Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TALLER DE CONSULTA
PRESENTADO POR:
SANDRA MARCELA GUERRERO CALVACHE
PRESENTADO A:
ING. MANUEL BOLAOS
Sea una persona con una formacin tcnica y capacidad profesional para
ejercer su cargo. Esto implica que sus conocimientos sean los suficientes
como para realizar dichas actividades como auditor y establecer de manera
objetiva una visin sobre diversos procedimientos que est evaluando. Adems
debe estar en actualizacin permanente para que con ello su campo de accin
sea lo suficientemente acorde a las necesidades sociales actuales.
El auditor debe mantener durante su actuacin profesional una posicin
de absoluta independencia, integridad y objetividad. Establece una
postura en donde se plantea ante todo la realizacin de sus tareas de manera
confiable, sin emitir juicios desde el punto de vista sino todo orientado y basado
en las evidencias encontradas.
El auditor debe tener suficiente experiencia tcnica y el entrenamiento
adecuado, todo esto para planear, organizar y ejecutar de la manera ms
eficiente y econmica el trabajo de auditora con calidad profesional.
Un auditor debe presentar una buena imagen siendo un profesional con la suficiente
capacidad e idoneidad en ejercer su labor. [1] Por eso este debe tener:
CAPACIDAD TECNICA Y PROFESIONAL: Lo que le permitir que sea una persona
constituida por el entrenamiento y preparacin en la metodologa, procedimientos y
tcnicas de auditoras, y la actualizacin continua, as como el desarrollo de
habilidades y destrezas necesarias para efectuar sus trabajos con alto grado de
calidad.
En cuanto a sus caractersticas personales dentro de esta rea, estn desde la forma
que el auditor asume su tarea junto con el manejo global de cada situacin, no
ajustndose a pautas rgidas sino ms bien poseer receptividad mental, capacidad de
anlisis lgico, creatividad, espritu de observacin, sensatez de juicio, manejo de
buenas relaciones con los auditados y sentido comn.
INDEPENDENCIA Y OBJETIVIDAD: El Auditor debe adoptar una actitud de
independencia de criterio e imparcialidad respecto a la entidad examinada y mantener
libre de cualquier situacin que terceras personas pudiesen sealarle como
incompatibles con su integridad y objetividad. En esta parte se detalla que el auditor
debe actuar de manera independiente sin involucrar sus intereses personales y
siempre manteniendo una perspectiva netamente objetiva.
CUIDADO Y ESMERO PROFESIONAL: Esto involucra que el auditor debe emplear
correctamente el criterio para determinar el alcance de la auditora y para seleccionar
los mtodos, procedimientos y tcnicas de auditora que deben aplicarse, delimitando
su trabajo por estos parmetros y as realizar su trabajo con absoluto profesionalismo.
CONFIDENCIALIDAD: Aqu implica que el auditor debe mantener la confidencialidad
necesaria respecto a la informacin que conozca en el transcurso del proceso de
NO DESEABLES
Amigable
Agresivo
Analtico
Autoritario
Buen comunicador
Deshonesto
Buen receptor
Fcil de influenciar
Carcter firme
Indeciso
Diplomtico
Inmaduro
Honesto
No sabe planear
Inquisitivo (curioso)
Poco comunicativo
ntegro
Poco profesional
Interesado
Poco razonable
Justo
Polmico
Objetivo
Terco
Paciente
Perseverante
Profesional
Razonable
Sabe planear
Siempre corts
Un buen auditor debe caracterizarse por ser entre, otras cosas, diplomtico, paciente,
buen comunicador, buen juez, disciplinado, imparcial, trabajador, con mente abierta,
honesto, analtico, curioso, interesado, con carcter resistente, profesional y
entrenado. [2]
Confidencialidad: Relacionada con que la informacin solo puede ser conocida por
personas autorizados.
Integridad: La informacin no debe ser alterada, ni borrada, ni alterada, ni copiada
puesto que es un recurso que debe conservarse bien sea desde su origen o mediante
un proceso de transmisin.
Disponibilidad: Se refiere a que la informacin pueda ser recuperada o est
disponible en el momento que se necesite.
Seguridad de la Informacin: Relacionada al enfoque de directrices que permitan
alcanzar la confidencialidad, integridad y disponibilidad de la informacin, as como la
continuidad de las operaciones ante un evento que las interrumpa.
Activo: Recursos con los que cuenta la empresa y que tiene valor, pueden ser
tangibles (servidores, desktop, equipos de comunicacin) o intangibles (Informacin,
polticas, normas, procedimientos)
Vulnerabilidad: Exposicin a un riesgo, fallo o hueco de seguridad detectado en
algn programa o sistema informtico.
Amenaza: Cualquier situacin o evento posible con potencial de dao, que pueda
presentarse en un sistema.
Riesgo: Es un hecho potencial, que en el evento de ocurrir puede impactar
negativamente la seguridad, los costos, la programacin o el alcance de un proceso de
negocio o de un proyecto.
Dentro de los riesgos y amenazas en las cuales la seguridad web se ve afectada se
encuentran: [5]
BIBLIOGRAFA
[1]
[2]
[3]
[4]
[5]
[6]