Varios
Páginas: 10 (2411 palabras)
Publicado: 24 de marzo de 2014
AUDITORIA INFORMATICA
Concepto de auditoría: la auditoria informática o de sistemas es la revisión y evaluación de los controles, sistemas, procesos, equipos de computo, bases de datos, lenguaje de programación, etc. con el fin de determinar su utilización, eficiencia y seguridad de la información dentro de la organización.
La auditoria informática no solo debe comprender la evaluación dehardware y software sino también debe evaluar el sistema en forma integral junto con los procesos que manejan la información es decir debe evaluar la entrada de información con el proceso como tal de la información, la salida de la información controlar los archivos que se generan en el proceso, reportes, seguridad física y seguridad lógica.
La auditoria informática es de vital importancia para elbuen desempeño de los sistemas de información ya que proporciona los controles necesarios para que los sistemas sean confiables y posean un adecuado nivel de seguridad; en términos generales la auditoria informática deberá evaluar todo lo relacionado a la misma.
Objetivos: La auditoria informática tiene los siguientes objetivos:
• Control de la función informática.
• Análisis de laeficiencia de los sistemas informáticos.
• Verificación del cumplimiento de la normativa vigente en dicho ámbito.
• Revisión de la eficaz gestión de los recursos informáticos.
Por otro lado la auditoria sirve para mejorar aspectos dentro de la organización tales como:
• Eficiencia.
• Eficacia.
• Aumenta la rentabilidad.
• Controlar la seguridad (física y lógica).
La auditoria es aplicable envarias áreas como por ejemplo:
• Sector gobierno.
• Administración del ciclo de viuda del software.
• Servicios de help desk o soporte.
• Protección y seguridad.
• Planes de recuperación de desastres (plan de contingencia).
• Administración de base de datos.
La necesidad de contar con lineamientos y herramientas de auditoría ha promovido la creación de herramientas especializadas comopor ejemplo:
• COBIT
• COSO
• NORMAS ISO
• ITIL
Tecnologías de información TIC/TI/IT
Las tecnologías de información son conjunto de servicios que comprenden redes, hardware, software, sistemas de información, internet, base de datos, dispositivos, etc. que tienes como fin mejorar “la calidad de vida de las organizaciones y de las personas que trabajan en estas”. La característica de TIes que deberán estar dentro de un entorno que se mantendrá interconectado a través de un sistema de información.
Las TIC son un solo concepto que maneja 2 vertientes diferentes, por un lado tenemos un vertiente directamente relacionada con asuntos tecnológicos como los nombrados anteriormente y la otra vertiente tiene que ver con asuntos sociales en donde la tecnología puede llegar ya lo ha hechoa afectar la forma de vivir de las personas y por lo tanto afecta a las sociedades.
Que es la información: la información puede ser definida como los datos que han sido recogidos, procesados, almacenados y recuperados con el propósito de tomar decisiones acertadas en el ámbito tecnológico, financiero, etc. Y además sirve para brindar soporte en aéreas de la producción,distribución, help desk, o en alguna área en particular en la que la empresa según dicha información mantenga bajos estándares de calidad.
Con este antecedente la información es actualmente el activo más importante de una organización y junto al talento humano, el capital, la materia prima, hardware y otros equipos arman el alma de una organización.
La información también es clave tanto para lasupervivencia como para mejorar el posicionamiento de una organización en el mercado.
Clasificación de la información: la información puede ser clasificada de la siguiente manera:
1. Información estratégica: permite a la alta gerencia definir los objetivos de la organización, la cantidad y clase de recursos necesarios para alcanzar dichos objetivos estableciendo las norma para su uso.
La alta...
Concepto de auditoría: la auditoria informática o de sistemas es la revisión y evaluación de los controles, sistemas, procesos, equipos de computo, bases de datos, lenguaje de programación, etc. con el fin de determinar su utilización, eficiencia y seguridad de la información dentro de la organización.
La auditoria informática no solo debe comprender la evaluación dehardware y software sino también debe evaluar el sistema en forma integral junto con los procesos que manejan la información es decir debe evaluar la entrada de información con el proceso como tal de la información, la salida de la información controlar los archivos que se generan en el proceso, reportes, seguridad física y seguridad lógica.
La auditoria informática es de vital importancia para elbuen desempeño de los sistemas de información ya que proporciona los controles necesarios para que los sistemas sean confiables y posean un adecuado nivel de seguridad; en términos generales la auditoria informática deberá evaluar todo lo relacionado a la misma.
Objetivos: La auditoria informática tiene los siguientes objetivos:
• Control de la función informática.
• Análisis de laeficiencia de los sistemas informáticos.
• Verificación del cumplimiento de la normativa vigente en dicho ámbito.
• Revisión de la eficaz gestión de los recursos informáticos.
Por otro lado la auditoria sirve para mejorar aspectos dentro de la organización tales como:
• Eficiencia.
• Eficacia.
• Aumenta la rentabilidad.
• Controlar la seguridad (física y lógica).
La auditoria es aplicable envarias áreas como por ejemplo:
• Sector gobierno.
• Administración del ciclo de viuda del software.
• Servicios de help desk o soporte.
• Protección y seguridad.
• Planes de recuperación de desastres (plan de contingencia).
• Administración de base de datos.
La necesidad de contar con lineamientos y herramientas de auditoría ha promovido la creación de herramientas especializadas comopor ejemplo:
• COBIT
• COSO
• NORMAS ISO
• ITIL
Tecnologías de información TIC/TI/IT
Las tecnologías de información son conjunto de servicios que comprenden redes, hardware, software, sistemas de información, internet, base de datos, dispositivos, etc. que tienes como fin mejorar “la calidad de vida de las organizaciones y de las personas que trabajan en estas”. La característica de TIes que deberán estar dentro de un entorno que se mantendrá interconectado a través de un sistema de información.
Las TIC son un solo concepto que maneja 2 vertientes diferentes, por un lado tenemos un vertiente directamente relacionada con asuntos tecnológicos como los nombrados anteriormente y la otra vertiente tiene que ver con asuntos sociales en donde la tecnología puede llegar ya lo ha hechoa afectar la forma de vivir de las personas y por lo tanto afecta a las sociedades.
Que es la información: la información puede ser definida como los datos que han sido recogidos, procesados, almacenados y recuperados con el propósito de tomar decisiones acertadas en el ámbito tecnológico, financiero, etc. Y además sirve para brindar soporte en aéreas de la producción,distribución, help desk, o en alguna área en particular en la que la empresa según dicha información mantenga bajos estándares de calidad.
Con este antecedente la información es actualmente el activo más importante de una organización y junto al talento humano, el capital, la materia prima, hardware y otros equipos arman el alma de una organización.
La información también es clave tanto para lasupervivencia como para mejorar el posicionamiento de una organización en el mercado.
Clasificación de la información: la información puede ser clasificada de la siguiente manera:
1. Información estratégica: permite a la alta gerencia definir los objetivos de la organización, la cantidad y clase de recursos necesarios para alcanzar dichos objetivos estableciendo las norma para su uso.
La alta...
Leer documento completo
Regístrate para leer el documento completo.