Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
¿Que son las Tic? Cuando unimos estas tres palabras hacemos referencia al conjunto de
avances tecnológicos que nos proporcionan la informática, las telecomunicaciones y las
tecnologías audiovisuales, que comprenden los desarrollos relacionados con los
ordenadores, Internet, la telefonía, los "mas media", las aplicaciones multimedia y la
realidad virtual. Estas tecnologías básicamente nos proporcionan información, herramientas
para su proceso y canales de comunicación. Tecnologías de la Información y la
comunicación (TIC) : Aplicación de los conocimientos científicos para facilitar la
realización de las actividades humanas. Supone la creación de productos, instrumentos,
lenguajes y métodos al servicio de las personas. Tecnología Transmisión de mensajes entre
personas. Como seres sociales las personas, además de recibir información de los demás,
necesitamos comunicarnos para saber más de ellos, expresar nuestros pensamientos,
sentimientos y deseos, coordinar los comportamientos de los grupos en convivencia, etc.
Comunicación Datos que tienen significado para determinados colectivos. La información
resulta fundamental para las personas, ya que a partir del proceso cognitivo de la
información que obtenemos continuamente con nuestros sentidos vamos tomando las
decisiones que dan lugar a todas nuestras acciones. Información Son tecnologías de la
información y de comunicaciones, constan de equipos de programas informáticos y medios
de comunicación para reunir, almacenar, procesar, transmitir y presentar información en
cualquier formato es decir voz, datos, textos e imágenes Auditoria y las TICs.
• Por la escala, el costo de las inversiones actuales y futuras en información así como en
tecnología de información.
Otras consideraciones:
Fraudes.
e-comerce.
Seguridad en la información (accesos no deseados).
Fuga de información.
Pérdidas monetarias.
Controles generales
Pre-instalación
En la definición de estándares,
también deben incluirse los procedimientos de autorización de cambios.
Control de la documentación
Control de la operación
Comprende la creación de
un medio ambiente que garantice efectividad en la producción de la sección de oper
aciones y proporcione la seguridad física suficiente sobre los registros que se mantie
nen en el centro de cómputo,
así como el establecimiento de controles adecuados que eviten el acceso de personal
no autorizado.
Esto es especialmente critico cuando existe teleproceso distribuido
(terminales remotas).
Es muy importante también contar con una razonable seguridad contra la destrucción
accidental de los registros durante el proceso y asegurar la continuidad de la opera
ción y, en su caso, la recaptura de datos; asimismo,
prevenir y detectar la manipulación fraudulenta de datos durante los procesos por el
personal del departamento de TI y prevenir el mal uso de la información.
Controles de entrada
Asegurar que toda la información que vaya a ser procesada por el computador esté
completa y correcta y que existan controles adecuados para el manejo de informació
n rechazada (revisión, corrección, previsión y oportuna reentrada en TI).
Controles de proceso
Asegurar que toda la información que se procesa está debidamente autorizada y que
existen controles sobre el acceso al computador,
ya sea para obtener información o para modificarla por alguna transacción, sobre to
do cuando es a través de sistemas en línea o de teleproceso distribuido
(terminales remotas),
puesto que únicamente personal autorizado debe tener acceso a los datos e informes
de TI y que los cambios a los archivos sean autorizados únicamente por el person
al designado.
• Contrato de servicio
El contrato con el centro de cómputo debe contener los términos en que el servicio
será prestado.
• Personal
• Otros controles
Características de la TI.
La importancia de las aplicaciones.
Sin embargo,
también habrá casos que por el resultado esperado de sus pruebas sustantivas, de im
portancia relativa y de riesgo probable,
el auditor obtendrá la necesaria evidencia suficiente y competente que le permita
solamente evaluar ciertos controles internos importantes y reducir sustancialmente sus
pruebas de cumplimiento, limitándolas
estas aprobar controles internos importantes de entrada, proceso y salida y,
por lo tanto, solamente cumplir con la primera fase y,
según las circunstancias, cubrir parcialmente la segunda y omitir la tercera.
Evaluación de riesgos
Asimismo,
se debe identificar como la gerencia mitiga dichos riesgos y qué riesgo remanente d
ebemos evaluar.
Conclusión
Cuando se lleva a cabo la evaluación de los controles generales del área de TI nun
ca se califica la información contenida en los sistemas,
sólo se determina el nivel de confianza que se puede depositar en éstos y,
por lo tanto, en los controles programados detectados en las aplicaciones.
Asimismo,
la tecnología nos permite llevar a cabo pruebas sustantivas por medios electrónicos,
los cuales nos permiten un grado alto de eficiencia,
y no es necesariamente sobre muestras, sino sobre universos completos y complejos.
Estas pruebas son las denominadas TAC (Técnicas de Auditoría a Través de la
Computadora).