TEMAS VARIOS
Páginas: 6 (1469 palabras)
Publicado: 26 de noviembre de 2013
AUDITORIA
JENNIFER CEBALLOS DUQUE
AUDITORIA
DEFINICION DEL CAAT`S
Las técnicas de auditoría asistidas por computadora son de suma importancia para el auditor, cuando realiza una auditoría. CAAT (Computer Audit Assisted Techniques) incluyen distintos tipos de herramientas y de técnicas, las que más se utilizan son los software de auditoría generalizado, software utilitario, los datos deprueba y sistemas expertos de auditoría. Las CAAT se pueden utilizar para realizar varios procedimientos de auditoría incluyendo:
-
- Probar controles en aplicaciones
- Seleccionar y monitorear transacciones
- Verificar datos
- Analizar programas de las aplicaciones
- Auditar centros de procesamiento de información
- Auditar el desarrollo de aplicaciones.
VENTAJASDEL CATT`S
- Incrementan el alcance y calidad de los muestreos, verificando un gran número de elementos.
- se puede ver como los recursos han sido utilizados y detectar parámetros de uso o desviaciones en cuanto a los procedimientos y políticas de la empresa.
- Recuperar información ante incidentes de seguridad, detección de comportamiento inusual, información para resolver problemas,evidencia legal.
- Es de gran ayuda en las tareas de cómputo forense.
- Incrementan la confiabilidad y calidad permitiendo realizar pruebas que no pueden efectuarse manualmente.
ARTICULO
Introducción
La seguridad informática consiste en asegurar que los recursos de los sistemas información (material informático o programas) de un organismo sean utilizados de la manera que sedecidió y que el acceso a la información allí contenida así como su modificación sólo sea posible a las personas que se encuentran acreditadas y dentro de los límites de su autorización. Podemos entender como seguridad un estado de cualquier tipo de información (informático o no) que nos indica que ese sistema está libre de peligro, daño o riesgo. Se entiende como peligro o daño todo aquello quepueda afectar su funcionamiento o los resultados que se obtienen del mismo. Para que un sistema se pueda definir como seguro debe tener estas cuatro características: a) Integridad: La información sólo puede ser modificada por quien está autorizado y de manera controlada) Confidencialidad: La información solo debe ser legible para los autorizados) Disponibilidad: Debe estar disponible cuando senecesitad) Irreductibilidad (No repudio): El uso y/o modificación de la información por parte de un usuario debe ser irrefutable, es decir, que usuario no puede negar dicha acción.
REGISTRADURIA
2. Acontecimiento no previsto (Razón de la pérdida: terremoto, robo, etc)
La página Web de la Entidad, www.registraduria.gov.co, sufrió de manera súbita un incremento en el número de consultas ybloqueos constantes, aunque esta situación no afectó el servicio a los usuarios; estos hechos fueron anunciados como ataques informáticos por usuarios de las redes sociales twitter y Facebook.
En la comunicación remitida a la Fiscalía, el Registrador solicita intervención y apoyo, ya que “los términos utilizados por los llamados hackers permiten prever un ataque malintencionado en la página Web de laRegistradora Nacional del Estado Civil, que podría interferir en el acceso a la misma y generar una denegación el servicio o en el peor de los casos, modificando o eliminando la información almacenada”.
3 Fecha y lugar del incidente Bogotá D.C., viernes 16 de septiembre de 2011.
4. Medidas de protección con las que contaba la empresa
En la comunicación el Registrador destaca que para losprocesos electorales del 30 de mayo y 20 de junio de 2010, se solicitó a la Policía Nacional –Unidad de Delitos Informáticos- a través de la Dirección General, acompañamiento y apoyo en materia de seguridad informática, lo cual redundó en el éxito de las jornadas de Consulta electoral.
MEDIDAS
Dada a la criticidad del tema electoral en Colombia por los intereses políticos con que se...
JENNIFER CEBALLOS DUQUE
AUDITORIA
DEFINICION DEL CAAT`S
Las técnicas de auditoría asistidas por computadora son de suma importancia para el auditor, cuando realiza una auditoría. CAAT (Computer Audit Assisted Techniques) incluyen distintos tipos de herramientas y de técnicas, las que más se utilizan son los software de auditoría generalizado, software utilitario, los datos deprueba y sistemas expertos de auditoría. Las CAAT se pueden utilizar para realizar varios procedimientos de auditoría incluyendo:
-
- Probar controles en aplicaciones
- Seleccionar y monitorear transacciones
- Verificar datos
- Analizar programas de las aplicaciones
- Auditar centros de procesamiento de información
- Auditar el desarrollo de aplicaciones.
VENTAJASDEL CATT`S
- Incrementan el alcance y calidad de los muestreos, verificando un gran número de elementos.
- se puede ver como los recursos han sido utilizados y detectar parámetros de uso o desviaciones en cuanto a los procedimientos y políticas de la empresa.
- Recuperar información ante incidentes de seguridad, detección de comportamiento inusual, información para resolver problemas,evidencia legal.
- Es de gran ayuda en las tareas de cómputo forense.
- Incrementan la confiabilidad y calidad permitiendo realizar pruebas que no pueden efectuarse manualmente.
ARTICULO
Introducción
La seguridad informática consiste en asegurar que los recursos de los sistemas información (material informático o programas) de un organismo sean utilizados de la manera que sedecidió y que el acceso a la información allí contenida así como su modificación sólo sea posible a las personas que se encuentran acreditadas y dentro de los límites de su autorización. Podemos entender como seguridad un estado de cualquier tipo de información (informático o no) que nos indica que ese sistema está libre de peligro, daño o riesgo. Se entiende como peligro o daño todo aquello quepueda afectar su funcionamiento o los resultados que se obtienen del mismo. Para que un sistema se pueda definir como seguro debe tener estas cuatro características: a) Integridad: La información sólo puede ser modificada por quien está autorizado y de manera controlada) Confidencialidad: La información solo debe ser legible para los autorizados) Disponibilidad: Debe estar disponible cuando senecesitad) Irreductibilidad (No repudio): El uso y/o modificación de la información por parte de un usuario debe ser irrefutable, es decir, que usuario no puede negar dicha acción.
REGISTRADURIA
2. Acontecimiento no previsto (Razón de la pérdida: terremoto, robo, etc)
La página Web de la Entidad, www.registraduria.gov.co, sufrió de manera súbita un incremento en el número de consultas ybloqueos constantes, aunque esta situación no afectó el servicio a los usuarios; estos hechos fueron anunciados como ataques informáticos por usuarios de las redes sociales twitter y Facebook.
En la comunicación remitida a la Fiscalía, el Registrador solicita intervención y apoyo, ya que “los términos utilizados por los llamados hackers permiten prever un ataque malintencionado en la página Web de laRegistradora Nacional del Estado Civil, que podría interferir en el acceso a la misma y generar una denegación el servicio o en el peor de los casos, modificando o eliminando la información almacenada”.
3 Fecha y lugar del incidente Bogotá D.C., viernes 16 de septiembre de 2011.
4. Medidas de protección con las que contaba la empresa
En la comunicación el Registrador destaca que para losprocesos electorales del 30 de mayo y 20 de junio de 2010, se solicitó a la Policía Nacional –Unidad de Delitos Informáticos- a través de la Dirección General, acompañamiento y apoyo en materia de seguridad informática, lo cual redundó en el éxito de las jornadas de Consulta electoral.
MEDIDAS
Dada a la criticidad del tema electoral en Colombia por los intereses políticos con que se...
Leer documento completo
Regístrate para leer el documento completo.