Miguel Angel Martinez

E- GOBIERNO Y EL RIESGO

RESUMEN

Hoy día los sistemas de información son el alma de organizaciones, empresas y del estado, el grado de responsabilidad reposa en los sistemas, datos e información, ellos están encaminados al logro de los objetivos internos, estos se pueden mejorar y mantener teniendo una adecuada sistematización, control y documentación.

El software libre y el software propietario son extensos y no exentos de infalibilidades. Ambos tipos de softwares interactúan muchas veces de maneras inesperadas porque tanto los Estados como las empresas deben buscar, cada vez con mayor frecuencia, soluciones integradas para procesos cada vez más complejos y desafiantes

La meta principal de la administración del riesgo informático debería ser “proteger a la organización y su habilidad de manejar su misión” no solamente la protección de los elementos informáticos. Además, el proceso no solo debe de ser tratado como una función técnica generada por los expertos en tecnología que operan y administran los sistemas, sino como una función esencial de administración por parte de toda la organización.

Descriptores: e-gobierno. Riesgo, software libre, software propietario, control.

sábado, 25 de agosto de 2018

GNOSOLGIA DE LA AUDITORIA DE SISTEMAS DESDE LA PRAXIOLOGIA DE ENTES NO FINANCIEROS DE LA ADMINISTRACIÓN PÚBLICA VENEZOLANA

Proyecto de Tesis Doctoral presentado como requisito para optar al Título de doctorado en Ciencias Administrativas

ACERCA DEL OBJETO DE INVESTIGACIÓN

En el campo de las Ciencias Administrativas, uno de los elementos importante de la organización en esta Postmodernidad, es la Auditoria de Sistemas, dado su quehacer interdisciplinario de los profesionales de estas ciencias ante la problemática que presentan por los constantes cambios que se suceden día a día; lo cual impacta el desarrollo, mantenimiento y seguimiento de los éstos, por ser una responsabilidad gerencial, en especial, de aquello que deben dar respuestas ante el cumplimiento o no de los entes que lo norman y lo rigen. En el entendido, que las regulaciones a nivel global, distinguen distintos tratados y/o convenios tanto nacionales como internacionales, con la finalidad de asegura un mundo donde el equilibrio entre ellos y los sistemas sea ajustado a minimizar los riesgos actuales y ponderar aquellos para evitar brechas futuras.

En la actualidad el Estado, a través de su proceso simple y homogéneo, en la adopción de gobierno electrónico responde a una multiplicidad de variables que exceden la cuestión de la infraestructura tecnológica. He aquí donde se abre la brecha de los códigos fuentes en los diversos programas o software[1]; siendo éstas vulnerables, en algunos casos en su desarrollo Praxeológico [2], que distingue tanto teórico como en la praxis que distingue a la organizaciones contemporáneas, debido a los cambios que las estructuras organizativas o los directores, gerentes y usuarios tienen en el uso de estos paquetes administrativos.

El desarrollo de las auditorias de sistemas se basan en la aplicación de normas, técnicas y procedimientos, como punto (teórico) principal, en ellos conocer los productos de software que han sido creados para apoyar su función aparte de los componentes de la propia computadora resulta esencial, esto por razones económicas y para facilitar el manejo de la información organizacional para la toma de decisiones. Cuando se analizan, examinan, los hechos el auditor pasa a verificar y fundamentar el resultado del control interno, los cuales a través de las técnicas y procedimientos pasa a aplicar su experiencia (practica) y decidir cuál técnica o procedimiento será lo más indicado para emitir su opinión.

Para la auditoria de sistemas, el análisis de datos, monitoreo, análisis de bitácoras son alguna de las evaluaciones primordiales en ellas, por ejemplo en el caso del Análisis de datos: para ella se efectúan la comparación de programas, en el cual se emplea una comparación de código (fuente, objeto o comandos de proceso) entre la versión de un programa en ejecución y la versión piloto o principal. Así mismo, se verifica que los procedimientos de control incluidos en los programas de una aplicación funcionen correctamente. En cuanto a las bitácoras, se analizan los accesos no autorizados, de recursos y de proceso ejecutados. Estos procedimientos son apenas un punto de control que debe efectuarse en la organización.

Esta devenir Praxeológico, inherente en las auditorias de sistemas, pueden fueron suscritas en el párrafo anterior, por que representan una pequeña mirada al riesgo o brecha en los sistemas administrativos de los paquetes o programas, de los entes no financieros del estado venezolano.

[1] Son software que utilizan, llamase software libre o privativo.

[2] Praxeológico

AUTOR:

MSc Miguel Angel Martínez

No hay comentarios:

Publicar un comentario

El cumplimiento de las auditorias.

Toda organización debe contar con mecanismos o sistemas que permitan al administrador cerciorarse e informarse sobre la situación real, detectar posibles desviaciones y de esta manera tomar las acciones correctivas.

Dicho mecanismo se conoce como control de gestión el cual es un sistema de información estadística, financiera , administrativa y operativa que puesta al servicio de la directiva de la organización, le permite tomar decisiones acertadas y oportunas, adoptar las medidas correctivas que correspondan y controlar la evolución en el tiempo de las principales variables y procesos (Beltrán, 2000).

Aunque existen ciertas prácticas y normas comunes para la realización de la auditoria de Estado en el mundo, cada país la organiza de acuerdo a las peculiaridades de su legislación y costumbres. En Venezuela, la experiencia de control que se conoce en los Organismos Públicos, es el control fiscal de carácter jurídico- contable, hasta ahora ejercido por la Contraloría General de la República, Las Contralorías Estadal es, Las Contralorías Municipales y Los Órganos de Control Interno de los distintos organismos y entidades públicas, dirigido a controlar el cumplimiento de los planes y programas de los Órganos de la Administración, los costos y los resultados de la acción administrativa.

AUDITORIA DE SISTEMAS DE INFORMACIÓN

¿Qué es la Auditoria en Sistemas de Información?

Es el examen objetivo, crítico, sistemático, posterior y selectivo que se hace a la administración informática de una organización, con el fin de emitir una opinión acerca de:

· La eficiencia en la adquisición y utilización de los recursos informáticos.

· La confiabilidad, la integridad, la seguridad y oportunidad de información.

· La efectividad de los controles en los sistemas de información

Una auditoria de SI es diferente de una auditoria de estados financieros. Mientras que una auditoria financiera su propósito es evaluar si una organización está cumpliendo con las prácticas contables habituales, los efectos de una auditoria de SI deben evaluar el diseño del sistema de control interno y la eficacia. Esto incluye pero no se limita a la eficiencia y protocolos de seguridad, los procesos de desarrollo o de supervisión de SI. El objetivo es evaluar la capacidad de la organización para proteger sus activos de información y debidamente prescindir de la información a personas autorizadas.

La auditoria de SI se centra en determinar los riesgos que son relevantes para los activos de información, y en la evaluación de los controles a fin de reducir o mitigar estos riesgos. Mediante la implementación de controles, el efecto de los riesgos se puede minimizar, pero no puede eliminar por completo todos los riesgos.

Seguidores

E- GOBIERNO Y EL RIESGO

sábado, 25 de agosto de 2018

GNOSOLGIA DE LA AUDITORIA DE SISTEMAS DESDE LA PRAXIOLOGIA DE ENTES NO FINANCIEROS DE LA ADMINISTRACIÓN PÚBLICA VENEZOLANA

No hay comentarios:

Publicar un comentario

10 Mejores Practicas de Ciberseguridad

Datos personales

Vídeos sobre Auditorias

Archivo del blog

Wikipedia