Auditoría informática

En su definición más general es la acción de verificar que un determinado hecho o circunstancia ocurra de acuerdo a lo planeado,​ pero si se habla de la auditoría en una organización, se refiere a las pruebas que se realizan a la información financiera, operacional y/o administrativa con base en el cumplimiento de las obligaciones jurídicas o fiscales, así como de las políticas y lineamientos establecidos por la propia entidad de acuerdo a la manera en que opera y se administra.

Una auditoría de tecnología de la información, o auditoría de sistemas de información, es un examen de los controles de gestión dentro de una infraestructura de tecnología de la información (TI). La evaluación de la evidencia obtenida determina si los sistemas de información están protegiendo los activos, manteniendo la integridad de los datos y operando de manera efectiva para alcanzar las metas u objetivos de la organización. Estas revisiones se pueden realizar junto con una auditoría de estados financieros, auditoría interna u otra forma de compromiso de certificación.

Propósito

los propósitos de una auditoría de TI son evaluar los Control interno de diseño y efectividad. Esto incluye, entre otros, protocolos de eficiencia y seguridad, procesos de desarrollo y gobierno o supervisión de TI.

La instalación de controles es necesaria pero no suficiente para proporcionar una seguridad adecuada. Las personas responsables de la seguridad deben considerar si los controles se instalan según lo previsto, si son efectivos o si se ha producido una violación de la seguridad y, de ser así, qué acciones se pueden hacer para prevenir infracciones futuras.

Estas consultas deben ser respondidas por observadores independientes e imparciales. Estos observadores están realizando la tarea de auditoría de sistemas de información. En un entorno de sistemas de información (SI), una auditoría es un examen de los sistemas de información, sus entradas, salidas y procesamiento.

Las funciones principales de una auditoría de TI son evaluar los sistemas que existen para proteger la información de una organización. Específicamente, las auditorías de tecnología de la información se utilizan para evaluar la capacidad de la organización para proteger sus activos de información y para distribuir adecuadamente la información a las partes autorizadas. La auditoría de TI tiene como objetivo evaluar lo siguiente:

¿Estarán disponibles los sistemas informáticos de la organización para el negocio en todo momento cuando sea necesario? (conocido como disponibilidad) ¿Se divulgará la información de los sistemas solo a usuarios autorizados? (conocido como seguridad y confidencialidad) ¿La información provista por el sistema siempre será precisa, confiable y oportuna? (mide la integridad) De esta manera, la auditoría espera evaluar el riesgo para el valioso activo de la compañía (su información) y establecer métodos para minimizar esos riesgos.

Comentarios

Publicar un comentario

Entradas populares de este blog

TIPOS DE ORBITA SEGÚN SU INCLINACIÓN

Imagen
TIPOS DE ORBITA SEGÚN SU INCLINACIÓN             Continuando con el artículo anterior, en donde se abordó el tipo de orbita según su altitud, continuaremos explicando los tipos de orbita que pueden tener los satélites según su inclinación con el eje del planeta tierra. La siguiente imagen se usara solo como referencia en la cual se podrán apreciar alguno de los tipos que se explicaran a continuación para poder hacer más comprensible la explicación. Tipo Descripción Órbita geoestacionaria ·          Comúnmente llamada órbita GEO, es aquella que mantiene una posición fija con respecto a la superficie de la Tierra. ·          Están situados sobre el ecuador terrestre (órbita ecuatorial). ·          tiene un periodo de 24 horas, es decir, giran a la misma velocidad que la ...
Leer más

Satélite Miranda

Satélite Miranda En mayo de 2011  el gobierno venezolano firmó un convenio con sus homólogos chinos  para el   establecimiento de un satélite de observación denominado “Miranda”, cuyo nombre técnico es VRSS-1 (Venezuelan Remote Sensing Satellite-1) que traducido al español significa primer satélite    venezolano para la percepción remota.   El costo invertido para la construcción del Satélite Miranda fue de 140 millones de dólares, lo cual incluye: un satélite, cohete lanzador y servicio de lanzamiento; estación terrena de control satelital, sistemas de aplicaciones terrestres; formación de talento y transferencia tecnológica, según apuntaba un impreso informativo distribuido por el Ministerio del Poder Popular para Ciencia, Tecnología e Innovación en septiembre de 2012. El  domingo 28 de septiembre se puso en  órbita de este satélite lanzado desde China en el año 2012, El Satélite Miranda es manejado por personal venezolano desde...
Leer más

TIPOS DE ORBITAS SEGÚN ALTURA

Imagen
TIPOS DE ORBITAS SEGÚN ALTURA             Anteriormente se habló sobre la órbita y se definió la misma como “la trayectoria que, en el espacio, recorre un cuerpo alrededor de otro de masa mayor sometido a la acción de la gravedad, por ejemplo la órbita de la Luna alrededor de la Tierra.” En este punto hablaremos de los tipos de orbita según la altura de la órbita del mismo, utilizaremos las siguientes imagenes como referencias para nuestra explicación.         TIPO DESCRIPCIÓN Satélites de Órbita Baja o Low Earth Orbit (LEO) ·          Se sitúa entre los 160 Km de altura y los 2000 Km de altura. ·          Como la velocidad orbital es mayor cuanto más baja sea la órbita, los objetos situados en esta franja se mueven a gran velocidad respecto de la superficie terrestre, cu...
Leer más