Tag Archives: informacion

¿Sabe cuando realizar una Auditoría Informática en su empresa?

Posted on by 0

El área de Sistemas  e  Informática de su empresa:

1. Toma decisiones incorrectas
2. Se generan altos costos por errores cometidos.
3. Tiene un desfase de Tecnología
4. Hay pérdidas de datos
5. Valor del Hardware, software y Personal sobrevaluado o subvaluado.
6. Se evade la confidencialidad de la información.
7. Posible Fraude Informático

Si uno o varios de estos síntomas están presentes en su empresa, debe considerar, que es hora de realizar una Auditoría Informática.

En la Auditoría Informática pueden darse 3 tipos: Auditoria de Inversión informática, Auditoria de Seguridad Informática y Auditoria de Organización Informática.
Cada área específica puede ser audita desde los siguientes criterios generales:

  • Desde su propio funcionamiento interno.
  • Desde el apoyo que recibe de la Dirección y, en sentido ascendente, del grado de cumplimiento de las directrices de ésta.
  • Desde la perspectiva de los usuarios, destinatarios reales de la informática.
  • Desde el punto de vista de la seguridad que frece la informática en general o la rama auditada.

Objetivos de una Auditoría interna:

  • Revisión y evaluación de controles contables, financieros y operativos
  • Determinación de la utilidad de políticas, planes y procedimientos, así como su nivel de cumplimiento.
  • Custodia y contabilización de activos
  • Examen de la fiabilidad de los datos
  • Divulgación de Políticas y procedimientos establecidos.
  • Información exacta a la gerencia.

Una empresa o institución que posee Auditoría Interna puede y debe en ocasiones contratar servicios de Auditoría externa. Las razones para hacerlo suelen ser:

  • Necesidad de auditar una materia de gran especialización, para lo cual los servicios propios no están suficientemente capacitados.
  • Contrastar algún informe interno con el que resulte del externo, en aquellos supuestos de emisión interna de graves recomendaciones que chocan con la opinión generalizada de la propia empresa.
  • Servir como mecanismo protector de posibles auditorías informáticas externas decretadas por la misma empresa.
  • Aunque la Auditoría interna sea independiente del Departamento de Sistemas, sigue siendo la misma empresa, por lo tanto, es necesario que se le realicen auditorías externas como para tener una visión desde fuera de la empresa.

Ingeniería Social

Posted on by 0

¿Realmente cree que su información personal está segura? ¿Piensa que es fácil o difícil obtener información de sus bienes y otros? Bueno, el Ing. Omar Olivos, con esta ponencia sobre Ingeniería Social, realizada en la II Jornada Tecnológica de la Universidad Ricardo Palma, nos muestra que para convertirse en hacker no es necesario tener conocimientos avanzados de informática, criptología y otros. Varias veces un poco de psicología e ingenio es suficiente.

Los invito a escuchar esta ponencia, y tomen sus precauciones para reducir los riesgos de filtro de información en sus empresas a personas indebidas o hasta la peor y desleal competencia.