Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • AA1 Ensamblaje Mquezadad

    Cargado por

    MILTON OSWALDO QUEZADA DE LA CRUZ
    39 vistas3 páginas
    La auditoría de sistemas interna se realiza para evaluar si un sistema salvaguarda los activos, mantiene la integridad de los datos y utiliza los recursos de forma eficiente. Ofrece ventajas como conocer las inquietudes de los usuarios y mejorar el sistema. Se caracteriza por ser realizada de forma periódica y programada por personal calificado e imparcial. Su campo de acción incluye auditorías de sistemas en desarrollo, de datos, de aplicaciones y de seguridad. La auditoría externa es ejecutada por un ente ajeno para

    Descripción original:

    Título original

    AA1_Ensamblaje_Mquezadad

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    La auditoría de sistemas interna se realiza para evaluar si un sistema salvaguarda los activos, mantiene la integridad de los datos y utiliza los recursos de forma eficiente. Ofrece ventajas como conocer las inquietudes de los usuarios y mejorar el sistema. Se caracteriza por ser realizada de forma periódica y programada por personal calificado e imparcial. Su campo de acción incluye auditorías de sistemas en desarrollo, de datos, de aplicaciones y de seguridad. La auditoría externa es ejecutada por un ente ajeno para

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    39 vistas3 páginas

    AA1 Ensamblaje Mquezadad

    Cargado por

    MILTON OSWALDO QUEZADA DE LA CRUZ
    La auditoría de sistemas interna se realiza para evaluar si un sistema salvaguarda los activos, mantiene la integridad de los datos y utiliza los recursos de forma eficiente. Ofrece ventajas como conocer las inquietudes de los usuarios y mejorar el sistema. Se caracteriza por ser realizada de forma periódica y programada por personal calificado e imparcial. Su campo de acción incluye auditorías de sistemas en desarrollo, de datos, de aplicaciones y de seguridad. La auditoría externa es ejecutada por un ente ajeno para

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    INSTITUTO SUPERIOR TECNOLÓGICO

    ALMIRANTE ILLINGWORTH
    SEMESTRE A
    2022-2023

    ESTUDIANTE: MILTON OSWALDO QUEZADA DE LA CRUZ

    CARRERA: ENSAMBLAJE Y MANTENIMIENTO DE COMPUTADORES

    COMPONENTE DE ACTIVIDAD DE LECTURA CRÍTICA


    AA
    APRENDIZAJE APRENDIZAJE DE TEXTOS
    ASIGNATURA AUDITORÍA Y SEGURIDAD INFORMÁTICA
    DOCENTE ING. SIST. ZAIDA CASTILLO CEDILLO MSc.
    UNIDAD AUDITORÍA DE SISTEMAS
    TEMA AUDITORÍA DE SISTEMAS INTERNA, VENTAJAS DE SU APLICACIÓN Y CAMPO DE ACCIÓN.

    Antecedentes
    En esta ocasión, se nos ha pedido analizar la información remitida en el contenido de la
    primera unidad con referencia a los principios de la Auditoría Informática y demás recursos
    bibliográficos que se encuentran en la web, para contrastarla con los siguientes temas:

    ➢ Conceptos de Auditoría Interna.


    ➢ Ventajas de la Auditoría de Sistemas Interna.
    ➢ Características de la Auditoría de Sistemas Interna.
    ➢ Campo de Acción de la Auditoría de Sistemas Interna.
    ➢ Diferencia entre Auditoría Informática Interna y Externa.

    Realizar un resumen que reúna cada uno de los temas sugeridos y adicional a esto un ejemplo
    de Auditoría de Sistemas Interna y Externa.

    Desarrollo
    Conceptualización
    Según Mario Piattini Velthuis, la auditoría informática es “el proceso de recoger, agrupar y
    evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos,
    mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y
    utiliza eficientemente los recursos”

    Adicional a este concepto que a criterio personal lo considero adecuado para describir esta
    actividad fundamental en el ciclo de control administrativo de cualquier empresa ya sea grande,
    mediana o pequeña y que considere la eficiencia como un eje fundamental de su entorno, la
    auditoría de sistemas debe ser realizada por personal profesional calificado, ya sea si es interna
    o externa, utilizando las técnicas adecuadas y establecidas con el objeto de generar los informes
    y proporcionar las sugerencias para el mejoramiento de nuestros plataforma informática.
    Auditoría de Sistemas, ventajas y campo de acción. AITEC

    Ventajas de realizar auditorías de sistemas


    Realizar auditorías de sistemas de manera interna y de forma periódica considerando revisiones
    globales como parte de un plan establecido, nos permite conocer las inquietudes y demandas
    de los usuarios con el fin de tratar de resolverlas y de esta forma mejorar nuestro sistema.

    Podemos agregar que los objetivos que persigue la auditoría interna son el de dirigir de forma
    exitosa los planes, riesgos y responsabilidades; verificar que los sistemas sean confiables,
    estables y transparentes; controlar el funcionamiento interno y operativo; preservar el bien más
    preciado de una organización que son los datos y detectar posibles amenazas que comprometan
    el normal funcionamiento de nuestra infraestructura.

    Características de una auditoría de sistemas interna


    Entre las características principales de una auditoría interna tenemos:

    ➢ Se realiza junto con la gerencia empresarial y se trabaja en fechas programadas que se


    estipulan para diferentes momentos del año.
    ➢ El personal encargado para dicha misión debe ser imparcial, competente y objetivo.
    ➢ No se realiza de forma improvisada, sino que es ejecutada luego de un proceso
    exhaustivo y siguiendo los lineamientos establecidos para la misma.
    ➢ Se basa en reglas, leyes y estándares éticos establecidos.
    ➢ Al finalizar la auditoría se efectúa una reunión para finiquitar los objetivos logrados y
    prever futuras contrariedades.

    Campo de acción de la auditoría de sistemas interna.


    Entre las actividades más destacadas por parte de un auditor informático tenemos:

    ➢ Auditorías de los sistemas en desarrollo.


    ➢ Auditorías de los Centros de Proceso de Datos.
    ➢ Auditorías de las Aplicaciones.
    ➢ Auditorías de Seguridad Informática.
    ➢ Auditorías del departamento IT.
    ➢ Apoyo a los auditores no informáticos.

    Diferencias entre la auditoría informática interna y externa.


    Como pudimos establecer, la auditoría interna nos sirve fundamentalmente para recolectar
    información de los sistemas de control y de esta forma evaluar y asegurarnos de que las
    actividades se realicen según lo describen los manuales internos y que la seguridad de la
    información no se vea comprometida en lo absoluto, todo esto realizado por personal vinculado
    a la empresa y designado para este propósito.

    La auditoría externa en cambio se ejecuta de manera exhaustiva por parte de un ente ajeno a la
    empresa, utilizando técnicas determinadas y con el objeto de emitir una opinión independiente
    sobre la forma en que operan nuestro sistema, el control interno y formular sugerencias para el
    mejoramiento del mismo.

    Como dato relevante podemos indicar que en el Ecuador las auditorías externas se efectuarán
    hasta el 30 de septiembre de cada año.

    Entre las auditorías externas de sistemas tenemos:

    Milton Quezada D. (Derecho Reservados) 2


    Auditoría de Sistemas, ventajas y campo de acción. AITEC

    ➢ Auditoría de Software, que incluye:


    o Análisis del software y hardware de la empresa
    o Conocer el rendimiento de la inversión tecnológica realizada.
    o Realizar un inventario de los activos software de la empresa.
    o Relación entre el software y el hardware de la empresa para comprobar la
    legalidad de las licencias.
    ➢ Hacking ético, el misma que realiza pruebas de penetración o ataques a los sistemas
    informáticos con la intención de encontrar las debilidades de seguridad y todo lo que
    podría tener acceso a ella, su funcionalidad y datos.

    ➢ Auditoría de redes la misma que se basa en mapear la red de dispositivos conectados a


    una organización.

    ➢ Análisis de código, el cual consiste en realizar pruebas de calidad en el sistema de


    seguridad e la información.

    ➢ Auditorías físicas, las mismas que buscan proteger externamente la seguridad


    perimetral de la infraestructura tecnológica.

    ➢ Análisis web, el mismo que se basa en conocer la seguridad de las APP y los servicios
    que la organización tiene contratado.

    ➢ Auditoría de vulnerabilidades, la misma que trata de detectar los posibles agujeros de


    seguridad informática.

    Ejemplo de auditoría de sistemas interna y externa.


    Para culminar, podemos citar como ejemplos de los tipos de auditorías, las realizadas en una
    compañía de plásticos de la localidad (Plastlit), la misma que efectúa internamente su auditoría
    de licenciamiento y además realiza auditorías físicas con el fin de proteger la seguridad
    perimetral del centro de datos.

    Del mismo modo la misma empresa contrata de manera anual a la empresa de auditoría externa
    Farmesil Cía Ltda. para realizar análisis de código, análisis web y auditorías de vulnerabilidades
    con el fin de evaluar y mejorar su protección porque realizan comercio electrónico y desean
    estar protegidos ante cualquier ataque.

    Milton Quezada D. (Derecho Reservados) 3

    También podría gustarte