Miguel Angel Martinez: AUDITORÍA INFORMÁTICA Y GESTIÓN DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN (TIC´s)

E- GOBIERNO Y EL RIESGO

RESUMEN

Hoy día los sistemas de información son el alma de organizaciones, empresas y del estado, el grado de responsabilidad reposa en los sistemas, datos e información, ellos están encaminados al logro de los objetivos internos, estos se pueden mejorar y mantener teniendo una adecuada sistematización, control y documentación.

El software libre y el software propietario son extensos y no exentos de infalibilidades. Ambos tipos de softwares interactúan muchas veces de maneras inesperadas porque tanto los Estados como las empresas deben buscar, cada vez con mayor frecuencia, soluciones integradas para procesos cada vez más complejos y desafiantes

La meta principal de la administración del riesgo informático debería ser “proteger a la organización y su habilidad de manejar su misión” no solamente la protección de los elementos informáticos. Además, el proceso no solo debe de ser tratado como una función técnica generada por los expertos en tecnología que operan y administran los sistemas, sino como una función esencial de administración por parte de toda la organización.

Descriptores: e-gobierno. Riesgo, software libre, software propietario, control.

miércoles, 7 de noviembre de 2018

AUDITORÍA INFORMÁTICA Y GESTIÓN DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN (TIC´s)

La auditoría informática comprende el diagnóstico, evaluación y estudio del entorno informático (hardware, software, bases de datos, redes, instalaciones, etc.) sobre la base de estándares internacionalmente aceptados y de modelos de referencia que hacen énfasis en la mejor forma de gestionarlo. Se trata de un proceso empresarial, en el cual intervienen de manera conjunta los responsables del área de informática, administradores, contadores, auditores generales y coordinadores del resto de procesos ejecutados en la organización.

Su participación puede concretarse en las diferentes etapas de la auditoría informática: planificación, ejecución (levantamiento de información), análisis de resultados, hallazgos o evidencias útiles en la elaboración del informe final. La importancia de este tipo de auditoría radica en que permite determinar las fortalezas y debilidades en la gestión de proyectos, el nivel de funcionalidad de los sistemas de información automatizados, la adecuación de la configuración de la plataforma informática, el nivel de calidad de los servicios prestados por la unidad encargada y la situación de los contratos con proveedores de productos y servicios, entre otros aspectos, todo ello en el ámbito del uso y aplicación de las TIC´s en la organización.

Esto con la finalidad de brindar recomendaciones y propuestas de solución y mejoramiento orientadas a lograr que las mismas brinden un apoyo óptimo a los procesos de negocio y, por ende, ayuden a alcanzar los objetivos establecidos. Adicionalmente, cada vez con mayor frecuencia se presentan situaciones irregulares como consecuencia del uso creciente de TIC´s y del aumento de organizaciones conectadas por las facilidades disponibles para el acceso a Internet: fuga de información, robo y modificación ilegal de datos, pérdida de capacidades de procesamiento, daño de equipos, entre otros. En el 2007 el grupo Crime-Research.org afirmaba: “Cuidar a las empresas en esos momentos no es labor fácil.

Los ataques son incesantes (al menos 10.000 amenazas circulan en la red cada minuto), y cada año causan pérdidas por más de 650.000 millones de dólares”; cinco años después la situación se acentúa. Según viruslist.com, blog dedicado a la seguridad en Internet, “…la principal tendencia del primer trimestre de 2011 es el aumento de los ataques contra diferentes organizaciones. Y no sólo se trata de los tradicionales ataques que dejan fuera de servicio a las compañías, sino también de la penetración a servidores corporativos con el objetivo de robar información”. Garantizar una efectiva administración de riesgos y de los controles implementados para prevenir, detectar oportunamente y corregir las fallas/ 4 Consideraciones sobre ambiente y desarrollo. Caso de estudio de la artesanía en madera... errores potenciales son aspectos que definen la importancia de monitorear de manera continua las operaciones soportadas por las TIC´s, con lo cual la auditoría informática puede proporcionar las herramientas necesarias para este fin, propiciando además, la corrección de desviaciones y la definición de acciones orientadas al fortalecimiento del entorno informático como componente estratégico de la organización. APH

No hay comentarios:

Publicar un comentario

El cumplimiento de las auditorias.

Toda organización debe contar con mecanismos o sistemas que permitan al administrador cerciorarse e informarse sobre la situación real, detectar posibles desviaciones y de esta manera tomar las acciones correctivas.

Dicho mecanismo se conoce como control de gestión el cual es un sistema de información estadística, financiera , administrativa y operativa que puesta al servicio de la directiva de la organización, le permite tomar decisiones acertadas y oportunas, adoptar las medidas correctivas que correspondan y controlar la evolución en el tiempo de las principales variables y procesos (Beltrán, 2000).

Aunque existen ciertas prácticas y normas comunes para la realización de la auditoria de Estado en el mundo, cada país la organiza de acuerdo a las peculiaridades de su legislación y costumbres. En Venezuela, la experiencia de control que se conoce en los Organismos Públicos, es el control fiscal de carácter jurídico- contable, hasta ahora ejercido por la Contraloría General de la República, Las Contralorías Estadal es, Las Contralorías Municipales y Los Órganos de Control Interno de los distintos organismos y entidades públicas, dirigido a controlar el cumplimiento de los planes y programas de los Órganos de la Administración, los costos y los resultados de la acción administrativa.

AUDITORIA DE SISTEMAS DE INFORMACIÓN

¿Qué es la Auditoria en Sistemas de Información?

Es el examen objetivo, crítico, sistemático, posterior y selectivo que se hace a la administración informática de una organización, con el fin de emitir una opinión acerca de:

· La eficiencia en la adquisición y utilización de los recursos informáticos.

· La confiabilidad, la integridad, la seguridad y oportunidad de información.

· La efectividad de los controles en los sistemas de información

Una auditoria de SI es diferente de una auditoria de estados financieros. Mientras que una auditoria financiera su propósito es evaluar si una organización está cumpliendo con las prácticas contables habituales, los efectos de una auditoria de SI deben evaluar el diseño del sistema de control interno y la eficacia. Esto incluye pero no se limita a la eficiencia y protocolos de seguridad, los procesos de desarrollo o de supervisión de SI. El objetivo es evaluar la capacidad de la organización para proteger sus activos de información y debidamente prescindir de la información a personas autorizadas.

La auditoria de SI se centra en determinar los riesgos que son relevantes para los activos de información, y en la evaluación de los controles a fin de reducir o mitigar estos riesgos. Mediante la implementación de controles, el efecto de los riesgos se puede minimizar, pero no puede eliminar por completo todos los riesgos.

Seguidores

E- GOBIERNO Y EL RIESGO

miércoles, 7 de noviembre de 2018

AUDITORÍA INFORMÁTICA Y GESTIÓN DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN (TIC´s)

No hay comentarios:

Publicar un comentario

10 Mejores Practicas de Ciberseguridad

Datos personales

Vídeos sobre Auditorias

Archivo del blog

Wikipedia