ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

ESTANDARES PARA LA AUDITORÍA


Enviado por   •  16 de Junio de 2014  •  480 Palabras (2 Páginas)  •  175 Visitas

Página 1 de 2

ESTANDARES PARA LA AUDITORIA INFORMATICA

COBIT: (Information Systems Audit and Control Foundation). - Es una herramienta que proporciona a las organizaciones, un panorama general de los riesgos que en ella existen, además de controlar las Tecnologías de la Información de una manera más eficiente y eficaz; así como aspectos técnicos que facilitaran las tareas de cada uno de los involucrados.

Según lo que leí en la investigación COBIT esta orientado principalmente a los negocios, es decir, que no solamente esta hecha para los usuarios y los auditores sino también para los propietarios o dueños de un negocio, que se dediquen a alguna actividad comercial.

El control que ellos realizan para este tipo de auditorias se basa en una lista para verificar la metodología de los riesgos a evaluar, enfocándose principalmente en las Tecnologías de la Información ya que para ellos estas son el recurso más importante que posee la organización

ISO: (International Organization for Standardization (Organización Internacional para la Estandarización)), es una organización no gubernamental establecida en 1947, la misión de la ISO es promover el desarrollo de la estandarización y las actividades con ella relacionada en el mundo con la mira en facilitar el intercambio de servicios y bienes, y para promover la cooperación en la esfera de lo intelectual, científico, tecnológico y económico.

Por lo que leí ISO más que una organización son una serie de normas o reglas las cuales se crean para que las empresas se rijan por unos principios de organización y para que den estabilidad en el mercado y en la sociedad.

Por ejemplo para crear un producto o servicio este se hace con la finalidad de satisfacer las necesidades y demandas de unos clientes.

Para tener buenos rendimientos económicos y asegurar el futuro, la empresa tiene que organizarse de tal forma que dé garantías a los usuarios, compradores, trabajadores, directivos y accionistas además si estas empresas quieren estar entre los mejores es importante el uso y aplicación de estándares de calidad internacionales que le permitan ampliar sus mercados, mejorar su posicionamiento y crear valor.

Como he mencionado antes para las empresas su información es lo más importantes para ellos, es por ello que ISO ha creado estándares o normas que regulan el nivel de riesgo, ayuda a las empresas a que tengan un mejor manejo y control de la misma así como asegurar su eficiencia, eficacia y la seguridad de la misma.

Las normas que a continuación se mencionan son la base para una auditoria de la información:

La ISO 17799, es una guía de recomendaciones de buenas prácticas para la gestión de seguridad informática, se deriva de la norma británica BS 7799 la cual se divide en 2 partes la BS 7799-1 y la BS 7799-2-2002 especifica los requisitos para establecer un plan de seguridad constituido por un Sistema de Gestión

...

Descargar como (para miembros actualizados) txt (3 Kb)
Leer 1 página más »
Disponible sólo en Clubensayos.com