Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La Informacin
En sentido general, la informacin es un conjunto organizado de datos procesados,
que constituyen un mensaje sobre un determinado ente o fenmeno.
La generacin y/o obtencin de informacin cumple estos objetivos:
Aumentar el conocimiento del usuario.
Proporcionar a quien toma decisiones la materia prima fundamental para el
desarrollo de soluciones y la eleccin.
Proporcionar una serie de reglas de evaluacin y reglas de decisin para fines
de control.
Existen diversos enfoques para el estudio de la informacin:
En biologa, la informacin se considera como estmulo sensorial que afecta al
comportamiento de los individuos
En computacin y teora de la informacin, como una medida de la
complejidad de un conjunto de datos.
En comunicacin social y periodismo, como un conjunto de mensajes
intercambiados por individuos de una sociedad con fines organizativos
concretos.
Idalberto Chiavenato afirmaba que la informacin consiste en un conjunto de datos
que poseen un significado, de modo tal que reducen la incertidumbre y aumentan el
conocimiento de quien se acerca a contemplarlo
Es por ello que la Informtica ahora contempla adems como Informacin a la que es
transmitida por la Red de Redes, teniendo por caso el anlisis y gestin del envo de la
Informacin en Internet.
Uso de la Informacin
Se considera que la generacin y/o obtencin de informacin persigue estos objetivos:
Aumentar/mejorar el conocimiento del usuario.
Proporcionar a quien toma decisiones de la materia prima fundamental para el
desarrollo de soluciones y la eleccin.
Proporcionar una serie de reglas de evaluacin y reglas de decisin para fines
de control.
El dato, por as llamarlo, es en s un "prefijo" de la informacin, es decir, es un
elemento previo necesario para poder obtener la informacin.
Importancia de la Informacin
Uno de los principales activos de cualquier empresa, es la informacin contenida en
sus sistemas informticos. Dicha informacin es susceptible de ser perdida,
deteriorada, revelada o incluso de robada.
1. Perdida de la Informacin
Por hechos fortuitos
Incendios
Inundaciones
Terremotos
Los sistemas deben proporcionar informacin clave para la toma de decisiones; esta
informacin debe ser sencilla, clara, expedita, veraz, precisa, consistente y fcil de
analizar e interpretar.
Gestin de Sistemas de Informacin
4. Etapa de Integracin
La integracin de los datos y de los sistemas surge como un resultado directo
de la centralizacin del departamento de sistemas bajo una sola estructura
administrativa.
5. Etapa de Administracin del Sistema
El departamento de Sistemas de Informacin reconoce que la informacin es
un recurso muy valioso que debe estar accesible para todos los usuarios. Para
poder cumplir con lo anterior resulta necesario administrar los datos en forma
apropiada.
6. Etapa de Madurez
Al llegar a esta etapa, la Informtica dentro de la organizacin se encuentra
definida como una funcin bsica y se ubica en los primeros niveles del
organigrama (direccin).
RESUMEN DEL CAPTULO 1 DE AUDITORIA INFORMTICA
Qu es Auditoria?
Es la revisin independiente que realiza un auditor profesional, aplicando tcnicas,
mtodos y procedimientos especializados, a fin de evaluar el cumplimiento de
funciones, actividades, tareas y procedimientos de una organizacin, as como
dictaminar sobre el resultado de dicha evaluacin
Qu es la Auditoria en Informtica?
Revisin analtica a la suficiencia de controles establecidos en el mbito informtico,
con la finalidad de disminuir los riesgos y garantizar la seguridad, confiabilidad y
exactitud de la informacin.
La Auditoria Informtica
Conceptualmente la auditora, toda y cualquier auditora, es la actividad consistente en
la emisin de una opinin profesional sobre si el objeto sometido a anlisis presenta
adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que le
han sido prescritas.
Podemos descomponer este concepto en los elementos fundamentales que a
continuacin se especifican:
2. Condicin: profesional
Clases de Auditoria
La Auditoria en Informtica
La auditora tiene como apoyo a los controles para mantener la seguridad de los
sistemas de informacin
Factores que propician la auditoria Informtica
Leyes gubernamentales.
Polticas internas de la empresa.
Necesidad de controlar el uso de equipos computacionales.
Altos costos debido a errores.
Prdida de informacin y de capacidades de procesamiento de datos,
aumentando as la posibilidad de toma de decisiones incorrectas.
Valor del hardware, software y personal.
Necesidad de mantener la privacidad
transacciones de la organizacin.
confidencialidad
de
las
Riesgo Informtico
La Organizacin Internacional de Normalizacin (ISO) define riesgo tecnolgico como:
La probabilidad de que una amenaza se materialice de acuerdo al nivel de
vulnerabilidad existente de un activo, generando un impacto especfico, el cual puede
estar representado por prdidas y daos.
Amenaza
Acciones que pueden ocasionar consecuencias negativas en la plataforma informtica
disponible: fallas, ingresos no autorizados a las reas de computo, virus, uso
inadecuado de activos informticos, desastres ambientales (terremotos, inundaciones),
incendios, accesos ilegales a los sistemas, fallas elctricas.
Importancia
Un sistema de informacin se constituye por un conjunto de procedimientos manuales
y computarizados.
El objetivo de la auditora es asegurar que la informacin que producen los sistemas
sea confiable, til y oportuna entre otras.
Para lograrlo se ayuda de los Controles
reas de la Aplicacin de la Auditoria Informtica
Algunos campos de aplicacin de la informtica son las siguientes: