Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Alcancede AS

    Cargado por

    Christian RodriiGuez
    11 vistas3 páginas
    asdf

    Título original

    alcancedeAS

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    ODT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    asdf

    Copyright:

    © All Rights Reserved
    Descargue como ODT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    11 vistas3 páginas

    Alcancede AS

    Cargado por

    Christian RodriiGuez
    asdf

    Copyright:

    © All Rights Reserved
    Descargue como ODT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Universidad Mesoamericana

    Christian Estuardo Rodriguez Chiguil


    carne : 201108049
    Alcance de una auditora de sistemas de informacin
    Aun as, el alcance normal de las auditoras de sistemas de informacin aun
    somete a todo el ciclo de vida de la tecnologa bajo escrutinio, incluyendo la
    exactitud de los clculos de las computadoras. La palabra alcance viene
    precedida por normal debido a que el alcance de una auditora depende de
    su objetivo. Las auditoras son siempre el resultado de cierta preocupacin
    sobre el manejo de bienes. La parte interesada puede ser un agente
    regulador, el dueo de un capital, o cualquier otro participante en la
    operacin del ambiente de sistemas, incluyendo a los propios gerentes de
    sistemas. Esta parte tendr un objetivo al comisionar la auditora. El objetivo
    puede ser validar la exactitud de los sistemas de clculo, confi rmar que los
    sistemas

    estn

    representando

    apropiadamente

    los

    capitales,

    evaluar

    la

    integridad operativa de un proceso automtico, verifi car que la informacin


    confi dencial no est expuesta a individuos no autorizados, y/o mltiples
    combinaciones de estos y otros asuntos de importancia. El objetivo de una
    auditora

    determinar

    su

    alcance.

    A veces el reto para los auditores que representan intereses de gestin es


    ubicar el objetivo de la auditora en la tecnologa. Primero identifi can
    actividad de negocio que tiene ms probabilidades de obtener el mejor tipo
    de evidencia para apoyar el objetivo de la auditora. Ellos identifi can qu
    sistemas aplicacin y redes estn siendo usadas para manejar la informacin
    que apoya la actividad del negocio. Por ejemplo, una auditora puede
    enfocarse en un proceso especifi co de tecnologa de informacin, en tal caso
    su alcance incluir a los sistemas empleados para crear entradas, para
    ejecutar, o para controlar dichos procesos de tecnologas de informacin. Una
    auditora enfocada en un rea especfi ca del negocio incluir los sistemas
    necesarios para apoyar al proceso de negocio. Una auditora que se enfoca

    en la privacidad de informacin cubrir a los controles de tecnologa que


    refuerzan los controles de confi dencialidad de cualquier base de datos,
    archivo de sistema, o servidor de aplicaciones que proveen acceso a datos de
    informacin personal.
    Desde el punto de vista de un gerente de tecnologas de informacin, el
    alcance debe estar claro desde el inicio de la auditora. Esta debe contar con
    un

    conjunto

    de

    personas,

    procesos,

    tecnologas

    bien

    defi nidos

    que

    correspondan al objetivo de la auditora. Si un auditor previamente no


    entiende el entorno tecnolgico, es posible que se produzcan errores en la
    defi nicin del alcance. Cuando suceden esos errores, estos son generalmente
    encontrados durante el curso de la auditora, y sistemas que antes fueron
    declarados fuera del alcance pueden ser declarados dentro del alcance. El
    profesional

    de

    auditoras

    llama

    esto

    corrupcin

    del

    alcance.

    Generalmente se trata de evitar, porque tiene como consecuencia que ms


    recursos que los planeados sean necesarios para cumplir con el objetivo de la
    auditora.
    Una vez que el alcance ha sido determinado, se le provee al auditor un
    contacto para la revisin. En algunas organizaciones, el rol de este enlace es
    asignado formalmente. Este rol casi siempre es asumido por un profesional
    de seguridad de la informacin, pero no hay expectativas reales por parte de
    la auditora de que efectivamente sea alguien de seguridad. Por defecto, esta
    persona ser la ms califi cada en la cadena de manejo de la tecnologa de
    informacin cuyas responsabilidades cubran los sistemas que caen en el
    alcance de la auditora. Este contacto tendr que proveer informacin de
    antecedentes de los sistemas que el auditor pueda usar para planear la
    auditora. Polticas, diagramas de la arquitectura, manuales de sistemas, y
    otros tipos de documentacin sern requeridos con anticipacin.
    Por esto, es necesario que a la hora de planifi car una auditora que pueda
    acelerar o corroborar ciertos procesos dentro de los sistemas empleados en
    el negocio, se cuente con un agente confi able en el cual depositar las
    responsabilidades que involucran una auditora. En este sentido, ACLcuenta

    con la experiencia necesaria en el manejo de asuntos tcnicos y de gestin


    de procesos, as como con conocimiento actualizado en las tecnologas a
    emplearse que hace que los plazos y requerimientos en el proceso de
    diagnstico de sistemas sean cumplidos de forma ordenada y asequible.

    También podría gustarte