Norma Iso 27001

Norma Iso 27001
View more presentations from DEATHWOMAN.

Selengkapnya......
Publicado por Nini Johanna Gomez Hernandez en 5:36 0 comentarios
Etiquetas:

Ejemplos de Criptografia

Ejemplo De Criptografia
View more presentations from DEATHWOMAN.

Selengkapnya......
Publicado por Nini Johanna Gomez Hernandez en 5:32 0 comentarios
Etiquetas:

Tipos de auditorias















Tipos de auditorías
Es importante conocer que la auditoría de sistemas tiene algunos de sus fundamentos en otras auditorías y que toma diferentes herramientas de ellas para conformarse. A continuación se presenta una clasificación de diferentes tipos de auditorías, las cuales se encuentran clasificadas por diferentes factores

Auditoría Financiera
Auditoría Administrativa
Auditoría Operacional
Auditoría Gubernamental
Auditoría Integral
Auditoría de Sistemas
Por área de especialidad
Auditoría Fiscal
Auditoría Laboral
Auditoría Ambiental
Auditoría Médica
Auditoría a Inventario
Auditoría a Caja Chica
Auditoría en Sistemas



Especializadas en Sistemas Computacionales




Auditoría Informática
Auditoría con la Computadora
Auditoría sin la Computadora
Auditoría a la Gestión Informática
Auditoría alrededor de la computadora
Auditoría en seguridad de sistemas
Auditoría a sistemas de redes


Auditoría Externa: La realizan los auditores que son independientes a la empresa, de tal forma que el auditor externo puede aplicar con completa libertad los métodos, técnicas y herramientas con el fin de evaluar las actividades, operaciones y funciones para determinar el cumplimiento de los objetivo institucionales y emitir dictamen independiente de carácter externo en donde se exponen los resultados en donde se pondrán las recomendaciones.



Ventajas:




  • El trabajo es independiente al de la empresa

  • Aprovechar la experiencia de un externo en otras empresas

  • Aplicación de nuevas técnicas ya probadas

  • En ocasiones pueden ser un requisito legal

Desventajas

  • Falta de conocimiento sobre la empresa

  • Dificultad para recopilar información

  • El alcance puede ser limitado

  • El ambiente puede ser difícil

  • Alta inversión en tiempo, dinero y esfuerzo

Auditoría Interna: Revisión que hace un profesional de auditoría el cual labora en la misma empresa auditada para evaluar el desempeño y cumplimiento de actividades, operaciones y funciones y emitir un dictamen de carácter doméstico sobre las actividades de la empresa.
Su función debe ser establecida por el administrador general quien dictara sus responsabilidades y autoridad para realizar su función de auditoria interna, esto debe ser periódicamente revisado para verificar que se mantenga lo establecido.

Ventajas:

  • Conocimiento mas profundo de las actividades y operaciones de la empresa

  • Revisión mas profunda

  • Informe doméstico confidencial

  • No tiene un costo adicional

  • Detección de problemas a tiempo

Desventajas

  • La veracidad puede ser cuestionable por la posible injerencia de las autoridades de la empresa

  • Pueden existir presiones en el informe de auditoría

  • Pueden presentarse vicios en la forma que se utilizan las herramientas o en la evaluación o en el informe



Una tercera forma de realizar la auditoría es el Oustsourcing de auditoría Interna: En esta modalidad la empresa crea un área de auditoría interna, pero con personal ajeno a la empresa, es decir con la contratación del servicio a una firma profesional independiente. La empresa que da el servicio de outsourcing es quien asume la labor de un auditoría interna

Ventajas:

  • Economías de escala, uso de tecnología y mejores prácticas del proveedor y simplificación administrativa para la empresa

Desventajas:




  • No pueden emitir dictamen sobre estados financieros ya que no tienen validez oficial

Selengkapnya......
Publicado por Nini Johanna Gomez Hernandez en 17:56 0 comentarios
Etiquetas:

HISTORIA DE LA AUDITORIA

La palabra auditoria tiene que ver con oír y revisar cuentas ya que proviene de latín auditorius, para el caso de auditoria de sistemas esto lo debemos aplicar como la recolección y evaluación de evidencias sobre la eficiencia y eficacia en el uso de los sistemas en la organización, además de mencionar que se debe presentar un informe en donde se especifiquen en caso de haberlos encontrado los problemas y los diferentes alternativas de solución o se especifiquen áreas de mejora.
La auditoria nace como una necesidad de evaluar que los registros y resultados de operaciones de contabilidad fueran correctos, su principal objetivo era prevenir que no existieran fraudes o robos de bienes que eran encomendados a los administradores.
La actividad del auditor consistía en certificar que los resultados financieros emitidos por las empresas que solicitaban un préstamo al banco fuera veraces y confiables. Esta actividad se formalizó con el nacimiento de la contabilidad financiera a finales del siglo pasado.
De acuerdo a diferentes definiciones encontramos que en tiempos históricos las civilizaciones antiguas había una persona a quienes se les leían los ingresos y los gastos de un comercio o establecimiento, ya que audire significa oír, escuchar.
En el siglo XV en Europa especialmente en los países de España, Inglaterra, Francia y Holanda las familias acaudaladas de nobles y ricos solicitaban el servicio de revisores de cuentas para asegurar que los administradores de sus bienes no realizaran fraudes en los reportes que presentaba.
A mediados del siglo XIX en el Reino Unido se obligó a ejecutar auditorias a los resultados financieros y a los registros contables en las empresas públicas. Posteriormente las empresas en Estados Unidos también realizaron auditorias por disposición de la Comisión de Valores y Bolsa para las empresas que cotizaban en la bolsa.
Existe también el antecedente en la revolución industrial en donde se incrementaron las operaciones de fabricación y venta y con esto el registro de ellas, por lo que se hace indispensable la presencia de contadores para la emisión de resultados financieros. Esto llevó a la necesidad de un auditor que emitiera un dictamen para evaluar la confiabilidad del registro de operaciones y de los resultados financieros presentados.
Por muchos años el concepto que se asoció al trabajo del auditor era el de detectar lo que estaba mal para informar a quien correspondiera sobre dicho acontecimiento, así pasaron los años y la imagen de una persona chismosa, delatora, inspector a sido uno de los inconvenientes con los cuales todo auditor debe luchas ya que se les asocia a alguien que busca las cosas malas. Sin embargo es necesario aclarar que en la actualidad el auditor es quien se encarga de encontrar oportunidades de mejora y de hacer las recomendaciones correspondientes.
La auditoria nace como una rama dependiente del área financiera en las empresas y la ejercían solamente profesionales con especialidad en contabilidad dado que revisaban el registro de operaciones y los estados financieros emitidos por las empresas. Sin embargo esta revisión se traslada a otras áreas de la empresa comenzando por las administrativas y después con el área de ingeniería. Esto trae como consecuencia que el profesional de auditoria no sea solamente especialista en el área contable y financiera y empiezan a ejercer dicho labor profesionistas con especialidades en otras áreas.
Al llegar el uso de sistemas en los diferentes proceso organizacionales y sobre todo en la parte financiera de registro de operaciones y emisión de estados financieros, se ve la necesidad de realizar auditorias incluyendo a las computadoras y a los programas computacionales responsable de las operaciones tanto financieras como de otras áreas de la empresa.Aún y cuando existen diferentes tipos de auditorias en esencia todas ellas mantienen los mismos fundamentos. De la auditoria financiera surge la auditoria de operaciones y la auditoria administrativa. Se publican diferentes estudios e investigaciones que dan como resultado publicaciones en todo el mundo sobre la auditoria, especificando procedimientos y metodologías. Con esto se consolida el área de auditoria interna y externa para las empresas.

Selengkapnya......
Publicado por Nini Johanna Gomez Hernandez en 17:47 0 comentarios
Etiquetas:

CRIPTOLOGIA SEGURIDAD EN REDES

Ciencia de cifrar y descifrar información mediante técnicas especiales y se emplea frecuentemente para permitir un intercambio de mensajes que sólo puedan ser leídos por personas a las que van dirigidos y que poseen los medios para descifrarlos.

OBJETIVOS
  • Privacidad de la informacion
  • Seguridad de datos

  • Autentificacion

  • Anonimato

  • Suplantacion

TIPOS DE CRIPTOGRAFIA


Asimetrica o clave publica : usa un par de claves para el envío de mensajes. Las dos claves pertenecen a la misma persona a la que se ha enviado el mensaje. Una clave es pública y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella. Además, los métodos criptográficos garantizan que esa pareja de claves sólo se puede generar una vez, de modo que se puede asumir que no es posible que dos personas hayan obtenido casualmente la misma pareja de claves.

Ventajas :

  • clave privada no se trasmite

  • poca interceptacion

  • firma digital

Desventajas:

  • poca velocidad

  • algoritmos mas complejos

Simetrica : Usa una misma clave para cifrar y descifrar mensajes. Las dos partes que se comunican han de ponerse de acuerdo de antemano sobre la clave a usar. Una vez ambas tienen acceso a esta clave, el remitente cifra un mensaje usándola, lo envía al destinatario, y éste lo descifra con la misma.

Ventajas :

  • algoritmos mas simples


  • rapida intalacion de hardware y software

Desventajas:

  • no hay medios seguros para compartir la clave



Selengkapnya......
Publicado por Nini Johanna Gomez Hernandez en 17:16 0 comentarios
Etiquetas:
Suscribirse a: Entradas (Atom)