Ayala - Vanessa - Actividades Del Libro Cap 1 - Puntos Del 1 Al 3
Ayala - Vanessa - Actividades Del Libro Cap 1 - Puntos Del 1 Al 3
Ayala - Vanessa - Actividades Del Libro Cap 1 - Puntos Del 1 Al 3
• SAC: Ofrece una guía de estándares y controles para los auditores internos en el
área de auditoría de sistemas de información y tecnología. Tiene como objetivos de
control la efectividad y eficiencia de las operaciones, la integridad de la información
financiera y el cumplimiento de normas y regulaciones que explica en el ambiente
de control, sistemas manuales y automatizados y procedimientos de control.
• MARGERIT: Es una metodología de análisis y gestión de riesgos de los sistemas
de información de las administraciones públicas, emitida en el año 1997 por el
consejo superior de informática y recoge las recomendaciones de las directivas de
la Unión Europea en materia de seguridad de sistemas de información, esta
metodología presenta un objetivo definido en el estudio de los riesgos que afectan
los sistemas de información y el entorno de ellos haciendo unas recomendaciones
de las medidas apropiadas que deberían adoptarse para conocer, prevenir, evaluar
y controlar los riesgos investigados. Margerit desarrolla el concepto de control de
riesgos en las guías de procedimientos, técnicas, desarrollo de aplicaciones,
personal y cumplimiento de normas legales.
• EDP: es otra entidad de carácter educativo e investigativo en los temas sobre
estándares para la auditoría de los sistemas de información. Esta fundación ha
investigado sobre controles en los sistemas de información, generando los diez
estándares generales de auditoría de sistemas y el código de ética para los
auditores de sistemas que relacionamos a continuación.
2. ¿Por qué considera importante establecer unos principios éticos para los
auditores informáticos? ¿Qué consecuencias podría acarrear su
incumplimiento?
• ¿Por qué considera importante establecer unos principios éticos para los
auditores informáticos?, Es importante dado que la finalidad de las empresas u
organizaciones es que los procesos ejecutados desde los sistemas de información
se generen de forma integra y acorde a las normas, por esto contratan auditorías
que los ayuden a evaluar sus procesos y el tratamiento de su información, para toda
organización, los datos son un activo sumamente valioso, depositado en las manos
de un tercero que teniendo acceso directo podría causar mucho daño, es necesario
que los auditores puedan brindar esa tranquilidad y confianza en los tres principios
fundamentales que son: confidencialidad, integridad y disponibilidad, a partir de ahí,
se suma el hecho de que los informes se generen de forma correcta y que las
propuestas entregadas a criterio del auditor apoyen de manera asertiva la
implementación de mejoras y el proceso evolutivo de la organización.
Es importante también, que los procedimientos se generen con honestidad, si
asuntos personales, con profesionalismo, con conocimiento del tema, enfocados a
no intervenir en asuntos económicos ni proponer implementaciones que
desestabilicen los asuntos financieros, con resultados analizados a partir de un buen
proceso de recolección de evidencias, sin afanes y con pulcritud, todo esto genera
la confianza para que una organización pueda mantenerse en sus procesos, pueda
estar informáticamente seguro y siempre bajo los lineamientos de los estándares y
normas establecidas.
• Todas se basan en seguir parámetros de acuerdo con las normas establecidas por
los organismos de control.
• Las diferentes autorías tienen en común, que se busca con ellas independiente de
su área mejorar y ajustar las actividades y procesos de una organización de acuerdo
con las normas y con miras al buen funcionamiento y servicio.
• Se necesita tener conocimiento del área para que cada una de las auditorías puedan
generarse a satisfacción.
• La ética y el perfil del auditor aplica en la misma medida en cada una de las áreas
de auditoría.
Referencias