SEGURIDAD Y AUDITORIA DE SISTEMAS

Según las normas de Auditoria de TIC definidas por la Contraloria General del Estado, se define que: 273 Control interno  01. La tercera norma de auditoría de tecnologías de la información y la comunicación es: "Debe obtenerse una comprensión del control interno relacionado con el objeto del examen". 02. Se debe evaluar el control interno para identificar las áreas críticas que requieren un examen profundo y determinar su grado de confiabilidad a fin de establecer la naturaleza, alcance y oportunidad de los procedimientos de auditoría a aplicar. 03. A efectos de este tipo de auditoría, se establecen dos tipos de controles: el control general y el control específico de los sistemas de información. El control general involucra a todos los sistemas de información y el control específico está diseñado para controlar el procesamiento en sí de la información. 04. Los controles generales son políticas y procedimientos que tienen que ver con el ambiente en el cual se desa

Autores: Lic. María del Carmen Martínez Díaz y Lic. Ileana Armenteros Vera RESUMEN Se identifican algunas de las principales causas que propiciaron el establecimiento de la auditoría de la información como práctica en la gestión de información establecida en las organizaciones. Se expone cómo los estudios de las necesidades de los usuarios y la ampliación de la función de la auditoría interna fueron factores decisivos en el surgimiento, desarrollo y posicionamiento de las prácticas de auditoría de la información en la organización. ABSTRACT Some of the main causes of the establishment of information audit as a practice in information management in the organizations are identified. It is explained how the development of the studies of the user's needs, as well as the extension of the function of the internal audit, were decisive factors in the appearance, development and positioning of the practices of information audit in the organization. Key words : Information aud