EL ROL DEL AUDITOR DE SISTEMAS

 

UNIDAD 1

 

 

 

ENSAYO:

EL ROL DEL AUDITOR DE SISTEMAS

 

 

 

 

INTEGRANTES:

LUZ EDITH PARRA SERRANO

 

 

 

DOCENTE:

MARCELA TEJADA

 

AUDITORÍA DE SISTEMAS

TECNOLOGÍA EN DESARROLLO DE SOFTWARE

FACULTAD DE INGENIERÍA

20 DE MARZO DE 2024

 

 

 

 

 

 

 

 

 

 

INTRODUCCIÓN

En todas las areas o sectores de la industria, es fundamental la gestión de la calidad, resguarde y buen funcionamiento de la información, ya que es el activo más preciado de una organización, estos activos pueden ser almacenados en hojas de papel, en servidores online o desde el escritorio en el cual se instalan los gestores de bases de datos, esto último es tecnología, la cual hoy en día es de gran utilidad, ya que la mayor parte de información es almacenada en esa parte, por lo tanto se requiere normas que respalden o resguarden la necesidad de cuidar esta información por ejemplo, está la norma ISO 27001, la cual, apoya el proceso de calidad y seguridad, entre otras acciones de los datos.

Por ser tan importante la tecnología en el almacenamiento de los datos en las organizaciones es que entra la auditoría de sistemas emergiendo como un elemento esencial para garantizar la integridad, confidencialidad y disponibilidad de los datos.

En este ensayo se escribirá el rol de la auditoría de sistemas, incluyendo sus funcionamientos y concepto principal, así como su relación con las normas ISO 27001 de seguridad de la información.

 

 

 

 

 

 

 

 

 

 

 

 

EL ROL DEL AUDITOR DE SISTEMAS

 

TESIS:

La auditoría de sistemas desempeña un papel importante en una organización, ya que, surge como un elemento esencial para garantizar la integridad, confidencialidad y disponibilidad de los datos apoyándose en normas, tales como las normas ISO 27001, realizando procesos largos que le ayuden a realizar las recomendaciones pertinentes para mejorar.

 

DESARROLLO

Según Gerardo Antonio Moreno Albarracin, en un documento de MINTIC; afirmó que la auditoría de sistemas es aquella actividad donde se evalúa el manejo y la protección de la información residente en los sistemas de información, también califica la aptitud del recurso humano que gestiona las plataformas y la eficiencia del recurso informático. La función de la auditoria es preventiva, realiza revisiones utilizando recursos de hardware y software desarrollando procedimientos similares a los que emplea la entidad, con el fin de mejorar los procesos de la entidad. El objetivo principal es la verificación del sistema de información, su confiabilidad y el uso del mismo por parte de la entidad.

Esto nos da a entender que la funcionalidad de la auditoria de sistemas empieza con un llamado de la empresa solicitando el servicio y exponiendo lo que hay, luego sigue la planificación, donde se identifican los riesgos asociados con los sistemas de información, incluyendo aspectos de seguridad, de software y hardware y del cumplimiento con la calidad de la información en línea, basándose en las normas, por ejemplo; la ISO 27001. Seguidamente, se recopila una amplia gama de información relevante, que abarca desde la documentación técnica hasta los registros de actividad, visualizando hasta el recurso humano que se encarga de las areas de tecnología para fundamentar el proceso de auditoría. Utilizando esta información, se diseñan pruebas y procedimientos específicos que evalúen la efectividad de los controles de seguridad y el cumplimiento de las normativas fijadas.

Después, con la información recolectada se realiza un análisis detallado para identificar áreas de mejora y vulnerabilidades, contribuyendo así a fortalecer la gestión de riesgos y la seguridad de la información, esto se respalda con la Norma ISO 27001 que permite la evaluación de la seguridad de los sistemas.

Luego, con la información recolectada, se resume un informe que tiene la información más relevante con las recomendaciones para las posibles mejoras, que luego será entregado a las partes interesadas y se mantiene un seguimiento continuo para saber si se están implementando las acciones recomendadas, para garantizar un entorno de seguridad de la información respaldado por normas.

 

 

 



 

CONCLUSIÓN

En definitiva, la gestión de la calidad y seguridad de la información es vital en todas las organizaciones. La Norma ISO 27001 respalda esta necesidad de protección de datos. La auditoría de sistemas, respaldada por esas normas, realizando los procesos pertinentes en busca de garantizar la integridad, confidencialidad y mejora en todos los aspectos de los datos, manejando el área de tecnología.

 

 

 

 

WEBGRAFIA

Realizada por: Gerardo Antonio Moreno Albarracin, documento de MINTIC: Seguridad privacidad de la información.

Link: https://www.mintic.gov.co/gestionti/615/articles-5482_G15_Auditoria.pdf


Comentarios

Publicar un comentario

Entradas populares de este blog

Diagrama sistema liquidación de nómina

Imagen
    Luz Edith Parra Serrano 1004369545   AEAE 2: Conceptualizando y caracterizando un sistema 1.      CONCEPTO DE SISTEMA Y TIPOS DE SISTEMAS   a.     Suponga que usted encuentra un sistema de liquidación de nómina. Para ello, consulte qué y cómo funciona un sistema de liquidación de nómina de manera general y, una vez comprendido la naturaleza del mismo, realice con esta información un diagrama del enfoque sistémico. b.     Identifique las entradas, al menos dos procesos y al menos una salida. c.     Identifique qué representaría una retroalimentación o proceso de control. d.     Haga una nueva entrada en su blog-portafolio con el nombre  < Diagrama sistema liquidación de nómina >  y, en el cuadro de texto realice un resumen que dé cuenta de la lectura del diagrama. e.     En la misma entrada lleve la imagen del diagrama realizado. ...
Leer más

Gestión de memoria virtual

  Foro denominado: “Entendiendo los algoritmos para gestionar la memoria virtual” Realice un breve resumen del funcionamiento de cada algoritmo y los cambios de contexto que se producen al cargar una referencia de página. Indique también, las ventajas y desventajas de usar cada algoritmo.  Desarrollo Algoritmos de lectura: ·          Paginación por demanda: se trae a la memoria principal la página a la que se hace referencia. ·          Paginación previa: Se traen una o dos páginas más distintas a la demandada.   Algoritmos de reemplazo; algoritmo FIFO: Cuando no hay más espacio de memoria física y hay que traer la página que ha sido demanda entonces, previamente a traerla, hay que   desalojar una página de la memoria principal o física y este procedimiento se encarga el reemplazo.   Tabla de páginas : se encarga de traducir las direcciones virtuales a direcciones f...
Leer más