Auditora informtica La auditora informtica es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste

en recoger, agrupar y evaluar evidencias para determinar si un sistema de informacin salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemtica el uso de los recursos y los flujos de informacin dentro de una organizacin y determinar qu informacin es crtica para el cumplimiento de su misin y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de informacin eficientes. Auditar consiste principalmente en estudiar los mecanismos de control que estn implantados en una empresa u organizacin, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberan realizar para la consecucin de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de deteccin, correctivos o de recuperacin ante una contingencia. Los objetivos de la auditora Informtica son: El anlisis de la eficiencia de los Sistemas Informticos La verificacin del cumplimiento de la Normativa en este mbito La revisin de la eficaz gestin de los recursos informticos.

Sus beneficios son: Mejora la imagen pblica. Confianza en los usuarios sobre la seguridad y control de los servicios de TI. Optimiza las relaciones internas y del clima de trabajo. Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros). Genera un balance de los riesgos en TI. Realiza un control de la inversin en un entorno de TI, a menudo impredecible. La auditora informtica sirve para mejorar ciertas caractersticas en la empresa como: Desempeo Fiabilidad Eficacia Rentabilidad Seguridad Privacidad

Generalmente se puede desarrollar en alguna o combinacin de las siguientes reas: Gobierno corporativo Administracin del Ciclo de vida de los sistemas Servicios de Entrega y Soporte Proteccin y Seguridad Planes de continuidad y Recuperacin de desastres La necesidad de contar con lineamientos y herramientas estndar para el ejercicio de la auditora informtica ha promovido la creacin y desarrollo de mejores prcticas como COBIT, COSO e ITIL. Actualmente la certificacin de ISACA para ser CISA Certified Information Systems Auditor es una de las ms reconocidas y avaladas por los estndares internacionales ya que el proceso de seleccin consta de un examen inicial bastante extenso y la necesidad de mantenerse actualizado acumulando horas (puntos) para no perder la certificacin Las principales herramientas de las que dispone un auditor informtico son: Observacin Realizacin de cuestionarios Entrevistas a auditados y no auditados Muestreo estadstico Flujogramas Listas de chequeo Tipos de auditoria.

Sistemas de Informacin (SI SI) Un sistema de informacin (SI) es un conjunto de elementos orientados al tratamiento y administracin de datos e informacin, organizados y listos para su uso posterior, generados para cubrir una necesidad u objetivo. Dichos elementos formarn parte de alguna de las siguientes categoras: personas datos actividades o tcnicas de trabajo Recursos materiales en general (generalmente recursos informticos y de comunicacin, aunque no necesariamente). comunicacin,

Todos estos elementos interactan para procesar los datos (incluidos (incluidos los procesos manuales y automticos) y dan lugar a informacin ms elaborada, que se distribuye de la manera ms adecuada posible en una determinada organizacin, en funcin de sus objetivos. Habitualmente el trmino se usa de manera errnea como sinnimo sinnimo de sistema de informacin informtico, en parte porque en la mayor parte de los casos los recursos materiales de un sistema de informacin estn constituidos casi en su totalidad por sistemas informticos. Estrictamente hablando, un sistema de informacin no tiene por qu disponer de dichos recursos (aunque en la prctica esto no suela ocurrir). Se podra decir entonces que los sistemas de informacin informticos son una subclase o un subconjunto de los sistemas de informacin en general En informtica, informtica, un sistema de informacin es cualquier sistema computacional que se utilice para obtener, almacenar, almacenar, manipular, administrar, controlar, procesar, transmitir o recibir datos, para satisfacer una necesidad de informacin Un sistema de informacin es un conjunto de elementos que que interactan entre s con el fin de apoyar las actividades de una empresa o negocio. Teniendo muy en cuenta el equipo computacional necesario

Para que el sistema de informacin pueda operar y el recurso humano que interacta con el Sistema de Informacin, el cual est formado por las personas que utilizan el sistema Un sistema de informacin realiza cuatro actividades bsicas: entrada, almacenamiento, procesamiento y salida de informacin. (Peralta, 2008) Un sistema de informacin es el sistema de personas, registros de datos y actividades que procesa los datos y la informacin en cierta organizacin, incluyendo manuales de procesos o procesos automatizados Tcnicamente es un conjunto de componentes relacionados que recoge o recibe, procesa, almacena y distribuye informacin para apoyar la toma de decisiones, coordinacin y control de una organizacin. Los sistemas de informacin tambin, pueden ayudar a los administradores y trabajadores a analizar problemas, visualizar sujetos completos y crear productos nuevos. Datos vs Informacin Informacin significa los datos que han sido modificados para que sean tiles y significativos para el ser humano Datos son trazos o partes de hechos representando eventos en una organizacin o el ambiente fsico antes de ser organizados para que las personas puedan entenderlos

Tecnologas de la Informacin (TI) Es necesario establecer que la tecnologa de la informacin (TI) se entiende como "aquellas herramientas y mtodos empleados para recabar, retener, manipular o distribuir informacin. La tecnologa de la informacin se encuentra generalmente asociada con las computadoras y las tecnologas afines aplicadas a la toma de decisiones (Bologna y Walsh, 1997: 1). La tecnologa de la Informacin (TI) est cambiando la forma tradicional de hacer las cosas, las personas que trabajan en gobierno, en empresas privadas, que dirigen personal o que trabajan como profesional en cualquier campo utilizan la TI cotidianamente mediante el uso de Internet, las tarjetas de crdito, el pago electrnico de la nmina, entre otras funciones; es por eso que la funcin de la TI en los procesos de la empresa como manufactura y ventas se han expandido grandemente. La primera generacin de computadoras estaba destinada a guardar los registros y monitorear el desempeo operativo de la empresa, pero la informacin no era oportuna ya que el anlisis obtenido en un da determinado en realidad describa lo que haba pasado una semana antes. Los avances actuales hacen posible capturar y utilizar la informacin en el momento que se genera, es decir, tener procesos en lnea. Este hecho no slo ha cambiado la forma de hacer el trabajo y el lugar de trabajo sino que tambin ha tenido un gran impacto en la forma en la que las empresas compiten (Alter, 1999). Utilizando eficientemente la tecnologa de la informacin se pueden obtener ventajas competitivas, pero es preciso encontrar procedimientos acertados para mantener tales ventajas como una constante, as como disponer de cursos y recursos alternativos de accin para adaptarlas a las necesidades del momento, pues las ventajas no siempre son permanentes. El sistema de informacin tiene que modificarse y actualizarse con regularidad si se desea percibir ventajas competitivas continuas. El uso creativo de la tecnologa de la informacin puede proporcionar a los administradores una nueva herramienta para diferenciar sus recursos humanos, productos y/o servicios respecto de sus competidores (Alter, 1999). Este tipo de preeminencia competitiva puede traer consigo otro grupo de estrategias, como es el caso de un sistema flexible y las normas justo a tiempo, que permiten producir una variedad ms amplia de productos a un precio ms bajo y en menor tiempo que la competencia. Las tecnologas de la informacin representan una herramienta cada vez ms importante en los negocios, sin embargo el implementar un sistema de informacin de una empresa no garantiza que sta obtenga resultados de manera inmediata o a largo plazo. En la implementacin de un sistema de informacin intervienen muchos factores siendo uno de los principales el factor humano. Es previsible que ante una situacin de cambio el personal se muestre renuente a adoptar los nuevos procedimientos o que los desarrolle plenamente y de acuerdo a los lineamientos que se establecieron. De todo lo anterior es necesario hacer una planeacin estratgica tomando en cuenta las

necesidades presentes y futuras de la empresa. As como una investigacin preliminar y estudio de factibilidad del proyecto que deseamos. Se conoce como tecnologa de informacin (TI) a la utilizacin de tecnologa especficamente computadoras y ordenadores electrnicos - para el manejo y procesamiento de informacin especficamente la captura, transformacin, almacenamiento, proteccin, y recuperacin de datos e informacin.

TEXTO OPCIONAL DE LECTURA ERP

Una empresa cuenta con diferentes recursos: humanos, tecnolgicos, materiales, financieros e informacin. A medida que las empresas crecen, el proceso de control de dichos recursos se hace complicado. Ante esta circunstancia, la tecnologa de la informacin ofrece como solucin la implementacin de los ERP (Enterprise Resource Planning o Planeacin de Recursos de la Empresa). Un ERP es un sistema de informacin integral que incorpora los procesos operativos y de negocio. El propsito fundamental de un ERP es otorgar apoyo a los clientes del negocio, tiempos rpidos de respuesta a sus problemas as como un eficiente manejo de informacin que permita la toma oportuna de decisiones y disminucin de los costos totales de operacin. Hay tres caractersticas que distinguen a un ERP y eso es que son sistemas integrales, modulares y adaptables: Integrales, porque permiten controlar los diferentes procesos de la compaa entendiendo que todos los departamentos de una empresa se relacionan entre s, es decir, que el resultado de un proceso es punto de inicio del siguiente. Por ejemplo, en una compaa, el que un cliente haga un pedido representa que se cree una orden de venta que desencadena el proceso de produccin, de control de inventarios, de planeacin de distribucin del producto, cobranza, y por supuesto sus respectivos movimientos contables. Si la empresa no usa un ERP, necesitar tener varios programas que controlen todos los procesos mencionados, con la desventaja de que al no estar integrados, la informacin se duplica, crece el margen de contaminacin en la informacin (sobre todo por errores de captura) y se crea un escenario favorable para malversaciones. Con un ERP, el operador simplemente captura el pedido y el sistema se encarga de todo lo dems, por lo que la informacin no se manipula y se encuentra protegida. Modulares. Los ERP entienden que una empresa es un conjunto de departamentos que se encuentran interrelacionados por la informacin que comparten y que se genera a partir de sus procesos. Una ventaja de los ERP, tanto econmica como tcnicamente es que la funcionalidad se encuentra dividida en mdulos, los cuales pueden instalarse de acuerdo con los requerimientos del cliente. Ejemplo: Ventas, Materiales, Finanzas, Control de Almacn, etc.

Adaptables. Los ERP estn creados para adaptarse a la idiosincrasia de cada empresa. Esto se logra por medio de la configuracin o parametrizacin de los procesos de acuerdo con las salidas que se necesiten de cada uno. Por ejemplo, para controlar inventarios, es posible que una empresa necesite manejar la particin de lotes pero otra empresa no. Los fabricantes de ERP deben enfrentar dos desafos: adaptar tcnicamente su producto para poder ejecutarse en cualquier plataforma[1] existente en el mercado y garantizar que el ERP se adecuar funcionalmente a los procesos del negocio, cualquiera que sea el giro de la empresa. Esto ltimo se logra ya sea mediante la configuracin de los mdulos estndar (ventas, inventarios, tesorera), la implementacin de add-ons o mdulos especializados (medios masivos, transporte, servicios pblicos, aeronutica) o bien, por medio de desarrollos en el lenguaje propietario del ERP. Normas Tcnicas Ecuatorianas (NTE) para Tecnologas de la Informacin (TI) aprobadas por el Subcomit de Normas de TI del Instituto Ecuatoriano de Normalizacin - INEN(1). LISTA DE NORMAS APROBADAS Y VIGENTES
No. CODIGO TITULO AO PROCESO TI

NTE INEN ISO/IEC Tecnologas de la Informacin - Tcnicas de seguridad - Sistema de gestin de 2011 27000 seguridad de la informacin Descripcin general y vocabulario

NTE INEN ISO/IEC Tecnologas de la Informacin. Tcnicas de Seguridad. Sistemas de Gestin de 2010 27001 la Seguridad de la Informacin. Requisitos NTE INEN ISO/IEC Tecnologas de la Informacin. Tcnica de Seguridad. Cdigo de Prctica para la 2009 27002 Gestin de la Seguridad de la Informacin NTE INEN ISO/IEC Tecnologa de la Informacin - Tcnicas de seguridad 27003 seguridad de la Informacion NTE INEN ISO/IEC Tecnologia de la Informacin 27004 de la Informacin - Medicin NTE INEN ISO/IEC Tecnologas de la Informacin 27005 seguridad de la Informacion Tecnicas de Seguridad Gestin del riesgo en la 2011

3 4

Gestin de la Seguridad

2011

SEGURIDAD

Tcnicas de seguridad - Gestin del riesgo en la

2011

Tecnologas de la Informacin - Tcnicas de Seguridad Requisitos para NTE INEN ISO/IEC Organizaciones que Proveen Auditora y Certificacin de Sistemas de Gestin de 2011 27006 la Seguridad de la Informacin NTE INEN ISO/IEC Informtica para la Salud. Gestin de la Seguridad de la Informacin para la 2011 27799 Salud utilizando la NTE INEN-ISO/IEC 27002 NTE INEN ISO/IEC Tecnologas de la Informacin Tcnicas de seguridad 27033-1 Parte 1. Visin General y Conceptos. Seguridad de redes.

2012

10

NTE INEN-ISO/IEC Gestin del servicio: Especificaciones 20000-1:2009 NTE INEN-ISO/IEC Gestin del servicio: Cdigo de buenas prcticas 20000-2:2009

2009 SOPORTE

11

2009

12

NTE INEN-ISO/IEC Formato de documento abierto para aplicaciones de oficina ODF (Open 2009 26300:2009 Document Format) versin 1.0 NTE INEN 19005-1 ISO Gestin de Documentos. Formato de fichero de documento electrnico para la 2011 conservacin a largo plazo. Parte 1. Uso del PDF 1.4 (PDF/A-). Perfil de 2011 INTEROPERABILIDAD

13

14

NTE INEN ISO/IEC Tecnologas de la Informacin Interoperabilidad de Servicios Web 29363 Enlace Simple SOAP WS-I. versin 1.0. NTE INEN ISO/IEC Ingeniera de software Prctica recomendada para el Internet 23026 administracin y ciclo de vida de sitios Web

15

Ingeniera,

2011 DESARROLLO SOFTWARE DE

16

NTE INEN ISO/IEC Tecnologas de la informacin - Consideraciones de accesibilidad para personas 2012 TR 29138-1 con discapacidades. Parte 1: Resumen de necesidades del usuario. NTE INEN ISO/IEC Tecnologas de la informacin - Consideraciones de accesibilidad para personas 2012 TR 29138-2 con discapacidad. Parte 2 Inventario de las Normas. NTE INEN ISO/IEC Tecnologa de la Informacin Tcnicas de seguridad 14888-1 anexo parte 1 - Generalidades Firmas digitales con 2011

17

18

19

NTE INEN ISO/IEC Tecnologas de la informacin Tcnicas de seguridad 18033-1 encriptacin Parte 1: Generalidades

Algoritmos de

2012

CERTIFICACION FIRMADO ELECTRONICA

20

NTE INEN ISO/IEC Tecnologas de la Informacin - Tcnicas de Seguridad - Directrices para el uso y 2012 TR 14516 gestin de servicios confiables de terceras partes NTE INEN ISO/IEC Informacin y documentacin. Gestin de documentos. Parte 1: Generalidades 15489-1 NTE INEN ISO/IEC Informacin y Documentacin. Gestin de documentos. Parte 2. Directrices. 15489-2 NTE (2) 2410:2010 INEN Informacin y Documentacin: Elaboracin de memorandos, memorandos circulares y circulares. oficios, oficios circulares, 2012 GESTION DOCUMENTAL

21

22

2012

23

2010

(1)

El INEN por medio del Subcomit Tcnico de Tecnologas de la Informacin (TI) homologa y aprueba regularmente normas de la Organizacin para Estndares Internacionales (ISO, sigls en Ingls) en materia de TI como Normas Tcnicas Ecuatorianas (NTE) para TI. El Subcomit es presidido desde el 2009 por un representante de la Subsecretara de TI de la Secretara Nacional de la Administracin Pblica (SNAP). Las NTE INEN son publicadas en el Registro Oficial.
(2)

La norma fue aprobada a solicitud de la Subsecretara de TI de la Secretara Nacional de la Administracin Pblica (SNAP) a fin de estandarizar el formato de oficios, memos y circulares en el Sistema de Gestin Documental del Gobierno, denominado Quipux.

This document was created with Win2PDF available at http://www.daneprairie.com. The unregistered version of Win2PDF is for evaluation or non-commercial use only.