RESPONSABILIDADES DE LOS ADMINISTRADORES Y EL AUDITOR

De -
RESPONSABILIDADES DE LOS ADMINISTRADORES Y EL AUDITOR

El auditor informático debe ser una persona con un alto grado de calificación técnica y al mismo tiempo estar integrado a las corrientes organizativas empresariales. Es responsable de realizar las siguientes actividades:

Ø  Verificación del control interno tanto de las aplicaciones como de los SI, periféricos, etc.
Ø  Análisis de la administración de Sistemas de Información,  desde un punto de vista de riesgo de seguridad,  administración y efectividad de la administración.
Ø  Análisis de la integridad, fiabilidad y certeza de la  información a través del análisis de aplicaciones.
Ø  Auditoría del riesgo operativo de los circuitos de  información
Ø  Análisis de la administración de los riesgos de la  información y de la seguridad implícita.
Ø  Verificación del nivel de continuidad de las operaciones.
Ø  Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias empresariales que un desfase tecnológico puede acarrear.

Responsabilidades de los Administradores y el Auditor

Organización de la función de Auditoría Informática
La función de la auditoría informática se ha convertido en una función que desarrolla un trabajo más acorde con la importancia que para las organizaciones tienen los SI, que son su objeto de estudio y análisis. El auditor informático pasa a ser auditor y consultor de empresas en materias de:

Ø  Seguridad
Ø  Control interno operativo
Ø  Eficiencia y eficacia
Ø  Tecnologías de Información
Ø  Continuidad de operaciones
Ø  Administración de riesgos

Su localización puede estar ligada a la auditoría interna operativa y financiera (aunque exista una coordinación lógica entre ambos departamentos), con
independencia de objetivos, planes de formación y presupuestos.

Debe ser un grupo independiente del de auditoría interna, con acceso total a los SI y demás tecnología, que depende de la misma persona que la auditoría interna (Director General o Consejero).

La dependencia debe ser del máximo responsable de  la organización, nunca del departamento de sistemas o del financiero. Esto es para que no se pueda sospechar que exista sesgo al momento de realizar el trabajo de auditoría y ofrecer conclusiones y recomendaciones.


Los recursos humanos con los que debe contar el departamento debe ser una mezcla equilibrada de personas con formación en auditoría y organización y con perfil informático (especialidades)

Comentarios

Publicar un comentario

Entradas populares de este blog

RESUMEN Película Duro de Matar 4.0

De -
RESUMEN Película Duro de Matar 4.0 En la película Duro de Matar 4.0 se pueden apreciar muchos aspectos que tienen que ver con la seguridad informática. El aspecto más importante de todos es que se estaba planeando un ciber-ataque contra el Departamento de Seguridad Nacional de USA, esta institución tenia precisamente como objetivo principal evitar esta clase de actos terroristas, aunque en verdad no fue así, ya que el hacker que estaba llevado a cabo el ataque era alguien que trabajaba en dicho de departamento pero había sido despedido. El hacker realiza este ataque por pura venganza, puesto que fue ridiculizado por sus superiores cuando les dijo que la seguridad del sistema era vulnerable a ataques. Luego el hacker se va del departamento y realiza este ciber-ataque para demostrar que él tenía la razón. Con relación a la auditoria de sistemas, en la película se evidenciaron grandes fallas en cuanto a la seguridad física y lógica de los sistemas. En cuanto a la seguridad física e
Leer más

ROBOT (SEGUIDOR DE LÍNEA)

De -
ROBOT (SEGUIDOR DE LÍNEA) OBJETIVOS: ·          Obtener un seguidor de línea que siga un camino marcado con líneas negras utilizando solo compuertas lógicas. ·          Conocer más acerca de la robótica, así como analizar las ventajas y desventajas de los robots. ·          Encontrar y adaptar los sensores necesarios para detectar líneas negras contra fondo blanco INTODUCCION: Hoy en día en las empresas de mayor reconocimiento mundial, en algunos organismos políticos, en recintos históricos e incluso religiosos podemos observar la actividad y trabajo de robots; maquinas hechas por el hombre que se encargan de facilitar o incluso realizar completamente las tareas humanas de mayor riesgo, peligro y esfuerzo. Tareas que para el hombre resultan difíciles, cansadas e incluso mortales, tareas que necesitan más de una persona lo cual económicamente genera gastos, las empresas u organismos de cualquier índole lo que buscan hoy en día es reducir gastos, pero no disminuir la
Leer más

RESPONSABILIDADES DE LOS ADMINISTRADORES Y EL AUDITOR

De -
RESPONSABILIDADES DE LOS ADMINISTRADORES Y EL AUDITOR El auditor informático debe ser una persona con un alto grado de calificación técnica y al mismo tiempo estar integrado a las corrientes organizativas empresariales. Es responsable de realizar las siguientes actividades: Ø   Verificación del control interno tanto de las aplicaciones como de los SI, periféricos, etc. Ø   Análisis de la administración de Sistemas de Información,  desde un punto de vista de riesgo de seguridad,  administración y efectividad de la administración. Ø   Análisis de la integridad, fiabilidad y certeza de la  información a través del análisis de aplicaciones. Ø   Auditoría del riesgo operativo de los circuitos de  información Ø   Análisis de la administración de los riesgos de la  información y de la seguridad implícita. Ø   Verificación del nivel de continuidad de las operaciones. Ø   Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias empresariales q
Leer más