Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 23 vistas

    Auditoria

    Cargado por

    Lanny Almanzar
    La auditoría es un examen objetivo, crítico y sistemático de los recursos informáticos y la gestión de una empresa para evaluar la eficacia, eficiencia y el soporte a los objetivos del negocio. Una auditoría informática identifica vulnerabilidades y cumplimiento de políticas de seguridad para corregirlos y mejorar la protección. Tradicionalmente existen auditorías internas realizadas por empleados de la empresa y auditorías externas realizadas por profesionales independientes.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Auditoria

    Cargado por

    Lanny Almanzar
    23 vistas3 páginas
    La auditoría es un examen objetivo, crítico y sistemático de los recursos informáticos y la gestión de una empresa para evaluar la eficacia, eficiencia y el soporte a los objetivos del negocio. Una auditoría informática identifica vulnerabilidades y cumplimiento de políticas de seguridad para corregirlos y mejorar la protección. Tradicionalmente existen auditorías internas realizadas por empleados de la empresa y auditorías externas realizadas por profesionales independientes.

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    La auditoría es un examen objetivo, crítico y sistemático de los recursos informáticos y la gestión de una empresa para evaluar la eficacia, eficiencia y el soporte a los objetivos del negocio. Una auditoría informática identifica vulnerabilidades y cumplimiento de políticas de seguridad para corregirlos y mejorar la protección. Tradicionalmente existen auditorías internas realizadas por empleados de la empresa y auditorías externas realizadas por profesionales independientes.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    23 vistas3 páginas

    Auditoria

    Cargado por

    Lanny Almanzar
    La auditoría es un examen objetivo, crítico y sistemático de los recursos informáticos y la gestión de una empresa para evaluar la eficacia, eficiencia y el soporte a los objetivos del negocio. Una auditoría informática identifica vulnerabilidades y cumplimiento de políticas de seguridad para corregirlos y mejorar la protección. Tradicionalmente existen auditorías internas realizadas por empleados de la empresa y auditorías externas realizadas por profesionales independientes.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 3

    Auditoria

    Es un examen o evaluación que se realiza con carácter objetivo, crítico, sistemático y


    selectivo con el fin de evaluar la eficacia y eficiencia del uso adecuado de los recursos
    informáticos, de la gestión informática y si estas han brindado el soporte adecuado a
    los objetivos y metas del negocio.
    Una auditoría informática es un proceso de análisis sobre los recursos TI de una
    empresa con el objetivo de evaluar su estado y el nivel de seguridad existente. En una
    auditoría informática se identifican las vulnerabilidades que tiene una empresa y
    los incumplimientos de las políticas de seguridad, con el objetivo de corregirlos e
    incrementar el nivel de protección y seguridad de toda la organización.

    Historia
    La auditoría nace como una necesidad de evaluar que los registros y resultados de
    operaciones de contabilidad fueran correctos, su principal objetivo era prevenir que no
    existieran fraudes o robos de bienes que eran encomendados a los administradores. La
    actividad del auditor consistía en certificar que los resultados financieros emitidos por
    las empresas que solicitaban un préstamo al banco fuera veraces y confiables. Esta
    actividad se formalizó con el nacimiento de la contabilidad financiera a finales del siglo
    pasado
    La auditoría nace como una rama dependiente del área financiera en las empresas y la
    ejercían solamente profesionales con especialidad en contabilidad dado que revisaban
    el registro de operaciones y los estados financieros emitidos por las empresas. Sin
    embargo, esta revisión se traslada a otras áreas de la empresa comenzando por las
    administrativas y después con el área de ingeniería. Esto trae como consecuencia que
    el profesional de auditoría no sea solamente especialista en el área contable y
    financiera y empiezan a ejercer dicho labor profesionistas con especialidades en otras
    áreas. Al llegar el uso de sistemas en los diferentes procesos organizacionales y sobre
    todo en la parte financiera de registro de operaciones y emisión de estados
    financieros, se ve la necesidad de realizar auditorías incluyendo a las computadoras y a
    los programas computacionales responsable de las operaciones tanto financieras como
    de otras áreas de la empresa. Aún y cuando existen diferentes tipos de auditorías en
    esencia todas ellas mantienen los mismos fundamentos. De la auditoria financiera
    surge la auditoria de operaciones y la auditoria administrativa. Se publican diferentes
    estudios e investigaciones que dan como resultado publicaciones en todo el mundo
    sobre la auditoria, especificando procedimientos y metodologías. Con esto se
    consolida el área de auditoría interna y externa para las empresas. 

    Clasificación:
    Tradicionalmente se consideran dos tipos de auditoría: las internas y las externas.
    La auditoría interna la desarrollan personan que pueden o no depender de la entidad
    y actúan revisando, las más de las veces, aspectos que interesan particularmente a la
    administración, aunque pueden efectuar revisiones programadas sobre todos los
    aspectos operativos y de registro de la empresa, con el fin de emitir un informe sobre
    su revisión.
    La auditoría externa, conocida también como auditoría independiente, la efectúan
    profesionistas que no dependen de la empresa, ni económicamente ni bajo cualquier
    otro concepto, y a los que se conoce un juicio imparcial merecedor de la confianza de
    terceros. El objeto de su trabajo es la emisión de un dictamen. Esta clase de auditoría
    es la actividad más característica del Contador Público o del Licenciado en Informática.

    Básicamente:
    Auditoria interna: Está a cargo de empleados de la propia empresa, encuadrados en
    un departamento directamente dependiente de la dirección general.
    Auditoria externa: Está a cargo de auditores profesionales, ajenos a la empresa y
    totalmente independientes.

    Elementos:

    Tipos:
    Auditoría forense: Tiene el objetivo de identificar y recopilar evidencias digitales.
    Hacking ético: Consiste en realizar un test de intrusión en la compañía.
    Auditoría de redes: Se basa en mapear la red de dispositivos conectados en una
    organización.
    Análisis de código: Consiste en realizar pruebas de calidad en el sistema de seguridad
    de la información.
    Auditorías físicas: Buscan proteger externamente la seguridad perimetral de la
    infraestructura tecnológica.
    El análisis web: Se basa en conocer la seguridad de las APP y los servicios que se tienen
    contratados.
    Auditoría de vulnerabilidades: Trata de detectar los posibles agujeros de seguridad
    informática.
    Auditoría de la gestión: la contratación de bienes y servicios, documentación de los
    programas, etc.
    Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y
    calidad de los datos.
    Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad,
    integridad, confidencialidad, autenticación y no repudio.

    También podría gustarte