IMPORTANCIA TIC
Enviado por HEMITA_MOMAES12 • 26 de Febrero de 2021 • Apuntes • 496 Palabras (2 Páginas) • 71 Visitas
Para que cualquier organización sobreviva y compita con otras empresas, necesita invertir en lo que se denomina Tecnología de la información y comunicación, que garantiza la disponibilidad, integridad y confidencialidad de los datos. Sin embargo, con el aumento de las amenazas internas y externas, el sistema de TI de una empresa podría estar expuesto a riesgos potenciales.
La tecnología de la información contribuye al desarrollo de la profesión de auditoría y a reducir algunos de los problemas y aspectos negativos que acompañan a esta profesión a través del impacto positivo de la medios y mecanismos de las tecnologías de la información sobre esta profesión.
Las auditorías de TI cubren una amplia gama de infraestructura de comunicaciones y procesamiento de TI, incluidos servicios web, aplicaciones de software, sistemas de seguridad, sistemas operativos y redes y sistemas cliente-servidor. Las auditorías generalmente están diseñadas para garantizar que no haya errores dentro de su sistema de TI, dejándolo vulnerable a un ataque.
Uno de los principales beneficios de la auditoría de TIC es que puede ayudar a abordar los riesgos relacionados con la disponibilidad, integridad y confidencialidad de la infraestructura y los procesos de tecnología de la información. También pueden mejorar la confiabilidad, efectividad y eficiencia de los sistemas de las TIC al cubrir una amplia gama de amenazas mediante la identificación y evaluación periódicas de los riesgos en una organización.
La disponibilidad de información se refiere a garantizar que las personas autorizadas tengan acceso a la información cuando sea necesario. A los usuarios también se les puede negar el acceso a los datos a través de desastres naturales como inundaciones o accidentes como cortes de energía o incendios. La clave para garantizar la disponibilidad de datos es la copia de seguridad. Lo ideal es que los datos respaldados se almacenen en un lugar lejano para garantizar su seguridad, pero esta distancia debe tener en cuenta el tiempo que tomaría recuperar los datos respaldados.
La auditoría de TI es una parte integral de la función de auditoría porque respalda el juicio del auditor sobre la calidad de la información procesada por los sistemas informáticos. Inicialmente, los auditores con habilidades de auditoría se consideran el recurso tecnológico para el personal de auditoría. La función del auditor de TI ha evolucionado para garantizar la existencia de controles adecuados. La responsabilidad de asegurar que existan controles internos adecuados recae en la dirección. La función principal de la auditoría, excepto en áreas de servicios de asesoría de gestión, es proporcionar una declaración de seguridad sobre si existen controles internos adecuados y confiables y si están operando de manera eficiente y eficaz.
Por tanto, una auditoría de los sistemas de información garantizaría que los datos de la organización se almacenen de forma confidencial, que se garantice la integridad de los datos y que los datos estén disponibles en todo momento para los usuarios autorizados. Una auditoría de sistemas de información es una auditoría de los sistemas de TI, la gestión, las operaciones y los procesos relacionados de una organización.
...