Auditora Externa
Dos caractersticas fundamentales distinguen la auditora externa de la auditora
interna: las auditoras externas son realizadas por auditores externos y empresas
de auditora; y las normas, requisitos, u otros criterios de auditora se utilizan en
las auditoras externas se definen fuera de la organizacin que est siendo
auditada. Algunos organismos de normalizacin y las asociaciones profesionales
se dividen an ms la auditora externa en las auditoras de segunda parte y de
terceros, el anterior realizado por los clientes o proveedores u otras personas
que tengan inters en las operaciones de la organizacin temtica y esta ltima
llevada a cabo por organizaciones independientes sin inters directo en la
organizacin de someterse a la auditora.
La naturaleza de la participacin de la organizacin en las auditoras de TI
externo tambin es bastante diferente a la de las auditoras internas, ya que la
responsabilidad primaria de la organizacin y su personal trabajan en reas
sujetas a auditora externa es facilitar el trabajo de los auditores externos y
apoyar el preciso y realizacin eficiente de la auditora. Externo auditores de TI
suelen requerir acceso a las instalaciones, sistemas, personal y documentacin
y otros tipos de pruebas evaluadas en el curso de la auditora de la organizacin.
organizacin que emite ttulos a los inversores o que es el objetivo de una fusin,
venta o adquisicin. Muchos tipos de auditoras, incluidas las auditoras de TI,
pueden ser utilizados para apoyar las investigaciones de diligencia debida.
El alcance de las auditoras puede incluir examen de las prcticas operacionales
o de gestin, cumplimiento de las polticas, el cumplimiento de las leyes y
reglamentos aplicables, y la prestacin de los controles adecuados para los
sistemas de informacin. Puerto seguro es un principio jurdico incorporado en
algunas leyes y reglamentos que permite a las organizaciones que podran no
satisfacer los requisitos de la ley o reglamento, para evitar ser considerados en
violacin si cumplen con las normas explcitas y actuar de buena fe.
Un ejemplo notable en relacin con la auditora de TI es el proceso de puerto
seguro negociado entre Estados Unidos y la Comisin Europea en relacin con
la directiva de proteccin de datos del Consejo. La directiva, en vigor desde 1998,
prohbe en general la transferencia de datos personales de los europeos a los
pases fuera de Europa (como Estados Unidos) que no tienen proteccin de la
privacidad equivalente. La disposicin de puerto seguro permite a las empresas
estadounidenses que dan fe de su cumplimiento voluntario de un conjunto de
principios de privacidad que constituyen la proteccin de la privacidad adecuada.
Organizaciones estadounidenses que buscan refugio seguro en virtud de este
acuerdo, ya sea auto-certificar o contratar a un auditor de terceros para evaluar
el cumplimiento de los principios de privacidad requeridas.
Algunos tipos de auditoras de TI externo son condicionales o representan
seleccin aleatoria por los reguladores u rganos externos de control de calidad.
A diferencia de otros tipos de auditoras obligatorias, las organizaciones sujetas
a estos exmenes por lo general no tienen voz en la que las organizaciones a
obtener auditada y no son capaces de elegir a sus propios auditores
auditores individuales como el caso de la estipulacin de la Accin de SarbanesOxley que la posicin del compaero principal en un compromiso de la auditora
externa hace girar al menos cada 5 aos. Las reglas similares se aplican en
muchas industrias reguladas, queridas para prevenir conflictos de intereses
percibidos o actuales entre auditores y las organizaciones que revisan. Las
organizaciones que no realizan auditoras de la empresa pblica, pero ofrecen
otros tipos de servicios de la auditora externa se pueden menos restringir en las
actividades especficas que les permiten realizar para una organizacin del
cliente, pero prcticamente todas las organizaciones suministro certificacin,
calidad, sistemas de informacin, y las auditoras de conformidad siguen cdigos
formales de conducta profesional, estndares ticos y procedimientos de la
mitigacin de conflicto de intereses diseados para mantener la objetividad en
auditoras externas.
Muchas de las firmas de la auditora externa ms grandes y ms conocidas
proporcionan tipos mltiples de ELLO - servicios de auditora relacionados, en
particular incluso regulador e informacin de sistemas de auditoras. Las
organizaciones que proporcionan certificacin, conformidad o auditoras de
calidad tpicamente se deben acreditar primero para realizar tipos concretos de
auditoras por el soporte de organizacin de desarrollo u otro cuerpo autoritario
responsable de publicar y mantener la base para certificacin o conformidad. La
acreditacin o sobre - cuerpos de la vista esencialmente aprueba otras
organizaciones para conducir tipos basados en los estndares u otros de
auditoras. Para certificaciones comnmente buscadas como los asociados con
estndares publicados por la Organizacin internacional para la Estandarizacin
(ISO), la acreditacin de certificar organizaciones es realizada por cuerpos de la
acreditacin nacionales o regionales, no por las organizaciones de desarrollo de
estndares. Esto causa una relacin multipartidaria, como mostrado en la, entre
firmas de la auditora externa, los cuerpos del descuido que dan a auditores
externos la autoridad para realizar tipos concretos de auditoras y las
organizaciones que entablan los servicios de auditores externos.
Como es el caso para auditores internos, hay fuentes mltiples de educacin,
maestra y experiencia previa que proporcionan fondos apropiados a individuos
que trabajan como auditores externos. Muchos externos los auditores adquieren
experiencia realizando aspectos mltiples de auditoras reguladoras, que
tpicamente enfatizan financiero operacional mandos y se dirigen a ELLA
controla dentro de aquellos contextos ms amplios. Por esta razn, los auditores
individuales que trabajan para firmas de la auditora externa a menudo buscan
la certificacin del Contable pblico certificado (CPA) (una credencial que
muchas firmas de auditora grandes requieren de sus auditores principales y
compaeros de compromiso). El AICPA especifica que un amplio juego de
competencias auditores del nivel mayor debera poseer, incluso :
AUDITORES REGULADORES
En muchos pases, las firmas de la auditora externa realizando auditoras
reguladoras (tambin llam auditoras estatutarias) en compaas en pblico
cambiadas se deben registrar con y ser aprobadas por un gobierno del nivel
nacional y cuerpo del descuido como un requisito previo a organizaciones que
los entablan como auditores externos. Una vez registrado, las organizaciones
buscando al auditor externo pueden usar registros pblicos para localizar firmas
registradas como el registro principal por el PCAOB en los Estados Unidos o el
Registro de Auditores Estatutarios en el Reino Unido. Las firmas de la auditora
externa presentan aplicaciones al cuerpo del descuido apropiado (o cuerpos, si
tienen la intencin de realizar auditoras en ms de un pas) y los cuerpos del
descuido evalan si se aplican las firmas cumplen con requisitos legales
aplicables para revisar compaas en pblico cambiadas.
CERTIFICACIN DE ORGANIZACIONES
INTRODUCCIN
Las organizaciones modernas, tanto por razn legal como de continuidad del
negocio, necesitan dotar sus sistemas e infraestructuras informticas de las
polticas y medidas de proteccin ms adecuadas que garanticen el continuo
desarrollo y sostenibilidad de sus actividades, en este sentido cobra especial
importancia que puedan contar con profesionales especializados en las nuevas
tecnologas de seguridad que implementen y gestionen de manera eficaz sus
sistemas.
La funcin de Auditoria de SI/TI es la que tiene la responsabilidad de la
evaluacin de la cobertura de los riesgos inherentes a los procesos de la
informacin as como de la valoracin de esos sistemas, tecnologa utilizadas y
servicios asociados para su desarrollo y mantenimiento ptimo, como medio
para la consecucin de los objetivos de las organizaciones.
EL PERFIL DEL AUDITOR INFORMTICO
El auditor Informtico es un profesional que debe tener un
calificacin tcnica y manejar perfectamente cualquiera de
organizativas empresariales actuales. Por lo que dentro de
auditora informtica, se deben contemplar unas caractersticas
un perfil profesional adecuado y actualizado.
alto grado de
las corrientes
la funcin de
para mantener
CONCLUSIONES:
La Seguridad de la Informacin se ha convertido en un rea clave
en el mundo interconectado de hoy. Da a da, en los principales
medios de comunicacin se repiten los ataques de virus, hackers y
otros peligros tecnolgicos. Desde el mbito corporativo y
gubernamental, la bsqueda de profesionales en Seguridad
Informticase ha duplicado y la tendencia sigue en aumento
.
Es por eso que no basta con tener un adecuado conocimiento
tcnico de la Seguridad Informtica para ser unprofesional de xito
en la materia, sino que hay que dominar el desarrollo de estrategias
de organizacin de Seguridad acordes para cada empresa y de los
esquemas de control que verifiquen su cumplimiento.
La creciente exigencia del cumplimiento de estndares en
Tecnologa Informtica engeneral y en Seguridad en particular hace
del profesional, adems del conocimiento tcnico y de gestin de la
Seguridad, debatener un acabado dominio de normas como ISO
-IEC 17799 (estndar mundial de la Seguridad Informtica) y su
nueva versin
BIBLIOGRAFIA:
http://members.xoom.com/segutot/la.htm
http://www.iec.csic.es/criptonomicon/amenazas.html
www.geocities.com/SiliconValley/Bit/7123/la.html
www.utp.ac.pa/seccion/topicos/seguridad/seguridad.html
www.fciencias.unam.mx/revista/soluciones/30s/No33/seg
www.geocities.com/SiliconValley/Drive/3491/_seguridad.html
EXCEL.
ACCESS.
Una BASE DE DATOS por excelencia. Se ha ganado por si misma un reconocimiento
del usuario a cualquier nivel. Los diferentes niveles de manejo de Access harn la
diferencia del resultando de su creacin. Puede llevar la administracin de contactos y
llamadas, controlar el inventario y los pedidos, llevar un registro de libros, revistas,
msica, etc. Las aplicaciones son innumerables.
Su potencia le permitir crear su propio programa para manejar todos los datos que
desee, relacionarlos a su gusto, mostrarlos actualizados en todo momento, imprimir
informes completos y crear una interfaz que permita a otros usuarios ingresar, dar de
baja y modificar datos con simpleza.
OUTLOOK.
Incluye adems la posibilidad de llevar su agenda con calendario, puede recordarle sus
tareas a realizar y le permite escribir notas, que puede ordenar segn diferentes colores
si es que necesita hacer un apunte.
Tanto as que estas herramientas cruzaron el portal de la oficina, para afirmarse de igual
forma en el hogar, en los estudios y en el ocio. Ya sea una ama de casa, un empresario,
un escolar o universitario, una secretaria, un comerciante, o se encuentre retirado; las
mltiples funciones le aran la vida ms fcil a la hora de comunicarse.
AUTORES
Publicado por Lucia
CONCLUSION
Herramientas o programas que facilitan el trabajo en el mbito de una oficina o similar,
como son: los programas de tratamiento de textos y grficos, gestor de agendas,
programas de gestin documental, hojas de clculo, creacin de presentaciones, etc.
BIBLIOGRAFIA
http://multimediaolgalucia.blogspot.com/
http://jorgeofi.galeon.com/
http://herramientasofimaticascontabilidad.blogspot.com/
AUDITORIA OFIMATICA
Estudio de una aplicacin a la cual debemos evaluar, saber si realmente sirve
para su requerimiento, previo a compra de software se haya hecho un estudio
para saber si realmente lo est utilizando de la manera ms adecuada.
La Ofimtica
Sistema automatizado que genera, procesa, almacena, recupera, comunica y
presenta datos relacionados con el funcionamiento de la oficina.
Escritorio virtual, trabajo en equipo (Lotus, Nous, grp, etc.), estaciones de
trabajo, aplicaciones, medidas de seguridad que tienen los usuarios, controles
de la ofimtica que se deben ocupar (economa, eficacia y eficiencia).
AUDITORIA DE DIRECCION
Siempre en una organizacin se dice que esta es un reflejo de las
caractersticas de su direccin, los modos y maneras de actuar de aquella
estn influenciadas por la filosofa y personalidad del director.
Acciones de un Director
Planificar. (Este acorde al plan estratgico (conocimiento a evaluar acciones a
realizar)).
- Lectura y anlisis de actas, acuerdos, etc.
- Lectura y anlisis de informes gerenciales.
- Entrevistas con el mismo director del departamento y con los directores de
otras reas.
Organizar.
Controlar.
Coordinar.
Testeable
- Que los pongamos a prueba para verificar si realmente es correcto.
- Se introduzca cdigo de deteccin de errores.