AUDITORIA

Enviado por alejandragurrola • 2 de Octubre de 2013 • 1.126 Palabras (5 Páginas) • 175 Visitas

Página 1 de 5

2.2 EVALUACION DE LOS SISTEMAS DE ACUERDO AL RIESGO

Son aquellos objetos, dispositivos, medidas, etc. que contribuyen a hacer más seguro el funcionamiento o el uso.

Consideraciones Inmediatas Para La Auditoría De La Seguridad

Uso de la Computadora: uso adecuado de la computadora y su software que puede ser susceptible a:

1. copia de programas de la organización para fines de comercialización (copia pirata).

2. acceso directo o telefónico a bases de datos con fines fraudulentos

Sistema de Acceso: Para evitar los fraudes computarizados se debe contemplar de forma clara los accesos a las computadoras de acuerdo a:

1. nivel de seguridad de acceso

2. empleo de las claves de acceso

3. evaluar la seguridad contemplando la relación costo, ya que a mayor tecnología de acceso mayor costo.

Cantidad y tipo de información: que se introduce en las computadoras debe considerarse como un factor de alto riesgo ya que podrían producir.

1. la información este en manos de algunas personas

2. la alta dependencia en caso de pérdida de datos

Personal: hablamos de las personas que están ligadas al sistema de información de forma directa y se deberá contemplar principalmente:

1. contemplar la cantidad de personas con acceso operativo y administrativo

2. conocer la capacitación del personal en situaciones de emergencia

Medios De Control

Contemplar la existencia de medios de control para conocer cuando se produce un cambio o un fraude en el sistema al igual que se debe observar con detalle el sistema ya que podría generar indicadores que pueden actuar como elementos de auditoría inmediata, aunque esta no sea una especificación del sistema.

Rasgos Del Personal

Se debe ver muy cuidadosamente el carácter del personal relacionado con el sistema, ya que pueden surgir:

 malos manejos de administración

 malos manejos por negligencia

 malos manejos por ataques deliberados

INSTALACIONES

Es muy importante no olvidar las instalaciones físicas y de servicios, que significan un alto grado de riesgo. Para lo cual se debe verificar:

 la continuidad del flujo eléctrico

 efectos del flujo eléctrico sobre el software y hardware

 evaluar las conexiones con los sistemas eléctrico, telefónico, cable, etc.

 verificar si existen un diseño, especificación técnica, manual o algún tipo de documentación sobre las instalaciones

ESTABLECER LAS ÁREAS Y GRADOS DE RIESGO

Es muy importante el crear una conciencia en los usuarios de la organización sobre el riesgo que corre la información y hacerles comprender que la seguridad es parte de su trabajo.

SISTEMA INTEGRAL DE SEGURIDAD

Un sistema integral debe contemplar:

 Definir elementos administrativos

 Definir políticas de seguridad

 A nivel departamental

 A nivel institucional

 Organizar y dividir las responsabilidades

 Contemplar la seguridad física contra catástrofes (incendios, terremotos, inundaciones, etc.)

Definir prácticas de seguridad para el personal:

 Plan de emergencia (plan de evacuación, uso de recursos de emergencia como extinguidores.

 Números telefónicos de emergencia

 Definir el tipo de pólizas de seguros

 Definir elementos técnicos de procedimientos

Definir las necesidades de sistemas de seguridad para:

 Hardware y software

 Flujo de energía

 Cableados locales y externos

 Aplicación de los sistemas de seguridad incluyendo datos y archivos

 Planificación de los papeles de los auditores internos y externos

 Planificación de programas de desastre y sus pruebas (simulación)

 Planificación de equipos de contingencia con carácter periódico

 Control de desechos de los nodos importantes del sistema:

 Política de destrucción de basura copias, fotocopias, etc.

 Consideración de las normas ISO 14000

 Etapas para Implementar un Sistema de Seguridad

PLAN DE SEGURIDAD IDEAL (O NORMATIVO)

Un plan de seguridad para un sistema de seguridad integral debe contemplar:

 El plan de seguridad debe asegurar la integridad y exactitud de los datos

 Debe permitir identificar la información que es confidencial

 Debe contemplar áreas de uso exclusivo

 Debe proteger y conservar los activos de

...

Descargar como (para miembros actualizados) txt (8.7 Kb)

Leer 4 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

NORMAS DE AUDITORIA
Materia AUDITORIA I NORMAS DE AUDITORIA GENERALMENTE ACEPTADAS Material recopilado por MSc. Manlio Benito Reyes Díaz FUENTE: UNIVERSIDAD DEL CAUCA - COLOMBIA 4.1 CONCEPTO DE

35 Páginas • 3142 Visualizaciones
Auditorías Internas
ACTIVIDAD GRUPAL SEMANA 4 GRUPO No. 2 DENISSE MARIA CASTRO DIAZ KAREN SILVANA BERDEJO CARRILLO GLENYS DEL CARMEN BERRIO IZQUIERDO SENA VIRTUAL PROGRAMA SISTEMAS DE

38 Páginas • 2258 Visualizaciones
Responsabilidades Y Objetivos De La Auditoría
Responsabilidades y Objetivos de la Auditoria El objetivo de una auditoria común de estados financieros por parte de un auditor independiente es la expresión de

3 Páginas • 7178 Visualizaciones
Contabilidad Y Auditoría
PLANEACIÓN Y CONTENIDO DE LOS PAPELES DE TRABAJO La preparación adecuada de los papeles de trabajo, requiere una cuidadosa planeación antes y durante el curso

18 Páginas • 2011 Visualizaciones
Auditoría Informática
Incontrovertibles Jueves, 14 de mayo de 2009 AUDITORIA Concepto: Evaluación permanente, metódica e intelectual de procesar registros, tareas y resultados de una organización, para llegar

15 Páginas • 2152 Visualizaciones
Auditoría Preguntas Resueltas
1.- Que es auditoria? Revisión de los estados financieros de una entidad para expresar una opinión sobre los mismos, mediante un dictamen. 2.- Que son

3 Páginas • 2510 Visualizaciones
Auditoría
1. Cuando se analizan los flujos de efectivo relevantes de un proyecto ¿Por qué se deduce primero el incremento de la depreciación fiscal y luego

3 Páginas • 2654 Visualizaciones
Auditoría En El Procesamiento De Nómina
erá comprobar dichas erogaciones. b) Comprobar que todas las obligaciones contractuales y legales, relativas a remuneraciones y sus deducciones, se hayan registrado y valuado en

2 Páginas • 1437 Visualizaciones
Auditoría
# Metodología de la Auditoria Operativa # Necesidad de una Metodología Propia La metodología se define como la ciencia del método, según el diccionario, es

33 Páginas • 1403 Visualizaciones
Preguntas Resueltas Proceso De Auditoría
Módulo 1: Introducción al proceso de auditoria. Actividad 1: La función de auditoria de los sistemas de información. Fecha: 11 de noviembre de 2008 Bibliografía:

2 Páginas • 2505 Visualizaciones