¿Cuánta información de nuestras vidas está disponible en Internet?
¿Cuántos de nuestros datos son accesibles a un extraño?
¿Hasta dónde somos conscientes de ello?
Este vídeo producido por la Federación Belga del Sector Financiero (Febelfin) alerta de lo fácil que es 'leer la mente' a través de los perfiles que colgamos en las redes sociales y sobre seguridad al utilizar los bancos online,
En otros espectáculos similares la realidad no es muy distinta, como se ha explicado hasta la saciedad en muchos libros: mentalistas, médiums y predicadores investigan por adelantado las vidas de la gente a la que «van a leer la mente» o con cuyos familiares van a contactar. Pueden utilizar Internet o, más habitualmente, documentalistas que revisan archivos; tampoco es extraño usar detectives. Los entrevistados, además de auto-seleccionarse en cierto modo, no asocian que el rastro que hayan podido dejar en una entrevista previa, o en la tarjeta de visita o identificación que les piden a la entrada está su nombre y correo electrónico. Y, si pones una moto o una casa en venta públicamente… ¿Por qué asombrarte de que alguien sepa el precio que has publicado?
RESUMEN DE LA CLASE ANTERIOR
APORTE DE BACHITA CASIGNIA
Entre los puntos clave que reflejan la importancia de la auditoría
informática, destacamos los siguientes:
- La alta sistematización de las organizaciones
- Nuevas tecnologías
- Automatización de los controles
- Integración de la TI
- Importancia de la información para la toma de decisiones
Los objetivos de la auditoría Informática son:
- El control de la función informática
- El análisis de la eficiencia de los Sistemas Informáticos
- La revisión de la eficaz gestión de los recursos informáticos.
La
auditoría informática sirve para mejorar ciertas características en la empresa
como:
- Eficiencia
- Eficacia
- Rentabilidad
- Seguridad
- Privacidad
Actividad 1
Leer artículos de la página web del curso de Auditoría
Actividad 2
Realizar los ensayos respectivos de las lecturas indicadas
La
reestructuración de los procesos empresariales (BPR Bussines Process
Re-enginieering).
La
gestión de la calidad total (TQM Total Quality Management).
Además la contratación externa (outsourcing).
Los directivos toman conciencia que para evitar fallos de control significativos, deben reevaluar y reestructurar sus sistemas de control interno.
Un centro de informática de una empresa suele tener una importancia crucial por soportar los sistemas de información del negocio, por el volumen de recursos y presupuestos que maneja, etc. Por lo tanto aumenta las necesidades de control y auditoría, surgiendo en las organizaciones, como medidas organizativas las figuras de: Control Interno y Auditoria Informáticos.
CONTROL INTERNO
Se ha
observado escándalos relacionados con errores en el otorgamiento de créditos
con garantía, de manipulación de información financiera, operaciones bursátiles
realizadas con información privilegiada y otros fallos de los controles que han
afectado a las empresas de diferentes sectores.
Por
ellos hay cambios en las empresas que comprometen los controles internos
existentes:
La
reestructuración de los procesos empresariales (BPR Bussines Process
Re-enginieering). La
gestión de la calidad total (TQM Total Quality Management).Además la contratación externa (outsourcing).
Los directivos toman conciencia que para evitar fallos de control significativos, deben reevaluar y reestructurar sus sistemas de control interno.
Deben
evaluar de manera PROACTIVA antes de que surjan los problemas, tomando medidas
audaces para su tranquilidad, tal que los controles internos de la empresa estén
adecuadamente diseñados para hacer frente a los retos del futuro y asegurar la
integridad en el momento actual.
Un centro de informática de una empresa suele tener una importancia crucial por soportar los sistemas de información del negocio, por el volumen de recursos y presupuestos que maneja, etc. Por lo tanto aumenta las necesidades de control y auditoría, surgiendo en las organizaciones, como medidas organizativas las figuras de: Control Interno y Auditoria Informáticos.
ACTIVIDAD 3
LEER DEL LIBRO AUDITORÍA INFORMÁTICA, UN ENFOQUE PRÁCTICO, SEGUNDA EDICIÓN, MARIO PIATINNI – EMILIO DEL PESO PAGS (EN PDF 53-60) DESDE 2.1 HASTA 2.3.1
ACTIVIDAD 4
En base a la lectura de la actividad 3 realizar
ESCOGER UNA PREGUNTA Y RESPONDER EN EL BLOG (evitar duplicados.)
nota: (CII. Control Interno Informático)
1.
Lo que aportan los auditores informáticos.
2.
Lo que controla el control interno informático CII.
3.
Misión del control interno informático CII.
4.
Objetivos de los controles internos.
5.
Control de las diferentes actividades operativas.
6. Objetivos tradicionales de la auditoría.
7. Los objetivos de los controles informáticos.
8. Funciones del auditor informático.
9. Diferencias entre CII y auditor informático.
10. Definición de Control
Interno.
11. El CII es un staff de quién......., y quién lo compone?
12. Cuál es el proceso de la Auditoría informática
13. Cuáles son las tendencias externas que influyen sobre las empresas para un control.
11. El CII es un staff de quién......., y quién lo compone?
12. Cuál es el proceso de la Auditoría informática
13. Cuáles son las tendencias externas que influyen sobre las empresas para un control.
B. -
Mediante un instrumento de organizador gráfico (mapa conceptual, diagrama, , etc.), representar la pregunta escogida
TAREA:
Enviar un documento en Word las actividades solicitadas, al correo respectivo de trabajo
Enviar un documento en Word las actividades solicitadas, al correo respectivo de trabajo
NOTA: No olvidar
incluir las fuentes bibliográficas y/o la dirección de Internet de donde se
obtuvo la información.
PREGUNTA 1
ResponderEliminarLos auditores informáticos aportan conocimientos especializados, así como su familiaridad con la tecnología informática. Se siguen tratando las mismas cuestiones de control en la auditoría, pero los especialistas en auditoría informática de sistemas basados en computadores prestan una ayuda valiosa a la organización y a los otros auditores en todo lo relativo a los controles sobre dichos sistemas.
PREGUNTA 4.
ResponderEliminarComo principales objetivos podemos indicar los siguientes:
• Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.
• Asesoras sobre el conocimiento de las normas.
• Colaborar y apoyar el trabajo de Auditoría Informática, así como de las auditorías externas al Grupo.
• Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informática, lo cual no debe considerarse como que la implantación de los mecanismos de medida y la responsabilidad del logro de esos niveles se ubique exclusivamente en la función de Control Interno, sino que cada responsable de objetivos y recursos es responsable de esos niveles, así como de la implantación de los medios de medida adecuados.
Pregunta 8:
ResponderEliminarLas funciones del Auditor Informático son:
• Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informativas, así como en las fases análogas de realización de cambios importantes.
• Revisar y juzgar los controles implantados en los sistemas informativos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
• Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.
Pregunta 6:
ResponderEliminarLa Auditoria Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los dalos, lleva a cabo eficazmente los fines de la organización y utilizar eficientemente los recursos. De este modo la auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría:
• Objetivos de protección de activos e integridad de datos.
• Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.
Pregunta 13:
ResponderEliminarCuáles son las tendencias externas que influyen sobre las empresas para un control.
El mundo en general está cambiando cada vez mis rápidamente, sometiendo a las empresas a la acción de muchas fuerzas externas tales como la creciente necesidad de acceder a los mercados mundiales, la consolidación industrial, la intensificación de la competencia, y las nuevas tecnologías.
Las tendencias externas que influyen sobre las empresas son, entre otras, las siguientes:
• La globalización.
• La diversificación de actividades.
• la eliminación de ramas de negocio no rentables o antiguos.
• La introducción de nuevos productos como respuesta a la competencia.
• Las fusiones y la formación de alianzas estratégicas.
Pregunta 9:
ResponderEliminarDiferencias entre CII y auditor informático.
DIFERENCIAS
CONTROL INTERNO INFORMÁTICO
1.Análisis de los controles en el día a día.
2.Informa a la Dirección del Departamento de Informática.
3.Solo personal interno.
4.El alcance de sus funciones es únicamente sobre el Departamento de Informática.
AUDITOR INFORMÁTICO
1.Análisis de un momento informático determinado.
2.Informa a la Dirección General de la Organización.
3.Personal interno y/o externo.
4.Tiene cobertura sobre todos los componentes de los sistemas de información de la Organización.
Pregunta 2: Lo que controla el control interno informático (CII)
ResponderEliminarEl Control Interno Informático controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y no normas fijados por la Dirección de la Organización y/o la Dirección de Informática así como los requerimientos legales.
Pregunta 3:
ResponderEliminarMisión del control interno informático CII.
La misión del Control Interno Informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.
Este comentario ha sido eliminado por el autor.
ResponderEliminarPREGUNTA 7: Los objetivos de los controles informáticos.
ResponderEliminarLos objetivos de los controles informáticos se han clasificado en las siguientes categorías:
• Controles preventivos: para tratar de evitar el hecho, coma un software de seguridad que impida los accesos no autorizados al sistema
• Controles detectivos: cuando fallan los preventivos para tratar de conocer cuanto antes el evento.
• Controles correctivos: facilitan la vuelta a la normalidad cuando se han producido incidencias.
PREGUNTA 10: DEFINICION DE CONTROL INTERNO
ResponderEliminar
ResponderEliminar11. El CII es un staff de quién, y quién lo compone?
Control Interno Informático: El control interno informático suele ser un órgano staff de la dirección del departamento de informática y está dotado, compuesto de las personas y medios materiales proporcionados a los cometidos que se le encomienden.
PREGUNTA 12.- La auditoria informatica es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
ResponderEliminar5: Control de las diferentes actividades operativas
ResponderEliminarEl control se lo realiza en los diferentes sistemas y entornos informáticos, en los cuales las diferentes actividades operativas son sobre:
* El cumplimiento de procedimiento, normas y controles dictdos.
* Controles sobre la producción diaria.
Controles sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del servicio de informática.
* Controles en las redes dse comunicaciones.
* Controles sobre el software de base.
* Controles en los sistemas microinformáticos.
* La seguridad informática.
* Licencias y relaciones contractuales con terceros.
* Asesorar y transmitir cultura sobre el riesgo informático.
Dependiendo de quién realice la auditoria de seguridad informatica se denominan internas, cuando son realizadas por personal de la propia empresa (aunque pueden tener apoyo o asesoramiento externo) o externas, cuando se realizan por empresas externas que son independientes de la empresa.
ResponderEliminar