Desarrollo Fase 1

Cargado por

yejusame
20 vistas7 páginas
Desarrollo Fase 1

Derechos de autor

© © All Rights Reserved

Formatos disponibles

DOCX, PDF, TXT o lea en línea desde Scribd

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Denunciar este documento

Descripción:

Desarrollo Fase 1

Copyright:

© All Rights Reserved
Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
Marcar por contenido inapropiado
20 vistas7 páginas

Desarrollo Fase 1

Cargado por

yejusame

Descripción:

Desarrollo Fase 1

Copyright:

© All Rights Reserved
Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
Marcar por contenido inapropiado
de 7

Auditoria en sistemas

Estrategia de aprendizaje basada en proyectos

Curso : 90168_26

Presentado por : Wilson Javier Gacia Ruiz


1076220319

Tutor : Francisco Nicolas Solarte

CEAD JOSE ACEVEDO Y GOMEZ

Bogota 2019
1. Consultar los conceptos de vulnerabilidades, amenazas, riesgos y
controles informáticos.

Vulnerabilidades: en la auditoria de sistemas hace referencia a la


debilidad en un sistema permitiendole a un intruso violar la
confidencialidad , siendo este el resultado de fallos en diseño del sistema,
siendo que un sistema nunca es 100% seguro estas debilidades se
dividen en reales y teroricas, las vulnerabilidades pueden sen corregidas
ya sea por parches o actualizaziones pero tambien ocurre unas
actualizaciones

Amenazas : las amenazas siempre rodean un sistema aveces son


enevitables pero para esto surge la descentralizacion y la redundacia
de informacion

Riesgos : Cuanto mayor es la Vulnerabilidad mayor es el riesgo, pero cuanto


más factible es el daño o perjuicio mayor es el peligro. Por lo que el Riesgo
se refiere solo a la teórica posibilidad de daño bajo algunas circunstancias,
mientras que el peligro se refiere solo a la teórica probabilidad de daños
bajo algunas circunstancias.

Controles Informaticos: puede definirse como el sistema integrado al


proceso administrativo, en la planeación, organización, dirección y control
de las operaciones con el objeto de asegurar la protección de todos los
recursos
2. Elaborar un mapa conceptual que muestre las relaciones entre estos
conceptos.

3. Consultar los conceptos de control interno informático y auditoría


informática

El Control Interno Informático puede definirse como el sistema


integrado al proceso administrativo, en la planeación, organización,
dirección y control de las operaciones con el objeto de asegurar la
protección de todos los recursos informáticos y mejorar los índices de
economía, eficiencia y efectividad de los procesos operativos
automatizados.

Controles manuales; aquellos que son ejecutados por el personal del área
usuaria o de informática sin la utilización de herramientas
computacionales.
• Controles Automáticos; son generalmente los incorporados en el
software, llámense estos de operación, de comunicación, de gestión de
base de datos, programas de aplicación

El Control Interno Informático es una función del departamento de


Informática de una organización, cuyo objetivo es el de controlar que
todas las actividades relacionadas a los sistemas de información
automatizados se realicen cumpliendo las normas, estándares,
procedimientos y disposiciones legales establecidas interna y
externamente.

Auditoria Informatica
La estructura organizativa es la base sobre la cual una empresa planifica,
ejecuta y controla actividades que contribuyen al logro de sus metas y
objetivos,

Es así como la Auditoría Interna pretende realizar un examen completo y


constructivo de la estructura organizativa de una empresa, institución o
departamento, o de cualquier entidad y de sus métodos de operación, y
velar por el empleo que le dé a sus recursos humanos y materiales.
Las funciones y servicios que presta son:
• Asesorar y apoyar a los diferentes niveles en el cumplimiento efectivo de
sus responsabilidades por medio de visitas a las diferentes áreas de la
Compañía
• Anticipar y solucionar los problemas potenciales futuros.
• Generar manuales y circulares con el fin de unificar criterios en cuanto a
normas y controles de la
Compañía.
• Hacer el seguimiento a las recomendaciones y medidas planteadas para
las diferentes tareas y sus
procesos

Auditoría externa

La contratación de un servicio de consultora externa para llevar a cabo la


Auditoría ofrece los siguientes beneficios:
• Experiencia: El servicio de consultaría ya tiene los formularios,
procedimientos y conocimientos requeridos para conducir la auditoría
eficientemente, reduciendo por lo tanto, el tiempo que tendrá que invertir
la organización.

• Objetividad: Puesto que el servicio de consultaría no es parte de la


organización, está mejor posicionado para proporcionar un juicio realista
de las tareas que requieran correcciones o actuación

• Ahorro de gastos: El uso de recursos internos para la auditoría no es


beneficioso en términos de efectividad de costo para las grandes
organizaciones.

4. Elaborar un cuadro que muestre la diferencia entre los dos conceptos.

Control Interno Informático Auditoria Informatica

Análisis de los controles en el Análisis de un momento informático


diariamente preciso

Informa a la dirección del Informa a la dirección general de


departamento de informática sólo la organización
personal interno el enlace de sus
funciones es únicamente sobre el Personal interno y/o externo tiene
departamento de informática cobertura sobre todos los
componentes de los sistemas de
información de la organización
Citas
https://sites.google.com/site/navaintegdesign/temario/1-4-control-interno

http://aabbccddee.galeon.com/winpy.htm

También podría gustarte