Aporte CLASE 3, de:
ANDREITA HELGUERO
IMPORTANCIA DE LA AUDITORIA INFORMÁTICA
Si
una empresa está bien funciona excelente la auditoria informática,
Es
muy importante que una empresa tenga
Eficacia
la seguridad y la privacidad
CEO: ejecutivo máximo de una empresa
A raíz que se aplica un departamento informático esto
para a la par con CIO
TENEMOS NUESTRO
COMPUTADOR
Para tener internet necesitamos un ISP (PROVEEDOR DE
SERVICIO DE INTERNET) COMO:
- CNT
- CLARO
- SATNET
- NETLIFE
EL PROVEEDOR NOS VA A DAR:
- NOMBRE DE USUARIO
- CONTRASEÑA
- PBX (NUMERO TELEFÓNICO)
ELLOS TIENEN UN SERVIDOR Y ESTOS ESTAN CONECTADOS CON
VARIOS SERVIDORES DE TOOD EL MUNDO.
WWW: WORLD WIDE WEB
EN CADA SERVIDOR DEBO BUSCAR
PAGINAS WEB
URL:
DIRECCION DE PAGINA WEB
Para
tener página web debo pagar un hosting y agregarlo a mí página web
EL URL ESTA COMPUESTO POR
HTTPS: PAREA HACER COMPRAS MAS CONFIABLES
EJM: https://www.produbanco.com
PAGINAS NO CONFIABLES
.com COMERCIAL EL 65% ES VERDADERO Y 35% ES FALSO
.pub es público 60% a 40%
UNO MÁS CONFIABLES
ES:
.edu es educativa y tendrá una confiabilidad del 95% a 5%
.org es organizacional credibilidad de 90% a 10% WIKIPEDIA.ORG
.gob es de gobierno 90% a 20%
.gov goverment es
de gobierno pero en ingles
.mil
es de los militares es muy confidencial
La información que tenemos internet es solo el
4%
SECOND LIFE: SE CHATEA POR MEDIO DE
AVATAR PERO PUEDE APARECER UN HACKER Y UN CRAKER
HACKER: DOMINA TOTALMENTE LA INFORMATICA,
SISTEMAS DEL COMPUTADOR Y TIENE ALTO CONOCIMIENTO DE INTERNET
¿Cómo funciona?
En cada computador hay 4000 puertos, el más común
80-8080-433 ve que está abierto el puerto y formatea los discos duros
CRACKER:
SE ROBA TODA LA INFORMACION
PARA BUSCAR NECESITO:
NAVEGADOR- BROWSER
- El más común: INTERNET EXPLORER-EDGE
- MOZILLA FIRE FOX: puedo grabar lo que hago pero contiene muchos virus como ventanas que salen de pronto llamadas POP UP
- ADBLOCKS PLUS: complemento de Mozilla
- SAFARI-MAC
- OPERA
- CHROME
Cuando tenga el navegador necesito el motor de búsqueda:
- METACRAWLER
- ASK
- AOL
- YAHOO
SPAM....?
LO QUE EL PROFE HACE CON NUESTRO DEBERES
El Control Interno
INTERNET Funcionalidad - Búsquedas - Optimización
CONTROL INTERNO Y AUDITORIA INFORMÁTICA
Se ha
observado escándalos relacionados con errores en el otorgamiento de créditos
con garantía, de manipulación de información financiera, operaciones bursátiles
realizadas con información privilegiada y otros fallos de los controles que han
afectado a las empresas de diferentes sectores.
Por
ellos hay cambios en las empresas que comprometen los controles internos
existentes:
La
reestructuración de los procesos empresariales (BPR Bussines Process
Re-enginieering).
La
gestión de la calidad total (TQM Total Quality Management).
La
contratación externa (outsourcing).
El mundo
en general está cambiando y somete a las empresas a la acción de fuerzas
externas tales como la creciente necesidad de acceder a los mercados mundiales,
la consolidación industrial, la intensificación de la competencia y las nuevas
tecnologías.
Ante los cambios, los directivos toman conciencia que para evitar fallos de control significativos, deben reevaluar y reestructurar sus sistemas de control interno.
Deben
evaluar de manera PROACTIVA antes de que surjan los problemas, tomando medidas
audaces para su tranquilidad, tal que los controles internos de la empresa estén
adecuadamente diseñados para hacer frente a los retos del futuro y asegurar la
integridad en el momento actual.
Un centro de informática de una empresa suele tener una importancia crucial por soportar los sistemas de información del negocio, por el volumen de recursos y presupuestos que maneja, etc. Por lo tanto aumenta las necesidades de control y auditoría, surgiendo en las organizaciones, como medidas organizativas las figuras de: Control Interno y Auditoria Informáticos.
ACTIVIDAD 1
LEER DEL
LIBRO AUDITORÍA INFORMÁTICA, UN ENFOQUE PRÁCTICO, SEGUNDA EDICIÓN, MARIO
PIATINNI – EMILIO DEL PESO PAGS (EN PDF 53-60) DESDE 2.1 HASTA 2.3.1
2.1
INTRODUCCIÓN
2.2 LAS
FUNCIONES DEL CONTROL INTERNO Y AUDITORÍA INFORMÁTICA
2.3
SISTEMA DEL CONTROL INTERNO INFORMÁTICO CII
2.3.1
DEFINICIÓN Y TIPOS DE CONTROLES INTERNOS
TAREAS
A.-
EN GRUPO DE DOS PERSONAS ESCOGER UNA PREGUNTA Y RESPONDER EN EL BLOG (evitar
duplicados.)
1.
Lo que aportan los auditores informáticos.
2.
Lo que controla el control interno informático CII.
3.
Misión del control interno informático CII.
4.
Objetivos de los controles internos.
5.
Control de las diferentes actividades operativas.
6. Objetivos tradicionales de la auditoría.
7. Los objetivos de los controles informáticos.
8. Funciones del auditor informático.
9. Diferencias entre CII y auditor informático.
10. Definición de Control
Interno.
(CII.
Control Interno Informático)
B. -
Mediante un instrumento de organizador gráfico (mapa conceptual, diagrama, , etc.), representar la pregunta escogida
Enviar la tarea al correo polt2009@gmail.com, ( Un sólo correo por los
dos integrantes)
Este comentario ha sido eliminado por el autor.
ResponderEliminarJosé Perero Tigrero - Joseph Véliz Flores
ResponderEliminarTema 9: Diferencias entre CII y auditor informático:
DIFERENCIAS
Control Interno Informático:
*Análisis de los controles en el día a día
*Informa a la Dirección del Departamento de informática
*Sólo personal interno
*El alcance de sus funciones es únicamente sobre el departamento de informática
Auditor Informático
*Análisis de un momento informático determinado
*Informa a la Dirección General de la Organización
*Personal interno y/o externo
*Tiene cobertura sobre todos los componentes de los sistemas de información de la Organización.
Verónica Malavé Pozo - Karen Solano Ricardo
ResponderEliminarTema 8. Funciones del Auditor Informático
*Participar en las revisiones durante y después del diseño, realización, implantación y explotación de las aplicaciones informáticas, así como en las fases análogas de realización de cambios importantes.
*Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
*Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.
David Franco Cardona - Valentina Izurieta
ResponderEliminarTema 6. Objetivos tradicionales de la auditoría.
- Objetivos de protección de activos y datos, e integridad de los datos.
- Objetivos de gestión sobre la eficacia y eficiencia de los procesos, así como de la utilidad, fiabilidad e integridad de los equipos e información.
Este comentario ha sido eliminado por el autor.
ResponderEliminarTema 7: Los objetivos de los controles informáticos
ResponderEliminarJUAN PÈREZ – MAGDALENA CONFORME
Los objetivos de los controles informáticos se clasifican en las siguientes categorías
• Controles preventivos.- para tratar de evitar el hecho, como un software de seguridad que impida los accesos no autorizados al sistema.
• Controles detectivos.- cuando fallan los controles preventivos, para tratar de conocer cuanto antes el evento. Por ejemplo,el registro de la actividad diaria para detectar errores u omisiones, etc.
• Controles correctivos.- permiten la vuelta a la normalidad cuando se producen incidencias. Por ejemplo, la recuperación de un fichero dañado a partir de las copias de seguridad.
Rubio Rosmery - Sánchez Pamela
ResponderEliminarTema 10: Definición de control Interno.
Se puede definir al control interno como “cualquier actividad o acción realizada manual y/o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar el funcionamiento de un sistema para conseguir sus objetivos.
Los controles cuando se diseñen, desarrollen e implanten han de ser al menos completos, simples, fiables, revisables, adecuados y rentables. Respecto a esto último habrá que analizar el coste-riesgo de su implantación.
Tema 3: Misión del control interno informático CII.
ResponderEliminarEstefany Parra - Marcela Vera
La mision del control interno informático es asegurarse de que las medidas se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.
Jeampier Torres - Zuany Caminos
ResponderEliminarTema 4: Objetivos del control interno
Si se logra identificar perfectamente cada uno de estos objetivos, se puede afirmar que se conoce el significado de Control Interno. En otras palabras toda acción, medida, plan o sistema que emprenda la empresa y que tienda a cumplir cualquiera de estos objetivos, es una fortaleza de Control Interno.
Los objetivos de Control Interno son los siguientes:
• Eficacia y eficiencia en las operaciones.
• Fiabilidad de la información financiera y operativa.
• Salvaguardad recursos de la entidad.
• cumplimiento de las leyes y normas aplicables.
• Prevenir errores e irregularidades.
• Proteger los activos que son utilizados para las actividades de la empresa
• Obtener la información exacta
• Creación de normas y procedimientos internos
• Hacer que los empleados respeten las leyes y los reglamentos internos y externos.
Tema 2: Andrea Helguero - Alexander Bernabé
ResponderEliminarEl control interno controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección de informática, así como los requerimientos legales.
TEMA 1: Josué Guillén Chica
ResponderEliminarLos auditores informáticos aportan conocimientos especializados, así como su familiaridad con la tecnología informática. Se siguen tratando las mismas cuestiones de control en la auditoría, pero los especialistas en auditoría informática de sistemas basados en computadores prestan una ayuda valiosa a la organización y a los otros auditores en todo lo relativo a los controles sobre dichos sistemas.