Professional Documents
Culture Documents
Auditoría informática
En este artículo sobre informática se detectaron varios problemas, por favor, edítalo para
mejorarlo:
Permiten detectar de Forma Sistemática el uso de los recursos y los flujos de información
dentro de una Organización y determinar qué Información es crítica para el cumplimiento
de su Misión y Objetivos, identificando necesidades, falsedades, costes, valor y barreras,
que obstaculizan flujos de información eficientes. En si la auditoría informática tiene 2
tipos las cuales son:
AUDITORIA INTERNA: Es aquella que se hace desde dentro de la empresa; sin contratar
a personas ajenas, en el cual los empleados realizan esta auditoría trabajan ya sea para la
empresa que fueron contratados o simplemente algún afiliado a esta.
Auditoría social: se refiere a la revisión del entorno social en que se ubica y desarrolla una
empresa, con el fin de valorar aspectos externos e internos que interfieren en la
productividad de la misma.
Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros).
* Desempeño
Fiabilidad
Eficacia
Rentabilidad
Seguridad
Privacidad
* Gobierno corporativo
Protección y Seguridad
Índice
1 Tipos de Auditoría Informática
o 4.1 Octave
5 Referencias
Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de
los flujogramas.
A toda la entidad
A una función
A una subfuncion
Auditoría a redes
Observación
Realización de cuestionarios
Muestreo estadístico
Flujogramas
Listas de chequeo
Mapas conceptuales
Octave
En esta revisión es necesario que las empresas manejen el proceso de la evaluación y tomen
las decisiones para proteger la información. El equipo de análisis, integrado por personas de
los departamentos de TI, de negocios, etc, lleva a cabo la evaluación, debido a que todas las
perspectivas son cruciales para controlar los riesgos de seguridad computacional.
Al aplicar esta metodología se conocerá el nivel de riesgo actual de los activos, y por lo
tanto se podrá mejorar las aplicaciones de salvaguardas y se podrá conocer el riesgo
reducido o residual.
La razón de ser de MAGERIT está directamente relacionada con la generalización del uso
de los medios electrónicos, informáticos y telemáticos, que supone unos beneficios
evidentes para los ciudadanos, pero que también da lugar a ciertos riesgos que deben
minimizarse con medidas de seguridad que garanticen la autenticación, confidencialidad,
integridad y disponibilidad de los sistemas de información y generan confianza cuando se
utilicen tales medios.2
Referencias
1.