AUDITORIA DE SISTEMAS DE INFORMACIÓN TALLER SEMANA 6

AUDITORIA DE SISTEMAS DE INFORMACIÓN

Profesor:

DOLLY  XIMENA  CALDERON  PACHECO

CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS PROGRAMA

 CONTADURÍA PÚBLICA

NEIVA - HUILA

2017

AUDITORIA DE SISTEMAS DE INFORMACIÓN

TALLER SEMANA 6

Presentado por:

XIMENA ANDREA GONZALEZ SANTOS

Profesor:

DOLLY  XIMENA  CALDERON  PACHECO

CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS PROGRAMA

 CONTADURÍA PÚBLICA

NEIVA - HUILA

2017

INTRODUCCIÓN

El presente trabajo tiene el  propósito de comprender y analizar los programas y políticas de Auditoria de los sistemas de información a través de un mapa sinóptico y una comparación entre las diferentes tablas de contenido de las guías para Auditar.

La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.

El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa

OBJETIVOS GENERAL

• Comprender y tener claros los conceptos que involucran la auditoria de sistemas de información a través de herramientas prácticas como lo son los mapas sinópticos y comparaciones.

MAPA SIPNOTICO SOBRE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN

[pic 2]

[pic 3]

[pic 4]

[pic 5]

[pic 6]

DIFERENCIAS MARCADAS ENTRE  LAS DOS TABLAS DE CONTENIDOS

• La primera diferencia que encuentro es que en la tabla de contenido de la Empresa de servicios públicos EDESA  tienen más especificadas cada una de las políticas y estándares de control de seguridad de la información por cada área ejemplo: tiene por seguridad de personal, seguridad física y ambiental, seguridad administración de operaciones de computo, seguridad de controles de acceso lógico, seguridad de cumplimiento informático. Esto hace que tenga más claro y especifico cada área y así poder tener mayor control de cada una de ellas. Mientras que la tabla de contenido de MIN TIC tabla habla más de las fases de la Auditoria.

• La segundo diferencia que encuentro es que EDESA tiene medidas disciplinarias en caso de no cumplir con los procedimientos y controles de los sistemas de seguridad de la información estableciendo en el manual o guía. Mientras que las MIN TIC describe mucho la metodología y mediciones.

• La tercera diferencia es que la empresa EDESA tiene un marco jurídico reglamentado en la elaboración de las políticas de seguridad informáticas basado en las normas internacionales, en las ISO 27001. Y la MIN TIC  no tiene marco legal.

CONCLUSION

La Auditoría de Sistemas de Información y los manuales de procedimientos, hoy en día es de vital importancia para las empresas modernas con visión de futuro, sobre todo inmersas en el mundo globalizado, porque si no se prevé los mecanismos de control, seguridad y respaldo de la información dentro de una institución se verá sumida a riesgos lógicos, físicos y humanos, que conlleven a fraudes no solamente económicos sino de información, es decir, pérdidas para la empresa.

...