Miguel Angel Martinez

E- GOBIERNO Y EL RIESGO

RESUMEN

Hoy día los sistemas de información son el alma de organizaciones, empresas y del estado, el grado de responsabilidad reposa en los sistemas, datos e información, ellos están encaminados al logro de los objetivos internos, estos se pueden mejorar y mantener teniendo una adecuada sistematización, control y documentación.

El software libre y el software propietario son extensos y no exentos de infalibilidades. Ambos tipos de softwares interactúan muchas veces de maneras inesperadas porque tanto los Estados como las empresas deben buscar, cada vez con mayor frecuencia, soluciones integradas para procesos cada vez más complejos y desafiantes

La meta principal de la administración del riesgo informático debería ser “proteger a la organización y su habilidad de manejar su misión” no solamente la protección de los elementos informáticos. Además, el proceso no solo debe de ser tratado como una función técnica generada por los expertos en tecnología que operan y administran los sistemas, sino como una función esencial de administración por parte de toda la organización.

Descriptores: e-gobierno. Riesgo, software libre, software propietario, control.

miércoles, 7 de noviembre de 2018

AUDITORÍA INFORMÁTICA Y GESTIÓN DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN (TIC´s)

La auditoría informática comprende el diagnóstico, evaluación y estudio del entorno informático (hardware, software, bases de datos, redes, instalaciones, etc.) sobre la base de estándares internacionalmente aceptados y de modelos de referencia que hacen énfasis en la mejor forma de gestionarlo. Se trata de un proceso empresarial, en el cual intervienen de manera conjunta los responsables del área de informática, administradores, contadores, auditores generales y coordinadores del resto de procesos ejecutados en la organización.

Riesgo Tecnologico

Muchos gobiernos han incorporado el uso de medios electrónicos para proveer bienes y servicios en línea y mejorar los procesos internos de trabajo, modificando de manera sustancial los límites geográficos y espacio-temporales en las formas de interacción con los ciudadanos. La incorporación y utilización intensiva de las tecnologías de información y comunicación (TIC) en diferentes estructuras y circuitos de trabajo de las burocracias estatales se denomina gobierno electrónico por parte de la literatura especializada (Criado, 2002).

Algunos Tips Sobre Auditoria de Sistemas

¿POR QUÉ ES NECESARIO REALIZAR AUDITORÍAS INFORMÁTICAS EN LAS ORGANIZACIONES?

La mayoría de procesos de negocio se encuentran automatizados y la revisión del control interno de la organización requiere de la revisión de los controles implantados en sus Sistemas de Información.

• Los Sistemas de Información han pasado a ser críticos para todas las organizaciones, y es necesario asegurar su integridad, disponibilidad, confidencialidad, eficiencia, eficacia y cumplimiento

. • Las Normas de Auditoría Interna, exigen:

• Evaluar los controles aunque éstos se encuentren automatizados.

• Evaluar la eficacia y mejorar los procesos de gestión de riesgos, incluyendo los riesgos tecnológicos.

• Evaluar el Gobierno de la Tecnología de Información.

miércoles, 19 de septiembre de 2018

El Proceso de Auditoria

Conceptos importantes para una auditoría interna

Suscribirse a: Entradas (Atom)

El cumplimiento de las auditorias.

Toda organización debe contar con mecanismos o sistemas que permitan al administrador cerciorarse e informarse sobre la situación real, detectar posibles desviaciones y de esta manera tomar las acciones correctivas.

Dicho mecanismo se conoce como control de gestión el cual es un sistema de información estadística, financiera , administrativa y operativa que puesta al servicio de la directiva de la organización, le permite tomar decisiones acertadas y oportunas, adoptar las medidas correctivas que correspondan y controlar la evolución en el tiempo de las principales variables y procesos (Beltrán, 2000).

Aunque existen ciertas prácticas y normas comunes para la realización de la auditoria de Estado en el mundo, cada país la organiza de acuerdo a las peculiaridades de su legislación y costumbres. En Venezuela, la experiencia de control que se conoce en los Organismos Públicos, es el control fiscal de carácter jurídico- contable, hasta ahora ejercido por la Contraloría General de la República, Las Contralorías Estadal es, Las Contralorías Municipales y Los Órganos de Control Interno de los distintos organismos y entidades públicas, dirigido a controlar el cumplimiento de los planes y programas de los Órganos de la Administración, los costos y los resultados de la acción administrativa.

AUDITORIA DE SISTEMAS DE INFORMACIÓN

¿Qué es la Auditoria en Sistemas de Información?

Es el examen objetivo, crítico, sistemático, posterior y selectivo que se hace a la administración informática de una organización, con el fin de emitir una opinión acerca de:

· La eficiencia en la adquisición y utilización de los recursos informáticos.

· La confiabilidad, la integridad, la seguridad y oportunidad de información.

· La efectividad de los controles en los sistemas de información

Una auditoria de SI es diferente de una auditoria de estados financieros. Mientras que una auditoria financiera su propósito es evaluar si una organización está cumpliendo con las prácticas contables habituales, los efectos de una auditoria de SI deben evaluar el diseño del sistema de control interno y la eficacia. Esto incluye pero no se limita a la eficiencia y protocolos de seguridad, los procesos de desarrollo o de supervisión de SI. El objetivo es evaluar la capacidad de la organización para proteger sus activos de información y debidamente prescindir de la información a personas autorizadas.

La auditoria de SI se centra en determinar los riesgos que son relevantes para los activos de información, y en la evaluación de los controles a fin de reducir o mitigar estos riesgos. Mediante la implementación de controles, el efecto de los riesgos se puede minimizar, pero no puede eliminar por completo todos los riesgos.

Seguidores

E- GOBIERNO Y EL RIESGO

miércoles, 7 de noviembre de 2018

AUDITORÍA INFORMÁTICA Y GESTIÓN DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN (TIC´s)

Riesgo Tecnologico

Algunos Tips Sobre Auditoria de Sistemas

miércoles, 19 de septiembre de 2018

El Proceso de Auditoria

Conceptos importantes para una auditoría interna

lunes, 17 de septiembre de 2018

Auditoría de Sistemas

Introducción a la auditoría informática

10 Mejores Practicas de Ciberseguridad

Datos personales

Vídeos sobre Auditorias

Archivo del blog

Wikipedia