Importancia de la auditoría informática en las organizaciones

 

Año 4, Número 43, Octubre de 2005
Importancia de la auditoría informática en las organizaciones
Nubia Fernández Grajales
Articulo electrónico extraído de: http://www.enterate.unam.mx/Articulos/2005/octubre/auditoria.htm

 

La informática está inmersa en la gestión integral de la organización. A finales del siglo XX, los sistemas de TI (tecnologías de la información) se constituyeron como las herramientas más poderosas para cualquier organización, puesto que apoyan la toma de decisiones, generando un alto grado de dependencia, así como una elevada inversión en ellas. Debido a la importancia que tienen en el funcionamiento de una organización, existe la auditoría informática.

El término de auditoría se ha empleado con frecuencia de forma incorrecta, porque ha sido tomado como sinónimo de detección de errores y fallas. El concepto de auditoría es mucho más que eso, pues tiene como fin evaluar y mejorar la eficacia y eficiencia de una organización, al examinar su gestión.

Al igual que cualquier área de la organización, los sistemas de TI deben estar sometidos a controles de calidad y auditoría informática porque las computadoras y los centros de procesamiento de datos son blancos apetecibles para el espionaje, la delincuencia y el terrorismo. Al perder de vista la naturaleza y calidad de los datos de entrada a los sistemas de TI se genera información errónea, con la posibilidad de que se provoque un efecto cascada y afecte a otras aplicaciones. Asimismo, un sistema de TI mal diseñado puede convertirse en una herramienta muy peligrosa para la gestión y la coordinación de la organización.

¿Qué es la auditoría informática?

Es un proceso evolutivo “que mediante técnicas y procedimientos aplicados en una organización por personal independiente a la operación de la misma, evalúa la función de tecnología de información y su aportación al cumplimiento de los objetivos institucionales; emite una opinión al respecto y efectúa recomendaciones para mejorar el nivel de apoyo al cumplimiento de dichos objetivos”1.

Sus beneficios son:

  • Mejora la imagen pública.
  • Genera confianza en los usuarios sobre la seguridad y control de los servicios de TI.
  • Optimiza las relaciones internas y del clima de trabajo.
  • Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros).
  • Genera un balance de los riesgos en TI.
  • Realiza un control de la inversión en un entorno de TI, a menudo impredecible.

La metodología empleada en la auditoría informática es similar a las fases que componen una auditoría tradicional: primero se planea para obtener y entender los procesos de negocio; en segundo lugar se analiza y evalúa el control interno establecido para determinar la probable efectividad y eficiencia del mismo; posteriormente, se aplican pruebas de auditorías para verificar la efectividad de los procedimientos de control (pruebas de cumplimiento), o de los productos de los procesos de trabajo (pruebas sustantivas).

Después se informan los resultados de las auditorías, con el fin de reportar las sugerencias correspondientes a las oportunidades de mejora encontradas y finalmente, se efectúa el seguimiento para evaluar el nivel del cumplimiento y el impacto de las recomendaciones hechas.

Resultado de imagen para auditoria informaticaPara que las organizaciones puedan asegurar que construyen proyectos de tecnología de información que cubren de manera adecuada las necesidades del cliente, en forma eficiente y oportuna, y dentro del presupuesto contemplado, existe una asociación internacional denominada Information Systems Audit and Control Association (ISACA), cuya misión es la de mejorar el reconocimiento de la profesión de auditoría y control de las TI mediante la elaboración de estándares y prácticas, así como capacitación y certificación de sus miembros a través de la fundación (Information Systems Audit and Control Association).

De igual forma, existe un estándar internacional conocido como Control Objetives for Information and Related Technology (COBIT), que sirve como guía para la buena práctica de la auditoría de las TI, emitido por la ISACA. Éste contempla los procesos típicos de la función de TI, agrupados en cuatro dominios:

- Planificación y organización: identificación de la forma en que las TI pueden contribuir de la mejor manera al logro de los objetivos institucionales, y al establecimiento de una organización e infraestructura tecnológica apropiada.

- Adquisición e implementación: para llevar a cabo la estrategia de TI es necesario identificar, desarrollar o adquirir soluciones de TI adecuadas, así como implementarlas e integrarlas dentro del proceso del negocio. Además, cubre los cambios y el mantenimiento realizados a sistemas existentes.

- Distribución y soporte: corresponde a la entrega de los servicios requeridos, desde las tradicionales operaciones sobre seguridad y continuidad, hasta la capacitación, así como los procesos de soporte necesarios.

- Monitoreo: todos los procesos necesitan ser evaluados de forma regular a través del tiempo, para verificar su calidad y suficiencia en cuanto a los requerimientos de control.

COBIT, en su tercera edición, presenta un modelo de madurez basado en el modelo de Evolución de Capacidades de Software (CMM) desarrollado por el Instituto de Ingeniería de Software (SEI), que establece métricas para evaluar y calificar el nivel de madurez de los controles de TI, los cuales deben ser alineados con el nivel correspondiente de los procesos de TI.

Por lo anterior, se puede afirmar que el éxito de un organismo depende de los controles de evaluación de la eficacia y eficiencia de sus sistemas de TI. Hoy en día, las organizaciones estructuran su información en sistemas de TI, debido a ello, es de vital importancia que éstos funcionen de forma correcta e ininterrumpida para la productividad y supervivencia futura de una organización.

El trabajo que se realiza en la auditoría informática debe contar con un marco de referencia metodológico, así como con gente altamente capacitada. Una auditoría mal hecha puede acarrear consecuencias drásticas económicamente para la organización auditada.

Para mayor información:

Comentarios

  1. En el artículo se mencionan que "Una auditoria [informática] mal hecha puede acarrear consecuencias drásticas económicamente para la organización auditada." de manera general. Pero más específicamente, podemos concluir que también tendrían problemas relacionados con el mal desempeño de la organización o el riesgo de exposición de la información del cliente.
    El objetivo principal de la auditoria informática es el verificar que las tecnologías de la información cumplan los requerimientos de calidad ajustándose a las necesidades de la organización. Para lograr ésto, la auditoria realiza un análisis de las TI utilizadas en la organización y en base a ese análisis emite recomendaciones que la misma auditoria se encarga de dar seguimiento para asegurar su cumplimiento. Existen asociaciones que reconocen la auditoria y proporcionan estándares que facilitan el proceso.
    Las organizaciones deberían de valorar la auditoria y ver todos los aspectos positivos de llevarla a cabo. Podríamos concluir que además de aumentar la calidad de las TI y asegurar la información, una buena auditoria puede optimizar la realización de procesos y aumentar el rendimiento de la organización de manera general.

    ResponderBorrar
  2. Los ataques a redes informáticas de empresas de cualquier nivel se han vuelto más comunes gracias a que más personas tienen un mejor conocimiento de como funcionan estas tecnologías y si desean obtener información privada, puede resultarles un poco más fácil. Por lo tanto una organización que prevee riesgos en sus sitemas de información y reduce las vulnerabilidades tiene menos problemas de riesgos tales como robo de información y alteraciones en el sistema que pueden producir altos gastos en la empresa. Si bien, un sistema no puede ser totalmente seguro en absoluto, si se pueden prevenir ataques o errores, por medio de pruebas que proveen las auditorias. Estas pruebas examinan la seguridad de las TI en una empresa llevando al límite el uso de sus recursos para determinar que tan seguras podrían ser. Organizaciones como la asociación Systems Audit and Control Association (ISACA) hacen auditorías de las teconolías a empresas mediante estándares rígidos que ponen a prueba el sistema.
    Una organización de auditorías de TI en empresas debería enfocarse más a evaluar usuarios que tienen acceso al sistema, ya que, muchas veces son ellos quienes ponen en riesgo el sistema.

    ResponderBorrar
  3. La auditoria informática es importante para una organización porque las computadoras y los centros de procesamientos de datos son blancos apetecibles para el espionaje, la delincuencia y el terrorismo. Es aquí donde la auditoria genera confianza en los usuarios sobre la seguridad y control de los usuarios de TI (tecnologías de la información), y ya que también realiza un control de la inversión en un entorno de TI, a menudo impredecible. También con frecuencia el término auditoria se emplea de forma incorrecta porque se piensa que son sinónimo de detecciones y fallas, pero el concepto es mucho más que eso pues tiene el fin de evaluar y mejorar la eficacia y eficiencia de una organización.

    ResponderBorrar
  4. Las tecnologías de la información (TI) se han consolidado como una gran herramienta para las organizaciones, por los beneficios que pueden brindar en diferentes ámbitos de ellas. Debido a su dicha importancia, existen las auditorias informáticas. El propósito principal de una auditoria informática es la de evaluar que las tecnologías de la información cumplan los requisitos y estándares de calidad, ajustándose a las necesidades o exigencias de la organización. Su metodología es similar a la auditoria tradicional, consistiendo en el análisis, evaluación y verificación de los procesos y procedimientos de trabajo. Para finalizar, se puede decir que además de incrementar la calidad de las TI y la protección de los datos como la información, una buena auditoria nos permite analizar y ejercer un juicio para darnos a conocer, que se puede optimizar tanto recursos como procedimientos, para mejorar el rendimiento de una organización de forma general.

    ResponderBorrar
  5. La auditoria informatica es algo escencial para todas las organizaciones y empresas ya que nos permite siempre tener un buen control sobre si se están cumpliendo las metas propuestas para dicho organismo, en las grandes empresas que son internacionales se tienen departamentos de calidad que son los encargados de evaluar y avisar en caso que algo este mal dentro del proceso de creacion.
    No solo sirve para ver las cosas que estén mal dentro de nuestra empresa, si no que tambien sirve para mejorar y asi poder tener siempre una empresa cada vez mejor.

    ResponderBorrar
  6. En la actualidad los sistemas TI son de suma importancia para las organizaciones o empresas pues sobre ellos se trabaja con vital información de dichas organizaciones es por ello que la auditoria informática es necesaria para poder así evitar grandes catástrofes que conlleven a un evento drástico pues con ella se pueden detectar errores o inconsistencias en estos sistemas y así posteriormente mejorar o corregirlos para que estos tengan un buen funcionamiento y cumplan con sus objetivos en la empresa.
    En conclusión puedo mencionar que en mis conocimientos ya estaba una vaga idea de lo que era la auditoria pero en realidad no sabia en que consistía en si esta. Tampoco sabia que existía una organización oficial para las auditorias y que esta realizaba estándares. Por lo que este articulo me pareció interesante.

    ResponderBorrar
  7. En el articulo se menciona que las personas y/o empresas ven las auditorias como una deteccion de fallas y errores, pero no solamente tiene ese proposito si no que tambien que te puede ayudar a mejorar y crecer como empresa previniendo que estos fallos o errores afecten a la empresa de forma negativa, como por ejemplo su mal estructuramiento de sistema, perdidas de datos, espionaje entre otras cosas.

    ResponderBorrar
  8. El trabajo de campo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias. Para esto, suele ser lo habitual comenzar solicitando la cumplimentación de cuestionarios preimpresos que se envían a las personas concretas que el auditor cree adecuadas, sin que sea obligatorio que dichas personas sean las responsables oficiales de las diversas áreas a auditar. Sobre esta base, se estudia y analiza la documentación recibida, de modo que tal análisis determine a su vez la información que deberá elaborar el propio auditor.

    ResponderBorrar
  9. Desde que surgieron las tecnologías de información se volvieron completamente relevantes ya que el trabajo se tornó más fácil, nos habla de que en las organizaciones vinieron a apoyar el sistema de toma de decisiones y que las organizaciones se volvieron completamente dependientes a ellas.
    Gracias a las tecnologías de información surgen las auditorias informáticas, un término que la sociedad había tomado y utilizado de manera incorrecta ya que siempre lo habíamos empleado para errores y fallas cuando es mucho más que eso, es un sistema de evaluación en el que hablamos de la eficiencia de una organización y como está gestionado el recurso.
    Los sistemas de información deben estar sujetos a control de calidad y auditoria informática, más las empresas con grandes servidores que manejen información de usuarios la cual puede ser confidencial, ya que si no se tiene un control podría ser blanco de robo de información, o ser un objetivo de espionaje dadas las circunstancias gubernamentales así como de delincuencia.

    ResponderBorrar
  10. Las tecnologías de la información han sido una herramienta muy importante en las últimas décadas para las organizaciones. Debido a la necesidad que tiene la empresa para el funcionamiento, existe la auditoria informática.
    Una auditoria tiene el fin de evaluar y mejorar la eficacia y eficiencia de una organización, al examinar la gestión.
    Dada la importancia a esta área de la empresa es sometida a seguridad especifica como control de calidad y auditorias informáticas, ya que son muy vulnerables a espionaje, delincuencia y terrorismo. Perderían datos privados de suma importa importancia para la empresa llegando a ocasionar fallos en la organización.
    Una auditoria informática es un proceso que, mediante técnicas y procedimientos aplicados en una organización por el personal independiente a la operación misma, evalúa la función de tecnologías de la información y su aportación al cumplimiento de los objetivos institucionales.
    Algunos de los beneficios de implementar la auditoria informática es mejorar la imagen pública, generar confianza sobre la seguridad y control de servicios de TI, optimizarlas relaciones internas y del clima de trabajo, disminuye los costos de mala calidad, entre otros.
    Queda muy en claro que esta herramienta es indispensable para las organizaciones de nuevos emprendedores ya que trae benéficos para el buen funcionamiento de la empresa.

    messageBox.show("100 y fuga");
    this.close();

    ResponderBorrar
  11. Las TI(Tecnologías de la información) son herramientas sumamente importantes en una organización, ya que a partir de ellas se apoyan para la toma de decisiones, lo cual es un alto grado de dependencia. Debido a esta importancia existe la auditoria informática, con la cual se mejora la imagen pública, generando mas ingresos, optimiza las relaciones internas de una organización al igual que el tiempo, para llevar de una manera mas rápida y eficiente el trabajo, tiene como objetivo principal llevar a cabo la evaluación de normas (similar a la auditoria tradicional y que cumplan los requisitos y estándares de calidad), controles, técnicas y procedimientos que se tienen establecidos en una empresa para llegar a lograr confianza, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información.

    ResponderBorrar
  12. El solo hecho de escuchar la palabra auditoria se piensa que es porque algo está mal o está fallando, sin embargo, es de gran ayuda las auditorias ya que nos sirven para evaluar y conocer el funcionamiento de los procesos de una organización, la eficiencia y eficacia. Pienso que es muy importante hacer auditoras a los sistemas de tecnologías de información ya que estos manejan los datos que considero que son lo más importante, ya que son irremplazables, además de que son un blanco para la delincuencia por eso es muy importante tener un control y regulación de estos. Por otra parte, se encuentra la auditoria informática en la cual se planea para entender los procesos, se analiza y se evalúa determinando la eficiencia y eficacia. Cuando se tienen los resultados se puede determinar sugerencias y mejoras para cumplir nuestros objetivos organizacionales.


    ResponderBorrar
  13. La verdad acabo de leer puras pendejadas, no me interesa en lo más minimo la mierda que dicen tus post, nisiquiera me interesa la materia.
    Estoy en esta carrera para programar no para aprender mamadas como las que acabo de leer.
    Y sí lo único que querías era un comentario referente al blog, ahí lo tienes.

    Te dejo un buen pack mejor, para que dejes de mamar y te diviertas un rato.
    https://mega.nz/#F!jgkVjYyT!yQ8J2RnVD2W_5t4e47R-mQ

    ResponderBorrar
    Respuestas
    1. y por que anónimo culon mándame inbox búscame como Daniel mf (Facebook)

      Borrar
    2. Ora prro si de tanto gallo cantas ni programar sabes weon, mejor pon t a pasar la materia y no seas prro

      Borrar
    3. Que puede decirme alguien que ni escribir correctamente puede...
      Comprate un puto diccionario primero.

      Borrar
    4. espero que des la cara culon, yo si tengo los huevos para decir las cosas de frente. te reto que des la cara

      Borrar
    5. Me la pelas pinche morro cagado Daniel Mf eres un culon que no la armas.

      Borrar
    6. Ese no fuí yo ↑
      Yo sólo vine a comentar el post, ya que es nuestra tarea
      No sé por qué les arde la vagina y la hacen de pedo.

      Borrar
    7. JAJAJAJA, con inspeccionar elemento no sacas IP Mr. hacker

      Borrar
    8. Sí, estoy en el grupo
      Pero es fácil pasar desapercibido haciendome pasar como el que no sabe quién fue.

      Borrar
  14. El progreso de la tecnología de la computación y la informática, está mejorando día a día, esto a la vez  genera problemas en el desarrollo de oportunidades y lleva a cometer errores. Los sistemas de tecnología informática (TI) son primordiales para el desarrollo de las organizaciones puesto que manejan una cantidad gigante de datos siendo estos blancos perfectos para ser atacados con ello pierden la confianza del cliente, por lo mismo la seguridad y controles de calidad impuestos en las empresas deben de ser implacables a la hora de presentarse un siniestro de esta magnitud. Todas las empresas deberían de seguir las sugerencias que presente el resultado de la auditoría más que resaltar errores o desventajas se deberá tomar la idea de mejorar, innovar y compartir oportunidades de crecer.

    ResponderBorrar
  15. Con el pasar de los años y a gran velocidad han surgido nuevas y distintos tipos de tecnologias, y no es hasta ahora que esto ya lo vemos como algo "comun" en nuestros dias, más sin embargo muchas de las tecnologias que hoy en dia tenemos no las teniamos hace 10 o 20 años, y es por eso que muchas organizaciones no les dan la importancia que estas merecen y mucho menos se preocupan por ellas o piensan que estas no necesitan protegerse, pero de hecho, existen mecanismos para probar la calidad y riesgos de estas, y uno de estos mecanismos es la auditoria informatica y de igual manera existe un estandar llamado COBIT que se utiliza como guia para la practica de estas auditorias, y más allá de ser "mala" una auditoria nos sirve como empresa para dar a nuestros clientes una mejor imagen y por ende mayor confianza al consumidor,es por esto que es importante darle la relevancia que merecen a las nuevas tecnologias, ya que no estamos, ya que la base del exito de una organización empieza por la calidad y eficacia de los sistemas de TI que la empresa utilice.

    ResponderBorrar
  16. La auditoria informática en las organizaciones, estas técnicas y procedimientos son importantes porque evalúa la tecnología y la información. Después de realizar la auditoria se pueden dar opiniones y recomendaciones para mejorar.
    esta auditoria conlleva varios beneficios como optimizar procesos, disminuir costos, mejorar la imagen publica etc. Por todo esto, se puede observar que la auditoria informática permite mediante de la evaluación de eficacia de los sistemas, que la empresa tenga éxito, como para las empresas la información es importante, es necesario que estos sistemas trabajen de forma correcta para una mejor productividad.
    Una auditoria mal empleada podría llevar efectos negativos e incluso perjudiciales hacia la empresa.

    ResponderBorrar
  17. La auditoría informática es de gran importancia para las organizaciones debido a que es la que se encarga de evaluar y mejorar la eficacia y eficiencia de una organización.
    Con el paso del tiempo la implementación de las tecnologías de la información fue inevitable debido a que estas proporcionan una facilidad en cualquier campo laboral por lo cual aporta en gran medida a los objetivos de cualquier institución, por su otra parte al ser tecnologías so propensas a robos de información por lo cual los sistemas deben estar sometidos a controles de calidad y auditoria informática.
    Las auditorias de la TI cuentan con estándares que sirven como guías y están agrupados en cuatro dominios, que sirven para ver de qué forma las TI pueden ser de mejor ayuda para la organización, identificar y desarrollar soluciones, entrega de servicios requeridos capacitación y soporte de procesos, evaluaciones regulares para la verificación de su calidad.

    ResponderBorrar
  18. La auditoría informática no solo comprende la evaluación de los equipos de cómputo, también ayuda a incrementar la productividad de los empleados de la organización o para mejoras en los sistemas que se requieran para el uso de las empresas. Otro factor por lo que es importante la auditoria informática es la detección de errores en los sistemas de información, así como en sus entradas, archivos, controles, procedimientos y seguridad. La auditoría tiene como objetivo incrementar el desempeño de la organización, así como cada uno de sus integrantes.

    ResponderBorrar
  19. A lo largo de los años la evolución de la tecnología ha ido avanzando de una manera muy rápida y ha tomado un papel fundamental en las organizaciones a tal grado de generar una dependencia muy importante a los sistemas informáticos, ya que estos manejan una gran cantidad de información que es de vital importancia en las organizaciones y les ayuda a tomar decisiones de suma importancia. Para esto surge la auditoria informática para evaluar los procesos de información y evitar lo menos posible que tengan fallos y perjudiquen y retrase los procesos. Como lo leímos la auditoria informática tiene diversos beneficios como lo son disminuir los costos de mala calidad, esto quiere decir que evita los procesos fallidos, retraso del trabajo y generar un clima de reclamos y molestia en el ambiente de trabajo. Una auditoria informática realizada de una manera incorrecta puede atraer grandes gastos económicos en la empresa y el trabajo se realizaría de manera ineficiente. Para evitar todo esto existen estándares como el COBIT que sirve como ayuda para guiar a la practica de una buena auditoria informática.Todo este proceso ayuda a las organizaciones a cumplir sus objetivos.

    ResponderBorrar
  20. Las TI (Tecnologías de la información) es una herramienta importante en las organizaciones.
    La auditoria no es la detección de fallas y errores, sino una evaluación para mejorar la eficacia y eficiencia de una organización al examinar su administración.
    También las TI (Tecnologías de la información), como en cualquier área de la empresa, deben estar sometida a un control de calidad y auditoria informática , ya que las computadoras y centros de datos son blancos ante la delincuencia, robo, espionaje e incluso terrorismo.
    La auditoria informática "es el proceso evolutivo que mediante técnicas de procedimientos aplicados en una organización por personal independiente a la operación de la misma, evalúa la función de tecnologías de información y su aportación al cumplimiento de los objetivos institucionales...."
    algunos de los beneficios de este proceso es la confianza de los usuarios sobre la seguridad, disminuye costos, mejora la imagen publica, etc.

    ResponderBorrar
  21. para poder realizar algo de la manera mas adecuada se tiene que contar opiniones basadas en un previo análisis, ya que te ayuda viendo que es lo que tienes mal y lo que tiene bien, para así corregir esos errores y mejoras aquellas cosas que tienes bien, por lo leído en el texto, de esto se encarga la auditoria informática, ayudando a corregir los errores que testen presentes, en el sentido de las tecnologías informáticas, como lo menciona el texto un sistema de TI mal diseñado puede causar gran daño a la organización ya que en la actualidad las tecnologías han echo que el manejo de la información sea mas fácil, a su ve haciendo que todo se maneje de manera cibernetica,y para asegurar que todo se allá efectuado de forma correcta y con la mejor calidad posible existen diversas organizaciones las cuales se encargan de crear estándares y practicas basadas en los cuatro dominos de las TI

    ResponderBorrar
  22. Actualmente los sistemas de TI son las herramientas más poderosas para cualquier organización, estos se usan para tomar decisiones pero también conlleva una elevada inversión en ellas. Debido a la gran importancia que tienen en el funcionamiento de una organización, entonces la auditoria informática se encarga de mejorar la eficacia y eficiencia de una organización cada uno de los aspectos importantes relacionados con los dispositivos informáticos de la empresa para que funcionen óptimamente y así poder optimizar tiempos, protegerse ante robos de información,mejora a la empresa en general gracias a las facilidades que se obtienen con las TI, gracias a esto la organización o empresa genera mejor imagen ante el publico y puede tener efectos positivos como atraer a más consumidores.

    ResponderBorrar
  23. pues en si la auditoria a estado mal planteada estos años, que quiere decir esto que es interpretado como el filtro de errores y fallas.no como la evaluación y mejoría ya que esta dirijo a las TI(Tecnologías de la Información).
    ya que las TI (Tecnologías de la Información) que son las herramientas mas importantes para una organización que conlleva una auditoria ya mencionada. Las TI (Tecnologías de la Información) conllevan una auditoria informática que se encarga de evaluar las tecnologías de la información emitiendo una opinión de ello y haciendo criticas constructivas para que se pueda mejorar el nivel y o corregir errores en ello

    ResponderBorrar
  24. public void Comentario(int Resp,bool Com)
    {
    if (Resp == null)
    {
    string P = "Con respecto a lo que se mencionó en el artículo anterior, concuerdo con la real importancia de las TI sobre el mundo y sobre las empresas. Estas han podido satisfacer la necesidad de la mayor parte de la población para informarse de lo que sucede en el mundo.
    Las auditorias no son malas, ni buscan encontrar errores, estas son hechas con el fin de reforzar fortalezas, prevenir posibles errores y mejorar fallas, con el fin de que un negocio o una actividad en concreto pueda seguir de la mejor forma posible. Así mismo, tanto existen las auditorias como las auditorias informáticas; Buscando conforme a normas y leyes, el buen uso y aplicación de las TI.
    De la misma forma que las auditorias moderan y regulan el uso de las TI, existe otro miembro que determina la eficacia de las auditorias informáticas, el COBIT, que sirve como guía para la buena ejecución de auditorias efectuado por la ISACA. Este agrupa los procesos de las TI en 4 partes, las cuales a mi parecer abarcan el panorama completo para la buena implementación de las TI.
    Concluyendo con la opinión presentada, se puede decir que las TI son un importante rasgo a tener en cuenta en una organización, estas pueden modular la forma en que se presentará al público y como se obtendrá información valiosa por y para la empresa. Y de tal forma las auditorias bien hechas y bien controladas ayudarán al organismo a poder cumplir sus metas y objetivos concorde a la ley, en buena forma y en tiempo."

    while(Com)
    {
    MessageBox.Show(P);
    Comentario(Resp,Com);
    }
    }
    else
    {
    MessageBox.Show("Comentario ya escrito");
    }
    }

    ResponderBorrar
  25. Villavicencio Jesús (D)1 de diciembre de 2016, 9:06 p.m.

    Esta es una tecnica importante para todas las empresas en jeneral ya que nos ayuda en conseptos basicos de ella. Me gusto la parte donde explica en realidad lo que es una auditoria que en si no sirve para mostrar erores si no con el fin de evaluar y mejorar la empresa.
    Las TI son las errramientas mas importantes para que una empresa conlleve una buena auditoria.

    ResponderBorrar
  26. En la introducción de este capítulo se muestra claramente como han avanzado las tecnologías de la información llegando a ser una parte fundamental en las empresas, en articulo son mencionadas como herramientas poderosas y al ser de tal importancia es necesario recurrir a las auditorias informáticas.
    Opino que las empresas deben prestar especial atención a la importancia que tiene realizar estas auditorias informáticas,estas tienen grandes beneficios los cuales ayudaran a la empresa a reducir el tiempo y costos, mejorar la seguridad de los sistemas y además de mejorar la imagen de la empresa.
    Como lo podemos ver en el artículo menciona que la auditoria es un proceso evolutivo, al realizar una constante evaluación de las tecnologías de la información se logra tener un control de la calidad de estas, además de que ayuda a identificar problemas y errores que afectan a la empresa, al conocer estos errores es posible corregirlos, con esto la empresa seguirá progresando y mejorando cada día, logrando así trabajar de forma más eficaz y eficiente.

    ResponderBorrar
  27. Las Tecnologías de la Información(TI) son algo que están de moda últimamente y que son demasiados comunes en las organizaciones, es aquí donde entran la auditorias informáticas. Las auditorias no solamente se encargan de mostrar lo bueno o lo malo de una organización, también son responsables de la calidad, de la eficiencia y eficacia en la misma.
    En mi opinión las auditorias informáticas son las responsables de mejorar la calidad de la empresa, la imagen que mostrará y permitir que sea mejor en cuanto a las TI. Por lo tanto la ayuda que brinda dicha auditoria es ayudar a dar una mejor presentación a dicha empresa.

    ResponderBorrar
  28. La Auditoria se ha mal interpretado durante estos tiempos, no se ha tomado en cuenta que no solo sirve para evaluar y analizar las fallas y errores si no que también funciona como evaluación y mejoría de las TI.
    La auditoria trae consigo varios beneficios los cuales son mejorar la imagen pública, generar confianza en los usuarios sobre la seguridad y control de los servicios de TI, optimizar las relaciones internas y del clima de trabajo, disminuir los costos de la mala calidad,generar un balance de los riesgos en TI entre otros.
    La auditoria contiene una metodología de ser empleada, esta es similar a la tradicional y un estándar internacional conocido como (COBIT), que sirve como guia para la buena practica de la auditoria de la TI.
    Y bueno se puede decir que por lo anterior que el exito de un organismo depende de la eficacia de los sistemas TI.

    ResponderBorrar
  29. A pesar de que al momento de escuchar la palabra auditoria esta se toma como algo malo, esto no es así, pues en los últimos años estas han tomado mayor importancia debido a que las tecnologías de la información lo han hecho de igual forma. la auditoria nos da recomendaciones sobre como llegar al cumplimiento de los objetivos en caso de que estos no se estén logrando. A su vez la auditoria generara confianza, dará una mejor imagen publica, optimizara las relaciones, disminuirá costos y proporcionara un balance de las tecnologías de la información. Esto siguiendo sus diferentes estándares, independientemente de cual de ellos se utilice siempre buscara obtener dichos resultados y ser un apoyo para la empresa.

    ResponderBorrar
  30. La auditoria informática es muy importante ya que últimamente los ataques cibertenicos son más comunes y roban información que es muy importante dentro la organización así mismo, la auditoria informática se encarga de mejorar la eficacia y eficiencia de una organización. Las auditorias de la TI cuentan con estándares que sirven como guías y están agrupados en cuatro dominios, que sirven para ver de qué forma las TI pueden ser de mejor ayuda para la organización, identificar y desarrollar soluciones, entrega de servicios requeridos capacitación y soporte de procesos, evaluaciones regulares para la verificación de su calidad.

    ResponderBorrar
  31. De la Peña, Miguel (C).1 de diciembre de 2016, 11:53 p.m.

    Aquí tenemos lo que vienen siendo las tecnologías de la información, en donde encontramos que es un punto muy importante dentro de una empresa ya que a lo largo del tiempo a implementado protocolos o procesos, en donde toman como base a las TI para llevar a cabo una serie de pasos para hacer mas segura la información de la empresa. Otro punto del que se habla es que la protección de la información en Internet. Donde dice que entran a controles de calidad y de auditoria informática, por que dice que lo centros de información son blanco apetecibles para la delincuencia, terrorismo, etc.
    Otro punto importante, es que el significado de Auditoria a ido evolucionando de manera correcta donde lo toman como detección de fallas o errores, dice que es mas que eso, tiene como finalidad evaluar y mejorar de una manera eficaz.

    ResponderBorrar
  32. Habla que la auditoria es evaluar y mejorar la eficacia de la organizacion asi tambien como el saber fallas en ella tambien el efectuar recomendaciones para mejorar el nivel de la organizacion para llegar a dichos objetivos.
    Hay un extansar que nos guia para hacer una una auditoria de la TI, a lo que son agrupados en cuatro domios los cuales ya se habran leido.
    Hoy en dia hay mucha gente con conocimiento de computacion y pueden llegar a romper la seguridad de las organizaciones, por lo cual el exito de una empresa dependen de los controles que tienen y que esten revisando los estandares constatemente para que no haya irregularidades al respecgo.

    ResponderBorrar
  33. Se puede concluir que las auditorias informáticas son una parte fundamental y necesaria dentro de la empresa, ya que se necesita tener control y evidencia de los procesos e acciones realizadas en la empresa misma, todo esto para saber si se cumplen los protocolos establecidos, ademas si realizan correctamente.
    Siendo de ayuda para concluir si la empresa trabaja eficientemente, si los protocolos mismos lo hacen, ademas para saber que puntos son los mas fuertes y cuales necesitan mejorarse.

    ResponderBorrar
  34. en el articulo se menciona a las tecnologías de la información como algo útil pero también algo de lo cual empezamos a depender, por lo cual se empezaron a hacer las auditorias informáticas las cuales se usan para evaluar y mejorar la eficacia y la eficiencia de una organización al examinar su gestión, dicho esto se puede concluir que para sacarle el máximo provecho a la tecnología que se tiene al alcance, para así poder crecer como organización y tener un mejor desempeño en el área que se labore

    ResponderBorrar
  35. Una auditoria de seguridad informatica es un procedimiento que evalúa el nivel de seguridad de una empresa o entidad, analizando sus procesos y comprobando si sus políticas de seguridad se cumplen.

    El principal objetivo de una auditoría de seguridad es el de detectar las vulnerabilidades y debilidades de seguridad que pueden ser utilizadas por terceros malintencionados para robar información, impedir el funcionamiento de sistemas, o en general, causar daños a la empresa.

    ResponderBorrar

Publicar un comentario

Entradas más populares de este blog

Facultamiento y delegación: Concepto, objetivos, beneficios del facultamiento

Facultamiento y delegación: Factores que inhiben el facultamiento

El Control y su periodicidad