Concepto Auditoría Informática
Es un instrumento de control utilizado para asegurar el adecuado uso, protección y control de los Elementos Informáticos, y su contribución a la protección del patrimonio de la empresa, y apoyo al logro de los objetivos.
Objetivos:
- Uso eficiente y eficaz de protección y control de los Elementos informáticos. Este objetivo pone énfasis en los elementos informáticos (TI blandas y duras).
Protección del patrimonio de la empresa. Esto se logra con buena información de apoyo para la planificación y control de los activos, así como a las funciones financieras.
- Alineamiento de la información a las áreas críticas del negocio para lograr los objetivos. Este es el objetivo más general y relevante.
La auditoria puede presentarse en dos figuras diferentes:
-Auditoria interna: Las dudas acerca de una efectiva independencia son amplias, al ser realizada por personal interno de la propia organización.
-Auditoria externa: Es realizada por una empresa externa y que nada tiene que ver con la organización auditada.
Seguridad Informática
Generar en la organización las condiciones que permitan:
Minimizar riesgos que amenazan a procesos mas críticos para el éxito del negocio, originados en problemas que afectan a elementos informáticos usados como apoyo en la empresa.
Protección y uso eficaz y eficiente de los recursos aplicados en elementos informáticos que utiliza la empresa.
Definición de Seguridad Informática
Generar condiciones tendientes a mantener dentro de ciertos límites, los riesgos y problemas que amenazan a su patrimonio y al logro de los objetivos de la empresa, a causa de problemas informáticos.
Objetivos:
Generar condiciones significa la decisión por parte del Nivel Estratégico, de establecer la función de seguridad informática en la empresa, y definir claramente términos de referencia para su gestión.
Las amenazas al patrimonio se refieren al patrimonio de la empresa en general, y en particular de los recursos informáticos.
Las amenazas al logro de los objetivos de la empresa, por problemas informáticos, atentan contra el sentido mismo de la informática, cuyo exclusivo rol es el de apoyar el logro de dichos objetivos.
¿A quienes deberían interesar estos temas?
- Alta administración
- Informáticos
- Auditores
- Clientes (Usuarios)
http://www.sitios.uach.cl
Tipos de Auditoría informática
No hay comentarios:
Publicar un comentario