La auditoría informática revisa los controles establecidos para garantizar la seguridad, confiabilidad y exactitud de la información en sistemas informáticos. Su función es prevenir fraudes, robos de información, y otros riesgos que puedan causar daños económicos. La auditoría verifica el cumplimiento de normas y políticas de seguridad informática.
2. • Revisión analítica a la suficiencia de controles establecidos en el
ámbito informático, con la finalidad de disminuir los riesgos y
garantizar la seguridad, confiabilidad y exactitud de la información.
• La función del auditor va encaminada a prevenir y vigilar el control
de la función del procesamiento de datos, apoyar en el
establecimiento de estándares en la empresa y pugnar por la
conservación de los activos informáticos de la misma.
• Se parte de la existencia de normas, políticas y procedimientos que
rigen a la función informática y delimita el nivel de congruencia con
el ejercicio de los mismos.
Auditoria en Informática
3. Su función es descubrir fraudes, robo electrónico, alteración
o modificación de programas, difamación, etc..., riesgos que
repercuten en daños económicos.
Auditoria en Informática
La auditoria tiene como apoyo a los controles para
mantener la seguridad de los sistemas de información.
Controles
4. Un sistema de información se constituye por un
conjunto de procedimientos manuales y
computarizados.
El objetivo de la auditoría es asegurar que la
información que producen los sistemas sea
confiable, útil y oportuna entre otras.
Para lograrlo se ayuda de los controles.
Importancia
5. • Monitorea el cumplimiento del
programa de seguridad informática.
• Revisa el acatamiento y el apego a
las políticas y normas.
Auditoria Informática.
6. ¿Para qué sirve una auditoría
informática?
Lo primero que debemos tener claro es que la auditoría
informática va a ayudar a la empresa a comprobar la
eficiencia del sistema que tiene establecido.
7. DELITOS INFORMÁTICOS
Son aquellos que afectan la
información y al dato como
bienes jurídicos protegidos, es
decir, la información que un
usuario tiene dentro de una
cuenta de correo electrónico y el
dato protegido de una cuenta
bancaria, los datos que se
contienen en un celular, los datos
que se contienen en el sector
público o privado, la identidad de
ciertas personas que están
protegidas por el Estado y la ley.
8. Es importante que la ciudadanía de nuestro medio se
vaya culturizando y tenga pleno conocimiento sobre las
causas y consecuencias punibles de estos tipos penales
ya descritos en el C.O.I.P., para generar conciencia, un
ambiente sano, equilibrado y libre de infracciones, un
arma de doble filo, como es el internet.
9. Tipos de delitos informáticos• Fraudes cometidos mediante
manipulación de computadoras
• Falsificaciones informáticas
• Daños o modificaciones de
programas o datos
computarizados
• Acceso no autorizado a servicios
y sistemas informáticos
10. Es un conjunto de técnicas que usan los
cibercriminales para engañar a los usuarios
incautos para que les envíen datos confidenciales,
infecten sus computadoras con malware o abran
enlaces a sitios infectados.
11. Redes de ComunicaciónRedes de Comunicación
La circulación de información en la empresa se puede
realizar de múltiples formas por las cuales debe fluir la
información hasta llegar a sus destinatarios, lo que se
denomina redes de comunicación.
12. Conclusión
No solamente de los sistemas
informáticos objeto de su estudio, sino
de las relaciones e implicaciones
operativas que dichos sistemas tienen
en el contexto empresarial. La función
de auditoría en informática en un nivel
organizacional que le asegure la
independencia y soporte requerido de
la alta dirección, a fin de contar con
una entidad confiable y eficiente.
Hinweis der Redaktion
La auditoría en informática es una extensión del auditor tradicional, puede definirse como la revisión analítica a la suficiencia de controles establecidos en el ámbito informático, con la finalidad de disminuir los riesgos y garantizar la seguridad, confiabilidad y exactitud de la información.
El papel del auditor informático tiene amplio alcance y sobrepasa la visión del auditor-investigador-policía, le da mayor importancia a los enfoques preventivos, ya que la función se relaciona con el impacto de la organización y la dinámica meteórica de cambio (evolución tecnológica)
Por otra parte, cada día es más importante mantener seguros los datos con los que trabajan las empresas; ya que si la información es algo intangible, ésta representa el grado de utilidades que pueden obtener las empresas y de ahí la necesidad de establecer controles con objeto de reducir los riesgos a que están expuestos los mismos.