Regulación internacional sobre Auditoría informática, riesgos y seguridad en los sistemas de información, por Carlos Serrano, profesor de la Universidad de Zaragoza (España) Seguridad Inform?tica. Qu?, por qu? y para qu? Revista RED, La comunidad de expertos en redes Noviembre, 2002 . Garantizar que los recursos informáticos de una compañía estén disponibles para cumplir sus propósitos, es decir, que no esten dañados o alterados por circunstancias o factores externos, es una definición útil para conocer lo que implica el concepto de seguridad informática. En términos generales, la seguridad puede entenderse como aquellas reglas técnicas y/o actividades destinadas a prevenir, proteger y resguardar lo que es considerado como susceptible de robo, pérdida o daño, ya sea de manera personal, grupal o empresarial.
En este sentido, es la información el elemento principal a proteger, resguardar y recuperar dentro de las redes empresariales. Por la existencia de personas ajenas a la información, también conocidas como piratas informáticos o hackers, que buscan tener acceso a la red empresarial para modificar, sustraer o borrar datos. Por vulnerabilidad entendemos la exposición latente a un riesgo. La Auditoria informatica dentro de las etapas de Análisis de Sistemas Administrativos. 2.
Auditoría3. Auditoría Interna y Auditoría Externa4. Alcance de la Auditoría Informática5. Características de la Auditoría Informática6. Tipos y clases de Auditorías7. 1. A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información de la empresa. La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la misma.
El término de Auditoría se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluación cuyo único fin es detectar errores y señalar fallas. El concepto de auditoría es mucho más que esto. La palabra auditoría proviene del latín auditorius, y de esta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de oír. Auditoria y Control de Sistemas e Informática. Para comenzar a plantear la definición y los conceptos de la Auditoria de Sistemas e Informática, debemos posicionarnos en ¿Que es AUDITORIA?
, El término de Auditoría mucha veces se ha empleado incorrectamente y con frecuencia solo se le considera como una evaluación cuyo único fin es detectar errores y señalar fallas.
Seguridad Informática. Tecnología¿Qué es auditoría informática? Partiendo de la realidad de que toda empresa usa recursos informáticos como computadoras, programas, etc.
En la actualidad tiene mucha importancia la aplicación del concepto de auditoria informática como un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de la infraestructura informática de una empresa y si la inversión que se ha hecho en la misma cumple con los propósitos para lo cual fue desarrollada. Teniendo en cuenta que usando la computadora para auditar se necesita que el personal esté capacitado y conozca las herramientas y métodos aplicables para la Auditoria Informática, por ello la importancia del seminario en auditoria informática que ofrece HM Consulting y del cual damos más detalles en lo adelante. Citrix anuncia SmartAuditor. Auditoría informática: la única capaz de verificar los sistemas de información. Es importante que tengamos en cuenta que en la actualidad, la informática está profundamente vinculada con la gestión de las empresas y justamente es por esto que es fundamental que en la empresa exista una auditoría informática para que la misma sea capaz de verificar el desempeño y el funcionamiento que tiene la totalidad de los sistemas implementados en una compañía ya que la misma depende de éstos.
Una auditoría informática consiste básicamente, en realizar una verificación del desempeño de los sistemas de información con los que se maneja cualquier empresa, aplicando conocimientos, métodos y técnicas con el fin de analizar la operatividad de dicho sistema. Seguridad Informática - Conceptos Básicos - Ingeniería de Sistemas e Informática - Concepto y Definición. Seguridad Informática. Seguridad informática. El concepto de seguridad de la información no debe ser confundido con el de «seguridad informática», ya que este último solo se encarga de la seguridad en el medio informático, pero la información puede encontrarse en diferentes medios o formas, y no solo en medios informáticos.
La seguridad informática es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y confiable. Puesto simple, la seguridad en un ambiente de red es la habilidad de identificar y eliminar vulnerabilidades. Una definición general de seguridad debe también poner atención a la necesidad de salvaguardar la ventaja organizacional, incluyendo información y equipos físicos, tales como los mismos computadores. Nadie a cargo de seguridad debe determinar quien y cuando se puede tomar acciones apropiadas sobre un ítem en específico.
Normas, técnicas y procedimientos de auditoría en informática. El desarrollo de una auditoría se basa en la aplicación de normas, técnicas y procedimientos de auditoría.
Para nuestro caso, estudiaremos aquellas enfocadas a la auditoría en informática. Es fundamental mencionar que para el auditor en informática conocer los productos de software que han sido creados para apoyar su función aparte de los componentes de la propia computadora resulta esencial, esto por razones económicas y para facilitar el manejo de la información. El auditor desempeña sus labores mediante la aplicación de una serie de conocimientos especializados que vienen a formar el cuerpo técnico de su actividad.