ensayo sobre la auditoria de sistemas mi nombre es Luis Miguel Teheran fundación universitaria san martin semestre Vlll tutor: Sergio Quintero

1. Eficiencia, Eficacia y seguridad de la auditoria de sistemas.
En su devenir histórico el ser humano ha tratado siempre de buscar que su
información este y sea 100% segura de allí nace el concepto y la utilidad de la
auditoria de sistemas. No obstante la auditoria de sistema no es más que hacer
una radiografía de cómo está la empresa en cuanto a la seguridad tecnológica se
refiere y es de gran utilidad para evitar la posible existencia de problemas.
Ahora bien un auditor no tiene que inventarse nada ya que la auditoria de sistema
le da ventaja de que sus hechos sean constatados y probados por medio de
procedimientos ya establecidos. Estas técnicas y procedimientos van destinados a
evaluar lo que encuentra ya sean positivos o negativos y verificar que lo que lo
han comentado es cierto y recomendar como todo auditor una posible alternativa
o una solución que haya sido capaz de identificar en temas de la planificación y la
identificación de dichos problemas.
La auditoria de sistema Garantiza que el crecimiento organizacional no llega de
manera aleatoria o porque si, sino que hay un método a seguir. Para esto tiene
que haber un plan previsto tanto para introducir tecnología o a la hora de reclutar
personal y así certificar la seguridad organizacional e individual de cada uno de los
individuos q hacen parte del ente económico
El auditor también debe avalar que habrá una mejor rentabilidad en vista de que
se espera que todo esté funcionando bien en cuanto a tecnología. En este caso se
debe evaluar lo que se está observando para así ayudar en la toma de decisiones;
y no debemos olvidar que dicho auditor deberá dar un informe de auditoría que
finalmente deberá parar en las manos de la asamblea de socios o gerente general.
Actualmente no podemos olvidar los objetivos de una auditoria de sistemas que
son garantizar la eficiencia y la eficacia de la organización y proteger sus activos y
recursos, garantizar resultados fiables en tiempo, coste y utilidad de los sistemas
de información.

2. Cabe recordar que la seguridad es relativa ya que nunca es absoluta y que una
empresa es segura como su eslabón más débil.
A continuación debemos saber que esta auditoría no trabaja aislada de las demás
ya que todas se basan en lo mismo lo que varia es la rama en la que se esté
haciendo ya sea financiera, de salud, operativa y de sistemas.
A esto se añade que Las organizaciones son responsables de la protección de la
información que gestionan ante las amenazas de este entorno y deben, por todos
los medios disponibles, garantizar su confidencialidad, integridad y disponibilidad.
En conclusión La gestión de la seguridad de la información debe atender un
objetivo claro: reducir el nivel de riesgo al que la organización se encuentra
expuesta. Para ello el proceso a seguir es:
1. Analizar los principales activos de información involucrados en los procesos
de negocio y determinar su valor para la organización.
2. Identificar las potenciales amenazas que pueden afectar a cada uno de los
activos inventariados.
3. Estimar el impacto que tendrían para la empresa la materialización de las
amenazas sobre los diferentes activos. Se debe considerar que el costo de
un incidente de seguridad no es solamente las pérdidas económicas
directas derivadas del mismo, sino que también aparecen costes indirectos,
relacionados con las consecuencias que conlleva.
Para reducir la vulnerabilidad que presenta todo sistema de información, existe la
posibilidad de implantar medidas de seguridad.