Auditoria en sistemas de información.

Honelako gehiago

PARKINSON (EP)

by Ana Milena Gutierrez Escobar

PROYECTO BASE DE DATOS INSTITUTO

by jhon fredy pacheco

mapa conceptual ley 1562 del 2012

by Maye Morales

Decisiones programadas y no programadas.

by Allan Mendoza

Auditoria en sistemas de información.

Principios y valores éticos de un auditor de sistemas de información. Se refiere a las normas éticas o morales así como normas materiales que regulan los deberes y derechos de los ciudadanos. Ética: Parte de la Filosofía que trata de las obligaciones morales del hombre y analiza el problema del bien y el mal. Es una ciencia normativa que sirve de base a la Filosofía práctica. Moral: Ciencia que trata del bien y de las acciones humanas en orden a su bondad o malicia. No concierne al orden jurídico, sino al fuero interno o al respeto humano.

Tipos de control.

Controles de Procesamiento Los controles de procesamiento se refieren al ciclo que sigue la información desde la entrada hasta la salida de la información, lo que conlleva al establecimiento de una serie de seguridades.

Controles de Sistema en Desarrollo y Producción Se debe justificar que los sistemas han sido la mejor opción para la empresa, bajo una relación costo- beneficio que proporcionen oportuna y efectiva información, que los sistemas se han desarrollado bajo un proceso planificado y se encuentren debidamente documentados

Controles de organización y Planificación Se refiere a la definición clara de funciones, línea de autoridad y responsabilidad de las diferentes unidades del área PAD, en labores tales como: Diseñar un sistema Elaborar los programas Operar el sistema Control de calidad.

Controles de Preinstalación Hacen referencia a procesos y actividades previas a la adquisición e instalación de un equipo de computación y obviamente a la automatización de los sistemas existentes.

Principales controles físicos y lógicos. Autenticidad, exactitud, totalidad, redundancia, privacidad, existencia, protección de activos, efectividad, eficiencia.

Controles Correctivos: Ayudan a la investigación y corrección de las causas del riesgo.

Controles detectivos: Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos.

Controles Preventivos: Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones.

CÓDIGO DE ÉTICA PROFESIONAL

Soportar la implementación de, y fomentar el cumplimiento de, las normas, los procedimientos y los controles apropiados para los sistemas de información. Ejecutar sus deberes con objetividad, debida diligencia y atención profesional, en conformidad con las normas y mejores prácticas profesionales. Servir en el interés de los accionistas en una forma legal y honesta, y al mismo tiempo mantener altos estándares de conducta y de carácter, y no dedicarse a actos que puedan deshonrar la profesión. Mantener la privacidad y la confidencialidad de la información obtenida en el curso de sus funciones a menos que la autoridad legal requiera su revelación. Dicha información no será usada para beneficio personal ni revelada a terceros inapropiados. Mantener competencia en sus campos respectivos y acordar emprender únicamente las actividades que ellos puedan razonablemente esperar realizar con competencia profesional. Informar a las personas apropiadas sobre los resultados del trabajo realizado, revelando todos los hechos significativos de los que ellos tengan conocimiento. Soportar la educación profesional de los accionistas para aumentar su comprensión de la seguridad y el control de los sistemas de información.

Concepto de auditoria de sistemas.

Auditoría de Sistemas. Es la revisión que se dirige a evaluar los métodos y procedimientos de uso en una entidad, con el propósito de determinar si su diseño y aplicación son correctos; y comprobar el sistema de procesamiento de Información como parte de la evaluación de control interno; así como para identificar aspectos susceptibles de mejorarse o eliminarse.

Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas, etc. Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos. Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas. Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos. Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio. Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno. Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información. Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación. Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.