Miguel Angel Martinez: Algunos Tips Sobre Auditoria de Sistemas

E- GOBIERNO Y EL RIESGO

RESUMEN

Hoy día los sistemas de información son el alma de organizaciones, empresas y del estado, el grado de responsabilidad reposa en los sistemas, datos e información, ellos están encaminados al logro de los objetivos internos, estos se pueden mejorar y mantener teniendo una adecuada sistematización, control y documentación.

El software libre y el software propietario son extensos y no exentos de infalibilidades. Ambos tipos de softwares interactúan muchas veces de maneras inesperadas porque tanto los Estados como las empresas deben buscar, cada vez con mayor frecuencia, soluciones integradas para procesos cada vez más complejos y desafiantes

La meta principal de la administración del riesgo informático debería ser “proteger a la organización y su habilidad de manejar su misión” no solamente la protección de los elementos informáticos. Además, el proceso no solo debe de ser tratado como una función técnica generada por los expertos en tecnología que operan y administran los sistemas, sino como una función esencial de administración por parte de toda la organización.

Descriptores: e-gobierno. Riesgo, software libre, software propietario, control.

miércoles, 7 de noviembre de 2018

Algunos Tips Sobre Auditoria de Sistemas

¿POR QUÉ ES NECESARIO REALIZAR AUDITORÍAS INFORMÁTICAS EN LAS ORGANIZACIONES?

La mayoría de procesos de negocio se encuentran automatizados y la revisión del control interno de la organización requiere de la revisión de los controles implantados en sus Sistemas de Información.

• Los Sistemas de Información han pasado a ser críticos para todas las organizaciones, y es necesario asegurar su integridad, disponibilidad, confidencialidad, eficiencia, eficacia y cumplimiento

. • Las Normas de Auditoría Interna, exigen:

• Evaluar los controles aunque éstos se encuentren automatizados.

• Evaluar la eficacia y mejorar los procesos de gestión de riesgos, incluyendo los riesgos tecnológicos.

• Evaluar el Gobierno de la Tecnología de Información.

AUDITORÍAS INFORMÁTICAS A MEDIDA

• En ocasiones, las auditorías informáticas surgen como respuesta a un problema detectado en los Sistemas de Información de la organización: mal funcionamiento, desviaciones en los presupuestos, retrasos, etc.

• Las auditorías informáticas, deben ayudar a conocer qué aspecto del Gobierno de Sistemas de Información está fallando y a solventar la situación.

PLAN DE AUDITORÍA INTERNA INFORMÁTICA

Es conveniente que las organizaciones empiecen a contar con un Plan de Auditoría Informática que verifique la seguridad y eficiencia de los Sistemas de Información que soportan los procesos de negocio.

La información es uno de los activos más importantes de cualquier organización.

Potenciar el uso de la tecnología puede aportarnos en tiempos de crisis importantes eficiencias y oportunidades, ayudando a la organización a lograr sus objetivos estratégicos de una forma diferencial. Es conveniente velar porque se gestiona adecuadamente, auditando si se están abordando los proyectos de forma apropiada.

La información es uno de los activos más importantes de cualquier organización, y la tecnología es la clave para su gestión, aunque no siempre es una herramienta que se utiliza bien y de una forma eficiente.

Fortalecer el uso de la tecnología puede aportarnos en tiempos de crisis importantes eficiencias y oportunidades, ayudando a la organización a lograr sus objetivos estratégicos de una forma diferencial.

Sin embargo, si no se gestiona correctamente el uso de la tecnología, transforma la oportunidad en una amenaza para la compañía.

Desde evaluar si las inversiones tecnológicas aportan lo esperado a la organización, hasta la revisión de las medidas de seguridad implantadas, o un análisis del grado de adecuación a la legislación vigente, son aspectos importantes que toda organización tiene que tener presente.

Estamos en un mundo cada vez más digital, donde las relaciones entre personas presentes son sustituidas por relaciones virtuales entre ausentes y donde las pruebas que acreditan un acuerdo o un hecho ocurrido son también electrónicas.

La mayoría de los documentos en las organizaciones están en formato electrónico y pueden estar albergados en un servidor o bien en un buzón de correo electrónico, y en algunos casos pueden haber estado intencionadamente manipulados sin que tengamos constancia de ello.

Por contra, en muchos casos, existen evidencias electrónicas, que un simple usuario desconoce y que un experto informático puede investigar, para esclarecer los hechos frente un juez o una investigación interna.

Es muy importante que el profesional experto, actúe rápidamente y de forma lícita de cara a preservar la validez de la prueba, iniciando además una cadena de custodia que asegure su integridad mientras se realiza la investigación forense.

No hay comentarios:

Publicar un comentario

El cumplimiento de las auditorias.

Toda organización debe contar con mecanismos o sistemas que permitan al administrador cerciorarse e informarse sobre la situación real, detectar posibles desviaciones y de esta manera tomar las acciones correctivas.

Dicho mecanismo se conoce como control de gestión el cual es un sistema de información estadística, financiera , administrativa y operativa que puesta al servicio de la directiva de la organización, le permite tomar decisiones acertadas y oportunas, adoptar las medidas correctivas que correspondan y controlar la evolución en el tiempo de las principales variables y procesos (Beltrán, 2000).

Aunque existen ciertas prácticas y normas comunes para la realización de la auditoria de Estado en el mundo, cada país la organiza de acuerdo a las peculiaridades de su legislación y costumbres. En Venezuela, la experiencia de control que se conoce en los Organismos Públicos, es el control fiscal de carácter jurídico- contable, hasta ahora ejercido por la Contraloría General de la República, Las Contralorías Estadal es, Las Contralorías Municipales y Los Órganos de Control Interno de los distintos organismos y entidades públicas, dirigido a controlar el cumplimiento de los planes y programas de los Órganos de la Administración, los costos y los resultados de la acción administrativa.

AUDITORIA DE SISTEMAS DE INFORMACIÓN

¿Qué es la Auditoria en Sistemas de Información?

Es el examen objetivo, crítico, sistemático, posterior y selectivo que se hace a la administración informática de una organización, con el fin de emitir una opinión acerca de:

· La eficiencia en la adquisición y utilización de los recursos informáticos.

· La confiabilidad, la integridad, la seguridad y oportunidad de información.

· La efectividad de los controles en los sistemas de información

Una auditoria de SI es diferente de una auditoria de estados financieros. Mientras que una auditoria financiera su propósito es evaluar si una organización está cumpliendo con las prácticas contables habituales, los efectos de una auditoria de SI deben evaluar el diseño del sistema de control interno y la eficacia. Esto incluye pero no se limita a la eficiencia y protocolos de seguridad, los procesos de desarrollo o de supervisión de SI. El objetivo es evaluar la capacidad de la organización para proteger sus activos de información y debidamente prescindir de la información a personas autorizadas.

La auditoria de SI se centra en determinar los riesgos que son relevantes para los activos de información, y en la evaluación de los controles a fin de reducir o mitigar estos riesgos. Mediante la implementación de controles, el efecto de los riesgos se puede minimizar, pero no puede eliminar por completo todos los riesgos.

Seguidores

E- GOBIERNO Y EL RIESGO

miércoles, 7 de noviembre de 2018

Algunos Tips Sobre Auditoria de Sistemas

No hay comentarios:

Publicar un comentario

10 Mejores Practicas de Ciberseguridad

Datos personales

Vídeos sobre Auditorias

Archivo del blog

Wikipedia