Está en la página 1de 2

UNIVERSIDAD LAICA “ELOY ALFARO” DE MANABÍ

EXTENSIÓN EN EL CARMEN

CARRERA DE INGENIERÍA EN SISTEMAS

Nombre:
Cedeño Sánchez Jeckson Stiven

Tutor:
Renelmo Wladimir Minaya Macias

Trabajo:
Realizar Mapa Conceptual

Curso:
9no “A”

Periodo:
2019 (ll)
AUDITORIA

Es la revisión independiente que realiza un auditor


profesional, aplicando técnicas, métodos y procedimientos
especializados, a fin de evaluar el cumplimiento de
funciones, actividades, tareas y procedimientos de una
organización, así como dictaminar sobre el resultado de
dicha evaluación.

Factores que propician la Auditoría


Informática
Que es la auditoria informática
 Leyes gubernamentales.
Objetivos generales de la Auditoría en
Es el examen minucioso aplicado a los  Políticas internas de la empresa.
procesos y componentes informáticos, los Informática
 Necesidad de controlar el uso de equipos
cuales muestran un resultado, para tomar computacionales.  Asegurar la integridad, confidencialidad y
decisiones en los mandos de las empresas o  Altos costos debido a errores. confiabilidad de la información.
instituciones. La Auditoría Informática es un  Pérdida de información y de capacidades  Minimizar existencias de riesgos en el uso
proceso llevado a cabo por profesionales de procesamiento de datos, aumentando de Tecnología de información
especialmente capacitados para el efecto, y así la posibilidad de toma de decisiones  Conocer la situación actual del área
que consiste en recoger, agrupar y evaluar incorrectas. informática para lograr los objetivos.
evidencias para determinar si un Sistema de  Valor del hardware, software y personal.
Información es estable.
 Necesidad de mantener la privacidad y
confidencialidad de las transacciones de la
organización.

Riesgo Informático

La Organización Internacional de Normalización (ISO) define riesgo tecnológico (Guías para


la Gestión de la Seguridad) como:

La probabilidad de que una amenaza se materialice de acuerdo con el nivel de


vulnerabilidad existente de un activo, generando un impacto específico, el cual puede
estar representado por pérdidas y daños.