miércoles, 26 de junio de 2019

Intraclase #7

Tema:control interno informatico

Objetivo: Conocer los tipos de controles informáticos que se deben implementar en una organización, con la finalidad de mantener la integridad, confidencialidad y confiabilidad de los datos.

antecedentes


(Cruz & Leonel, 2014) mencionan que la palabra confiabilidad designa la probabilidad de que un sistema cumpla satisfactoriamente con la función para la que f ue diseñado, durante determinado período y en condiciones especificadas de operación. Así un evento que interrumpa ese funcionamiento se denomina falla. El desarrollo de las concepciones y técnicas para el análisis de confiabilidad de componentes, equipos y sistemas ha estado asociado al desarrollo de tecnologías complejas  y  de  alto  riesgo,  tales  como  la  aeronáutica,  militar  y  nuclear.  Las primeras preocupaciones surgieron en el sector aeronáutico.
Durante la guerra de Corea el Departamento de Defensa de los Estados Unidos realizó  estudios  de  fiabilidad  de  equipos  electrónicos  militares,  cuyos  fallos estaban ocasionando graves pérdidas eco nómicas y disminución de la efectividad militar. Debido a esto, la relación entre confiabilidad, costos y mantenimiento adquirió gran importancia. Desde entonces, las compras de equipos electrónicos por las fuerzas armadas de los Estados Unidos fueron reglamentadas según especificaciones de confiabilidad de los equipos.
En  la  década  de  1950  comenzó  el  desarrollo  de  la  industria  nuclear,  y  los conceptos relacionados con la confiabilidad f ueron usados de forma creciente en el  diseño  de  las  plantas  nucleares  y  de  sus  sistemas  de  seguridad.  Hasta principios de los años 60’s los estudios teóricos y prácticos sobre confiabilidad eran realizados fundamentalmente en los Estados y la Unión Soviética.
(Escobar, Villa, & Yáñez, 2003) menciona que La crisis del petróleo, a principios de la década de los setenta, generó un cambio en la economía mundial y marcó el inicio  del  liderazgo  japonés  en  la  calidad  y  la  conf iabilidad  de  productos  y servicios.
(Cruz & Leonel,  2014)  En esta década los estudios se extienden hacia otros países y también hacia otras tecnologías. Además, tiene lugar un gran desarrollo de los fundamentos y de los conceptos teóricos relacionados con la confiabilidad, y se produce la consolidación de la Teoría de la Confiabilidad. En esta época se expone por primera vez una teoría matemática de la confiabilidad. El campo de aplicación de la Teoría de la Confiabilidad se amplía constantemente. Todos los sistemas de ingeniería, simples y complejos, pueden beneficiarse de la aplicación integrada de los conceptos de esta teoría en sus fases de planeación, diseño y operación. Un aumento de la confiabilidad conlleva, en general, el aumento a corto plazo de los costos. Pero este aumento de la confiabilidad puede revertirse en ganancia en un plazo mayor, y puede significar, por otra parte, una disminución de riesgos para la salud y la vida de las personas, y para el medio ambiente. Ahora, el aumento de los costos debe compensarse con la disminución del riesgo, es decir, se debe establecer una adecuada relación entre el costo y el beneficio que se obtendrá, con el fin de no exagerar ni escatimar las provisiones de seguridad.

sistema de control interno informatico.

El Control Interno Informático puede definirse como el sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados.
En el ambiente informático, el control interno se materializa fundamentalmente en controles de dos tipos:
• Controles manuales; aquellos que son ejecutados por el personal del área usuaria o de informática sin la utilización de herramientas computacionales.
• Controles Automáticos; son generalmente los incorporados en el software, llámense estos de operación, de comunicación, de gestión de base de datos, programas de aplicación
Control interno informático (función)
El Control Interno Informático es una función del departamento de Informática de una organización, cuyo objetivo es el de controlar que todas las actividades relacionadas a los sistemas de información automatizados se realicen cumpliendo las normas, estándares, procedimientos y disposiciones legales establecidas interna y externamente.

en No hay comentarios:
Etiquetas:

viernes, 7 de junio de 2019

intraclase #6

Tema: Funciones de la auditoria informática.

Objetivo: Analizar las funciones para el control interno mediante el análisis de las consideraciones pertinentes.

Evaluación durante la operación del sistema de computo

  • Cumplir con los requerimientos del usuario.
  • Se sigan las norma, políticas y procedimientos de seguridad.
  • Se mantenga actualizado tecnológicamente.
  • Se efectúan auditorias informáticas programadas y eventuales.

Importancia.

  • Monitorio el cumplimiento del programa de seguridad informática.

  • Revisa el acatamiento y el apego a las políticas y normas.

Objetivos particulares.


Personal.- Contar con personal altamente calificado para la realización de su función.

  • Cuerpo de gerentes
  • Supervisores
  • Técnicos
  • Operadores

Personal de la institución.

  • Cumple con lo establecido en las políticas y normas de  seguridad.
  • Reporta excepciones al coordinador de seguridad.
  • Participa en los programas  de concentración.

  

en No hay comentarios:
Etiquetas:

miércoles, 5 de junio de 2019

Intraclase #5

CÓDIGO DEONTOLÓGICO

CONCEPTO.- Es un conjunto de preceptos que establecen los derechos exigibles aquellos profesionales que ejerciten una determinada actividad.
FINALIDAD.- Incidir en sus comportamientos profesionales estimulando que estos se ajusten determinados principios morales que deben servirles de guía.

PRINCIPIO DE BENEFICIO DEL AUDITADO


  • La actividad del auditor debe estar en todo momento orientada orientar el máximo provecho de su cliente.
  • Cualquier actitud que anteponga intereses personales del auditor al auditado deberá considerarse como no ética.
  • El auditor deberá evitar estar ligado en cualquier forma intereses de determinadas marcas, productos equipos del auditado con los de otros fabricantes.
  • El auditor deberá abstenerse de recomendar actuaciones innecesarias que generen  riesgo sin justificados para el auditado.

PRINCIPIO DE CALIDAD

  • Si el auditor considera conveniente ganar el informe de otros técnicos mas cualificados sobre algún aspecto que supere su capacitación profesional deberá remitir lo aun especialista para mejor calidad de la auditoria.

PRINCIPIO DE CAUTELA

  • Sus recomendaciones deben estar basadas en la experiencia.
  • Debe estar al corriente del desarrollo de las tecnologías de la información e informar al auditado de su evolución.
  • Debe actuar concierto grado de humildad evitando dar la impresión de estar al corriente de una información privilegiada.

PRINCIPIO DE CRITERIO PROPIO

  • Este principio esta relacionado con el principio de independencia.
  • El auditor deberá actuar con criterio propio no permitir que este dependa de otros profesionales aún de reconocido prestigio

en No hay comentarios:
Etiquetas:
Suscribirse a: Comentarios (Atom)

Introducción  La materia Ética Profesional, impartida por la profesora Penélope Melo Ballesteros es una materia que como su nombre lo...