Sistemas De Información En Los Negocios Globales Actuales

METOLOGÍAS DE CONTROL INTERNO, SEGURIDAD Y AUDITORÍA INFORMÁTICA

3.1 INTRODUCCIÓN A LAS METODOLOGÍAS.

Según el Diccionario de la lengua de la Real Academia Española, MÉTODO es “modo de decir o hacer con orden una cosa”. Asimismo define el diccionario la palabra METOLOGÍA como “conjunto de métodos que se siguen en una investigación científica o en una exposición doctrinal”, Esto significa que cualquier proceso científico debe estar sujeto a una disciplina de proceso definida con autoridad que llamaremos METOLOGÍA.

La Informática ha sido tradicionalmente una materia compleja en todos sus aspectos, por lo que se hace necesario la utilización de metodologías en cada doctrina que la componen, desde su diseño de ingeniería hasta el desarrollo del software, y cómo no la auditoría de los sistemas de información.

La metologías es usadas por un profesional dicen mucho de su forma de entender su trabajo, y est{an directamente relacionadas con su experiencia profesional acumulada como parte del comportamiento humano de “acierto /error”.

Asimismo una metología es necesaria para que un equipo de profesionales alcance un resultado homogéneo tal como si lo hiciera uno solo, por lo que resulta habitual el uso de metologías en las empresas auditora/consultoras profesionales, desarrolladas por los más expertos, para conseguir resultados homogéneos en equipos de trabajo heterogéneos.

Por lo tanto. El nivel de seguridad informática en una entidad es un objetivo a evaluar y está directamente relacionada con la calidad y eficacia de un conjunto de acciones y medidas destinadas a proteger y preservar la información de la entidad y sus medios de procesos.

Resumiendo, la informática crea unos riesgo informáticos de los que hay que proteger y preservar a la entidad con un entramado de contramedidas , y la calidad y la eficacia de las mismas es el objetivo a evaluar para poder identificar asi sus puntos débiles y mejorarlos. Todos los factores de la pirámide intervienen en la composición de una contramedida.

• LA NORMATIVA debe definir de forma clara y precisa todo lo que debe existir y ser cumplido, tanto desde el punto de vista conceptual, como práctico, desde lo general a lo particular. Debe inspirarse en estándares, politicas marco jurídico, politicas y normas de empresas, experiencia y practica profesional. Desarrollando la normativa, debe alcanzarse el resto del “grafico valor”. Se puede dar el caso en que una normativa y su carácter disciplinario sea el único control de un riesgo, pero no es frecuente.

• LA ORGANIZACIÓN la integran personas con funciones específicas y con actuaciones concretas, procedimientos definidos mitológicamente y aprobados por la dirección de la empresa. Se pueden establecer controles sin alguno de los demás aspectos, pero nunca sin personas, ya que son estas las que realizan los procedimientos y desarrollan los Planes (Plan de seguridad, Plan de contingencias, auditorias, etc.).

• LAS METODOLOGIAS son necesarias para desarrollar cualquier proyecto que nos propongamos de manera ordenada y eficaz.

• LOS OBJETIVOS DE CONTROL. Son los objetivos a cumplir en el control de procesos. Este concepto es el más importante después de “LA ORGANIZACIÓN”, solamente de un planteamiento correcto de los mismo saldrán unos procedimientos eficaces y realistas.

• LOS PROCEDIMIENTOS DE CONTROL son los procedimientos operativos de las distintas áreas de la empresa, obtenidos con una metología apropiada, para la consecución de uno o varios objetivos de control y, por tanto, deben de estar documentados y aprobados por la Dirección. la tendencia habitual de los informáticos es la de dar más peso a la herramienta que al “control o contramedida”, pero no debemos olvidar que “UNA HERRAMIENTA

...