SEGURIDAD Y AUDITORIA DE SISTEMAS

La firma PwC realizó su tradicional Encuesta Global de Delitos Económicos [PDF] , que determinó que "la Argentina está entre los 10 países que reportaron proporcionalmente mayor cantidad de casos en los últimos dos años" a nivel mundial. Malversación de fondos y delitos informáticos se ubican al tope del listado. Según la Encuesta Global de Delitos Económicos de la firma PwC, realizada entre más de 5.000 ejecutivos de empresas de distintos países del mundo, el fraude económico sigue pisando fuerte en el país. "La Argentina está entre los 10 países que reportaron proporcionalmente mayor cantidad de casos en los últimos dos años", concluye el resumen enviado a la prensa. Del total de encuestados, el 51% manifestó que su empresa sufrió algún tipo de delito económico en los últimos dos años. Esto implica una suba del 11% con respecto a la última encuesta hecha en 2011, y convierte a la Argentina en el país de Latinoamérica con mayor cantidad de fraudes. Lo siguen

Quisiera partir por la definición de de Auditoria Interna establecida por The Institute of Internal Auditors, Inc (IIA), organización global que agrupa a más de 110.000 profesionales que la practican alrededor de todo el mundo. “La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta concebida para agregar valor y mejorar las operaciones en una organización a cumplir sus objetivos, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno”. Muchos se preguntan: Como puede verse en la definición, hoy se requiere del auditor interno lo siguiente: - Ser consultor de negocios - Agregar valor en su trabajo cotidiano - Apoyar para mejorar las operaciones - Evaluar y ayudar a mejorar la eficacia de los procesos de o Gestión de riesgos o Control o Gobierno Decir esto es muy sencillo, lo difícil está en ejecutarlo, sobre todo porque se trata de un asunt

Los fraudes al comercio electrónico y el malware que roba información son los delitos que se han vuelto más comunes en México en los últimos años. De acuerdo con datos de la Policía Cibernética de México, en 2013 hubo más de 19 mil denuncias por algún tipo de delito informático, de las cuales el 55% correspondió a reportes de malware y un 40% al reclamo de fraudes derivados del comercio electrónico. Los estados más afectados en México fueron el Distrito Federal, Puebla, Nuevo León, Jalisco y el Estado de México. Ante este panorama, es necesario que las empresas establezcan medidas de reacción y prevención que les permita protegerse de estas amenazas. “Es necesario entender que, al ser víctimas de un delito informático, lo único que podemos realizar es una investigación digital acorde a los estándares tecnológicos y legales correspondientes, más aún si fue en una empresa, la cual contiene información más sensible y que puede ser utilizada con fines a mayor escala”, comentó Andrés Velá

La duplicación de datos es el proceso que consiste en copiar datos desde un lugar a otro en una red de almacenamiento (SAN, storage area network), una red LAN o una red WAN local para tener varias copias actualizadas de los datos. En la recuperación ante desastres, la duplicación se produce normalmente entre una ubicación de almacenaje primario y una segunda ubicación externa. La duplicación es una tecnología clave en la recuperación ante desastres y normalmente trabaja junto con la deduplicación, los servidores virtuales o la nube para desempeñar su función de recuperación ante desastres. En esta guía práctica sobre la duplicación de datos y la recuperación ante desastres aprenderá a elegir el mejor producto de duplicación, las diferencias entre la duplicación de datos basada en el oDRenador central, en la matriz y en la red y conocerá nuevas tecnologías como la deduplicación de datos y los servidores virtuales que están cambiando la duplicación y la recuperación ante desastres.

Las empresas existen para crear valor para sus accionistas. En consecuencia, cualquier empresa, comercial o no, tendrá la creación de valor como un objetivo de Gobierno. Creación de valor significa conseguir beneficios a un costo óptimo de los recursos mientras se optimiza el riesgo. Para lograr esta meta es fundamental tener presente las necesidades de las partes interesadas. Las necesidades de las partes interesadas deben transformarse en una estrategia corporativa factible. Es por esta razón que en el capítulo 2 principio 1: satisfacer las necesidades de las partes interesadas del Manual de Cobit 5.0 en la Sección de Cuestiones sobre las TI de Gobierno y Dirección, encontramos 30 Preguntas de las Partes Interesadas Internas, las cuales consideramos que todo auditor debería tener presente: ¿Cómo consigo valor del uso de TI? ¿Están los usuarios finales satisfechos con la calidad del servicio de TI? ¿Cómo gestiono el rendimiento de TI? ¿Cómo puedo explotar mej