Sistemas De Auditoria
Páginas: 8 (1857 palabras)
Publicado: 1 de octubre de 2012
TALLER 1
NANCY MORELLA CASTRO BARRERA
UNIVERSIDAD DE PAMPLONA “UNIPAMPLONA”
SEDE MONIQUIRA
SISTEMAS DE AUDITORIA
CONTADURIA PUBLICA
IX SEMESTRE
2012
1. QUE ES LA SEGURIDAD INFORMATICA?
es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta (incluyendo la información contenida). Para ello existen unaserie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore (activo) y signifique un riesgo si ésta llega a manos de otras personas. Este tipo de información se conoce como informaciónprivilegiada o confidencial.
El concepto de seguridad de la información no debe ser confundido con el de seguridad informática, ya que este último sólo se encarga de la seguridad en el medio informático, pudiendo encontrar información en diferentes medios o formas.
La seguridad informática es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados aconseguir un sistema de información seguro y confiable.
2. QUE ES LA AUDITORIA EN SISTEMAS?
Auditoría de Sistemas es:
* La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
* La actividad dirigida a verificar y juzgar información.
* Elexamen y evaluación de los procesos del Area de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
* Es el examen orevisión de carácter objetivo (independiente), crítico(evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a:
* Eficiencia en el uso de los recursos informáticos
* Validez de lainformación
* Efectividad de los controles establecidos
3. QUE CLASES DE AUDITORIA EN SISTEMAS EXISTE?
Existen algunos tipos de auditoría entre las que la Auditoría de Sistemas integra un mundo paralelo pero diferente y peculiar resaltando su enfoque a la función informática.
Es necesario recalcar como análisis de este cuadro que Auditoría de Sistemas no es lo mismo que AuditoríaFinanciera.
Desde el punto de vista de informática la podemos clasificar así:
a) Auditoría Informática de Explotación
b) Auditoría Informática de Desarrollo de Proyectos o Aplicaciones
c) Auditoría Informática de Sistemas
d) Auditoría Informática de Comunicación de Redes
e) Auditoría de la Seguridad Informática
4. QUE ES UN PROTOCOLO INFORMATICO?
En informática, un protocolo es unconjunto de reglas usadas por computadoras para comunicarse unas con otras a través de una red por medio de intercambio de mensajes. Éste es una regla o estándar que controla o permite la comunicación en su forma más simple, puede ser definido como las reglas que dominan la sintaxis, semántica y sincronización de la comunicación. Los protocolos pueden ser implementados por hardware, software, o unacombinación de ambos. A su más bajo nivel, éste define el comportamiento de una conexión de hardware
5. QUE ES UN CODIGO MAC
Dentro de la transmisión segura de datos en la informática se utilizan muchas y variadas técnicas criptográficas, no solo para encriptar los datos si no también para hacer comprobaciones y aplicar medidas de prevención ante la intercepción y ataque de terceros...
NANCY MORELLA CASTRO BARRERA
UNIVERSIDAD DE PAMPLONA “UNIPAMPLONA”
SEDE MONIQUIRA
SISTEMAS DE AUDITORIA
CONTADURIA PUBLICA
IX SEMESTRE
2012
1. QUE ES LA SEGURIDAD INFORMATICA?
es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta (incluyendo la información contenida). Para ello existen unaserie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore (activo) y signifique un riesgo si ésta llega a manos de otras personas. Este tipo de información se conoce como informaciónprivilegiada o confidencial.
El concepto de seguridad de la información no debe ser confundido con el de seguridad informática, ya que este último sólo se encarga de la seguridad en el medio informático, pudiendo encontrar información en diferentes medios o formas.
La seguridad informática es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados aconseguir un sistema de información seguro y confiable.
2. QUE ES LA AUDITORIA EN SISTEMAS?
Auditoría de Sistemas es:
* La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
* La actividad dirigida a verificar y juzgar información.
* Elexamen y evaluación de los procesos del Area de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
* Es el examen orevisión de carácter objetivo (independiente), crítico(evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a:
* Eficiencia en el uso de los recursos informáticos
* Validez de lainformación
* Efectividad de los controles establecidos
3. QUE CLASES DE AUDITORIA EN SISTEMAS EXISTE?
Existen algunos tipos de auditoría entre las que la Auditoría de Sistemas integra un mundo paralelo pero diferente y peculiar resaltando su enfoque a la función informática.
Es necesario recalcar como análisis de este cuadro que Auditoría de Sistemas no es lo mismo que AuditoríaFinanciera.
Desde el punto de vista de informática la podemos clasificar así:
a) Auditoría Informática de Explotación
b) Auditoría Informática de Desarrollo de Proyectos o Aplicaciones
c) Auditoría Informática de Sistemas
d) Auditoría Informática de Comunicación de Redes
e) Auditoría de la Seguridad Informática
4. QUE ES UN PROTOCOLO INFORMATICO?
En informática, un protocolo es unconjunto de reglas usadas por computadoras para comunicarse unas con otras a través de una red por medio de intercambio de mensajes. Éste es una regla o estándar que controla o permite la comunicación en su forma más simple, puede ser definido como las reglas que dominan la sintaxis, semántica y sincronización de la comunicación. Los protocolos pueden ser implementados por hardware, software, o unacombinación de ambos. A su más bajo nivel, éste define el comportamiento de una conexión de hardware
5. QUE ES UN CODIGO MAC
Dentro de la transmisión segura de datos en la informática se utilizan muchas y variadas técnicas criptográficas, no solo para encriptar los datos si no también para hacer comprobaciones y aplicar medidas de prevención ante la intercepción y ataque de terceros...
Leer documento completo
Regístrate para leer el documento completo.