Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Sistema de Informacion Confiables y Oportunos

    Cargado por

    guitar
    5 vistas10 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    5 vistas10 páginas

    Sistema de Informacion Confiables y Oportunos

    Cargado por

    guitar

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 10

    SISTEMA DE INFORMACION

    CONFIABLES Y OPORTUNOS
    SISTEMAS DE SEGURIDAD
    SISTEMAS DE AUDITORIA
    DANIEL ALBERTO OCHOA BARRERO
    JOHAN SEBASTIAN URUEÑA USECHE
    CRISTHIAN DANIEL REYES
    GRUPO 4
    EL CONTROL EN LOS SISTEMAS DE INFORMACIÓN

     El Control en los sistemas computarizados propende porque los datos


    sean un fiel reflejo de la
     realidad, que sean exactos, oportunos, suficientes; que durante su
    procesamiento no se vean afectados
     por pérdida, omisión o redundancia, que proporcione la información
    necesaria y que sea de utilidad
     para futuros procesos y consultas.
     Los Controles en los Sistemas de Información se pueden clasificar en
    Controles Generales,
     Controles Operativos y Controles Técnicos.
    CONTROLES EN
    LOS SISTEMAS CONTROLES OPERATIVOS
    DE INFORMACIÓN
     Controles generales: Son aquellos controles ejercidos sobre las actividades y recursos
    comprendidos en el desarrollo de los Sistemas de Información e implica procesos de
    planeación, definición clara y precisa de metas y objetivos institucionales, definición de
    valores de la organización, políticas, procedimientos, estándares, gerencia participativa,
    apertura a la comunicación, desarrollo de equipos de mejoramiento continuo, programas
    de capacitación y entrenamiento, etc.
     Controles Operativos: Son controles diseñados, desarrollados e implementados para
    sistemas específicos, buscando garantizar con ellos que todas las operaciones sean
    autorizadas, registradas y procesadas de una manera completa, exacta y oportuna y tiene
    que ver con control y organización de proyectos, control de flujos de información,
    revisiones del diseño del sistema, administración de bases de datos, controles de cambios
    a programas, bitácoras de cambios, mantenimiento y documentación, control de
    programas, reportes varios, diseño y control de formatos, comunicaciones, etc.
     Controles Técnicos: Son aquellos controles que están involucrados dentro
    de los procesos y tienen como propósito evitar la ocurrencia y frecuencia de
    desviaciones. Sus costos son muy económicos.
     Controles Defectivos
     Independientemente de que tan buenos y efectivos sean los controles
    preventivos, siempre ocurren errores y se necesitan mecanismos de detección.
    Los controles detectives son aquellos que se activan una vez que se registra la
    ocurrencia de la desviación y tiene como propósito avisar a las personas
    involucradas en el proceso, para que estén vigilantes debido a la existencia de
    un problema.
    METODOLOGÍA DE LA AUDITORÍA DE
    SISTEMAS DE INFORMACIÓN

     Existen algunas metodologías de Auditorías de Sistemas de información y


    todas dependen de lo que se pretenda revisar o analizar:
     Estudio preliminar
     Revisión y evaluación de controles y seguridades
     Examen detallado de áreas criticas
     Comunicación de resultados
    SEGURIDAD INFORMATICA

     A seguridad informática es el conjunto de tecnologías, procesos y prácticas diseñadas


    para la protección de redes, dispositivos, programas y datos en caso de algún
    ciberataque, hackeo, daño o acceso no autorizado.
    CARACTERISTICAS

     CONFIDENCIALIDAD
     INTEGRIDAD
     DISPONIBILIDAD
     AUTENTICIDAD
     RESILENCIA
     SEGURIDAD EN CAPAS
     ACTUALIZACION CONSTANTE
    IMPORTANCIA DE LA SEGURIDAD
    INFORMATICA

     Gran parte de la información de una empresa es


    confidencial.Pese a esto, la transmisión de datos
    confidenciales se da a través de redes y otros dispositivos día
    a día. Por eso la seguridad informática es necesaria, pues se
    encarga de proteger esa información y los sistemas utilizados
    para procesarla y almacenarla.
    ¿QUÉ ES UNA AUDITORÍA?

     Proceso sistemático, independiente y documentado para obtener


    evidencias y evaluarlas de manera objetiva con el fin de determinar la
    extensión en que se cumplen con los criterios de auditoría.
    ¿QUÉ TIPOS DE AUDITORÍA
    EXISTEN?

     Auditoría Interna de Primera parte


     Es aquella realizada por la empresa a sus propios procesos o documentación para asegurar el
    mantenimiento, desarrollo y mejoramiento del Sistema de Gestión.
     Auditoría Interna de Segunda parte
     Es aquella realizada por la empresa a sus subcontratistas, proveedores o integrantes de su cadena de
    suministro con la finalidad de evaluar el desempeño de estos de acuerdo a los procesos de valor
    para la organización que audita.
     Auditoría de tercera parte
     Es la evaluación realizada por un Organismo Acreditado y contractualmente independiente de la
    empresa a evaluar, de sus proveedores y de sus clientes; Y tiene como objetivo verificar la
    implantación del Sistema de Gestión de acuerdo a la norma a verificar (Ejemplo: ISO 9001, ISO
    14001 o ISO 45001, etc.)

    También podría gustarte