberá contar con un perfil que le permita poder desempeñar su trabajo con la calidad y la efectividad esperada. Para ello acontinuación se establecen algunos elementos con que deberá contar:
» Conocimientos generales.
* Todo tipo de conocimientos tecnológicos, de forma actualizada y especializada respecto a las plataformas existentes en la organización.
* Normas estándares para la auditoría interna.
* Políticas organizacionales sobre la información y las tecnologías de la información.
*Características de la organización respecto a la ética, estructura organizacional, tipo de supervisión existente, compensaciones monetarias a los empleados, extensión de la presión laboral sobre los empleados, historia de la organización, cambios recientes en la administración, operaciones o sistemas, la industria o ambiente competitivo en la cual se desempeña la organización, etc.
*Aspectos legales.
4. Si ud fuera gerente de un DI, cuales serian los síntomas que tomaría en cuenta para solicitar una Auditoria Informática.
Síntomas de descoordinación y desorganización:
- No coinciden los objetivos de la Informática de la Compañía y de la propia Compañía.- Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente....
Leer documento completo
Regístrate para leer el documento completo.