AUDITORIA DE SISTEMAS DE INFORMACIÓN TALLER SEMANA 6
Enviado por Ximena Gonzalez Santos • 29 de Noviembre de 2017 • Apuntes • 568 Palabras (3 Páginas) • 226 Visitas
AUDITORIA DE SISTEMAS DE INFORMACIÓN
Profesor:
DOLLY XIMENA CALDERON PACHECO
CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS PROGRAMA
CONTADURÍA PÚBLICA
NEIVA - HUILA
2017
AUDITORIA DE SISTEMAS DE INFORMACIÓN
TALLER SEMANA 6
Presentado por:
XIMENA ANDREA GONZALEZ SANTOS
Profesor:
DOLLY XIMENA CALDERON PACHECO
CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS PROGRAMA
CONTADURÍA PÚBLICA
NEIVA - HUILA
2017
INTRODUCCIÓN
El presente trabajo tiene el propósito de comprender y analizar los programas y políticas de Auditoria de los sistemas de información a través de un mapa sinóptico y una comparación entre las diferentes tablas de contenido de las guías para Auditar.
La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa
OBJETIVOS GENERAL
- Comprender y tener claros los conceptos que involucran la auditoria de sistemas de información a través de herramientas prácticas como lo son los mapas sinópticos y comparaciones.
MAPA SIPNOTICO SOBRE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN
[pic 2]
[pic 3]
[pic 4]
[pic 5]
[pic 6]
DIFERENCIAS MARCADAS ENTRE LAS DOS TABLAS DE CONTENIDOS
- La primera diferencia que encuentro es que en la tabla de contenido de la Empresa de servicios públicos EDESA tienen más especificadas cada una de las políticas y estándares de control de seguridad de la información por cada área ejemplo: tiene por seguridad de personal, seguridad física y ambiental, seguridad administración de operaciones de computo, seguridad de controles de acceso lógico, seguridad de cumplimiento informático. Esto hace que tenga más claro y especifico cada área y así poder tener mayor control de cada una de ellas. Mientras que la tabla de contenido de MIN TIC tabla habla más de las fases de la Auditoria.
- La segundo diferencia que encuentro es que EDESA tiene medidas disciplinarias en caso de no cumplir con los procedimientos y controles de los sistemas de seguridad de la información estableciendo en el manual o guía. Mientras que las MIN TIC describe mucho la metodología y mediciones.
- La tercera diferencia es que la empresa EDESA tiene un marco jurídico reglamentado en la elaboración de las políticas de seguridad informáticas basado en las normas internacionales, en las ISO 27001. Y la MIN TIC no tiene marco legal.
CONCLUSION
La Auditoría de Sistemas de Información y los manuales de procedimientos, hoy en día es de vital importancia para las empresas modernas con visión de futuro, sobre todo inmersas en el mundo globalizado, porque si no se prevé los mecanismos de control, seguridad y respaldo de la información dentro de una institución se verá sumida a riesgos lógicos, físicos y humanos, que conlleven a fraudes no solamente económicos sino de información, es decir, pérdidas para la empresa.
...