SlideShare una empresa de Scribd logo

Auditoría de la seguridad cibernética

R
romeprofe

El documento define la auditoría como un proceso sistemático e independiente para evaluar el cumplimiento de criterios mediante la obtención de evidencias. Explica que la auditoría informática evalúa los sistemas de información, seguridad, confidencialidad y aspectos legales. También cubre objetivos de la auditoría informática como evaluar la eficiencia, organización, cumplimiento de normas y seguridad del sistema de información.

Educación
1 de 17
Descargar para leer sin conexión
AUDITORÍA Y SEGURIDAD CIBERNÉTICA Prof. Javier Romero
¿Qué es auditoría? El concepto de auditoría se ha empleado con frecuencia incorrectamente limitándolo al único fin de detectar errores y señalar fallos. La palabra auditoría proviene del latín “auditorius”, de ésta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de oír.
Definición de auditoría Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de evaluar la extensión en que se cumplen los criterios de auditoría.
Alcance y objetivos de la auditoría La auditoría tiene que cumplir con un principal propósito, asesorar a la gerencia con el propósito de: • Ayudar en la delegación efectiva de las funciones. • Mantener un adecuado control sobre la organización. • Reducir a niveles mínimos el riesgo inherente. • Revisar y evaluar cualquier fase de la actividad de la organización, contable, financiera, administrativa, operativa.
Auditoría Informática La Auditoría Informática la podemos definir como el conjunto de procedimientos y técnicas para evaluar y controlar un sistema informático con el fin de constatar si sus actividades son correctas y de acuerdo a las normativas informáticas y generales prefijadas en la organización.
Objetivos de la auditoría informática 1. Evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información. 2. Medir la eficiencia de los sistemas Informáticos y su comportamiento. 3. Evaluar la organización de centros de información, hardware y software.
Objetivos de la auditoría informática 4. La verificación del cumplimiento de las normas generales de la empresa (la revisión de la eficaz gestión de los recursos materiales y humanos). 5. Evaluar todo lo relacionado con la seguridad del sistema de información. 6. Mejorar la rentabilidad, la seguridad y la eficacia del sistema de información que le da soporte a una empresa.
Alcance de la auditoría informática La auditoría informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
La auditoría informática cubre tres áreas fundamentales: 1. Aspectos generales relativos a la seguridad. 2. Aspectos relativos a la confidencialidad y seguridad de la información. 3. Aspectos jurídicos y económicos relativos a la seguridad de la información.
Aspectos generales relativos a la seguridad. La seguridad operativa de los programas, seguridad en suministros y funciones auxiliares, seguridad contra radiaciones, atmósferas agresivas, agresiones y posibles sabotajes, seguridad físicas de las instalaciones, del personal informático, etc.
Aspectos relativos a la confidencialidad y seguridad de la información. Estos aspectos se refieren no sólo a la protección del material, la logística, los soportes de la información, sino también al control de acceso a la propia información (a toda o a parte de ella, con la posibilidad de introducir modificaciones en la misma).
Aspectos jurídicos y económicos relativos a la seguridad de la información. En este grupo de aspectos se trata de analizar la adecuada aplicación del sistema de información en la empresa en cuanto al derecho a la intimidad y el derecho a la información, y controlar los cada vez más frecuentes delitos informáticos que se cometen en la empresa. En general, estos delitos pueden integrarse en dos grandes grupos: delitos contra el sistema informático y delitos cometidos por medio del sistema informático.
Delitos contra el sistema informático Hurto, robo, revelación de secretos, etc..., y otro conjunto de delitos que ya no es tan frecuente encontrar, al menos con carácter general, perfectamente tipificados, como el denominado hurto de tiempo, destrucción de logiciales y datos, delitos contra la propiedad (material, terminales, cintas magnéticas,...).
Delitos cometidos por medio del sistema informático Manipulaciones fraudulentas de logiciales, informaciones contenidas en bases de datos, falsificaciones, estafas, etc. Hurto de uso - Este delito suele producirse cuando se utilizan los equipos informáticos de una organización para fines privados (trabajos externos, simple diversión, etc. Se trata, en definitiva, de la utilización de unos equipos si tener derecho a ello o para un uso distinto de lo autorizado, y en el que lo lacerado no es la propiedad, sino el uso del equipo con otros fines no autorizados.
Vocabulario relacionado a la auditoría de sistemas de información: • Auditoría - Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de evaluar la extensión en que se cumplen los criterios de auditoría. • Criterios de Auditoría - Conjunto de políticas, procedimientos o requisitos utilizados como referencia. • Programa de la Auditoría - Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.
Vocabulario relacionado a la auditoría de sistemas de información: • Cliente de la Auditoría - Organización o persona que solicita una auditoría. • Auditado - Organización que es auditada. • Hallazgos de la Auditoría - Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría. • Evidencia de la Auditoría - Registro, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría y que son verificables. • Equipo Auditor - Uno o más auditores que llevan a cabo una auditoría.
Vocabulario relacionado a la auditoría de sistemas de información: • Experto técnico Auditor - Persona que aporta experiencia o conocimientos específicos con respecto a la materia que se va a auditar. • Auditor - Persona con la competencia para llevar a cabo una auditoría. • Conclusiones de la Auditoría - Resultado de una auditoría que proporciona el equipo auditor tras considerar los hallazgos de la auditoría.

Recomendados

2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control internoCristhian Jack Lopez Suasnabar
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control internoCristhian Jack Lopez Suasnabar
 
Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaCarlos R. Adames B.
 
Planeación de la auditoría de sistemas
Planeación de la auditoría de sistemasPlaneación de la auditoría de sistemas
Planeación de la auditoría de sistemasJennifer Lopez
 
Perfil del auditor informático 2013
Perfil del auditor informático 2013Perfil del auditor informático 2013
Perfil del auditor informático 2013LDario10
 
Control interno informatico (1)
Control interno informatico (1)Control interno informatico (1)
Control interno informatico (1)
alvarezjeffer
 
Ejes de auditoría informática
Ejes de auditoría informáticaEjes de auditoría informática
Ejes de auditoría informática
Lázaro Muñiz Borge
 
Auditoria en sistemas informaticos
Auditoria en sistemas informaticosAuditoria en sistemas informaticos
Auditoria en sistemas informaticosalexa992
 

Recomendados

2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control internoCristhian Jack Lopez Suasnabar
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control internoCristhian Jack Lopez Suasnabar
 
Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaCarlos R. Adames B.
 
Planeación de la auditoría de sistemas
Planeación de la auditoría de sistemasPlaneación de la auditoría de sistemas
Planeación de la auditoría de sistemasJennifer Lopez
 
Perfil del auditor informático 2013
Perfil del auditor informático 2013Perfil del auditor informático 2013
Perfil del auditor informático 2013LDario10
 
Control interno informatico (1)
Control interno informatico (1)Control interno informatico (1)
Control interno informatico (1)
alvarezjeffer
 
Ejes de auditoría informática
Ejes de auditoría informáticaEjes de auditoría informática
Ejes de auditoría informática
Lázaro Muñiz Borge
 
Auditoria en sistemas informaticos
Auditoria en sistemas informaticosAuditoria en sistemas informaticos
Auditoria en sistemas informaticosalexa992
 
Auditoria de seguridad informatica
Auditoria de seguridad informaticaAuditoria de seguridad informatica
Auditoria de seguridad informatica
Adan Ernesto Guerrero Mocadan
 
Auditoriadesistemas1
Auditoriadesistemas1Auditoriadesistemas1
Auditoriadesistemas1Cristina Litardo
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
Manuel Medina
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
Juan Moreno
 
Presentación auditoria y seguridad informática
Presentación auditoria y seguridad informáticaPresentación auditoria y seguridad informática
Presentación auditoria y seguridad informática
Jaider Quintero
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
Ubaldin Gómez Carderón
 
Auditoria De Redes
Auditoria De RedesAuditoria De Redes
Auditoria De Redes
Cristian Paul
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
Juan Anaya
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control Interno
Roberto Porozo
 
AUDITORIA
AUDITORIAAUDITORIA
AUDITORIACecy1917
 
Auditoria dde Sistemas
Auditoria dde SistemasAuditoria dde Sistemas
Auditoria dde SistemasSolution´s System
 
Auditoria Sistemas
Auditoria SistemasAuditoria Sistemas
Auditoria Sistemas
Solution´s System
 
Alcance objetivos
Alcance objetivosAlcance objetivos
Alcance objetivos
giseela_ledesma
 
C:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaC:\fakepath\auditoria informatica
C:\fakepath\auditoria informatica
Hernan Cajo Riofrio
 
Auditoría de sistemas
Auditoría de sistemasAuditoría de sistemas
Auditoría de sistemaskathia_mile
 
Control informatico
Control informaticoControl informatico
Control informaticoVita1985
 
Ensambla tu propia pc paso a paso
Ensambla tu propia pc paso a pasoEnsambla tu propia pc paso a paso
Ensambla tu propia pc paso a paso
romeprofe
 
Qué es visual basic
Qué es visual basicQué es visual basic
Qué es visual basic
romeprofe
 
Guia de Seguridad en Informatica para PYMES
Guia de Seguridad en Informatica para PYMESGuia de Seguridad en Informatica para PYMES
Guia de Seguridad en Informatica para PYMESDigetech.net
 
Pasos para desarrollar una aplicación en visual basic
Pasos para desarrollar una aplicación en visual basicPasos para desarrollar una aplicación en visual basic
Pasos para desarrollar una aplicación en visual basicromeprofe
 
Teoria de conjuntos
Teoria de conjuntosTeoria de conjuntos
Teoria de conjuntos
romeprofe
 
Introducción a html
Introducción a htmlIntroducción a html
Introducción a html
romeprofe
 

Más contenido relacionado

La actualidad más candente

Auditoria de seguridad informatica
Auditoria de seguridad informaticaAuditoria de seguridad informatica
Auditoria de seguridad informatica
Adan Ernesto Guerrero Mocadan
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
Manuel Medina
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
Juan Moreno
 
Presentación auditoria y seguridad informática
Presentación auditoria y seguridad informáticaPresentación auditoria y seguridad informática
Presentación auditoria y seguridad informática
Jaider Quintero
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
Ubaldin Gómez Carderón
 
Auditoria De Redes
Auditoria De RedesAuditoria De Redes
Auditoria De Redes
Cristian Paul
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
Juan Anaya
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control Interno
Roberto Porozo
 
Auditoria Sistemas
Auditoria SistemasAuditoria Sistemas
Auditoria Sistemas
Solution´s System
 
Alcance objetivos
Alcance objetivosAlcance objetivos
Alcance objetivos
giseela_ledesma
 
C:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaC:\fakepath\auditoria informatica
C:\fakepath\auditoria informatica
Hernan Cajo Riofrio
 
Auditoría de sistemas
Auditoría de sistemasAuditoría de sistemas
Auditoría de sistemaskathia_mile
 
Control informatico
Control informaticoControl informatico
Control informaticoVita1985
 

La actualidad más candente (16)

Auditoria de seguridad informatica
Auditoria de seguridad informaticaAuditoria de seguridad informatica
Auditoria de seguridad informatica
 
Auditoriadesistemas1
Auditoriadesistemas1Auditoriadesistemas1
Auditoriadesistemas1
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
 
Presentación auditoria y seguridad informática
Presentación auditoria y seguridad informáticaPresentación auditoria y seguridad informática
Presentación auditoria y seguridad informática
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
Auditoria De Redes
Auditoria De RedesAuditoria De Redes
Auditoria De Redes
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control Interno
 
AUDITORIA
AUDITORIAAUDITORIA
AUDITORIA
 
Auditoria dde Sistemas
Auditoria dde SistemasAuditoria dde Sistemas
Auditoria dde Sistemas
 
Auditoria Sistemas
Auditoria SistemasAuditoria Sistemas
Auditoria Sistemas
 
Alcance objetivos
Alcance objetivosAlcance objetivos
Alcance objetivos
 
C:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaC:\fakepath\auditoria informatica
C:\fakepath\auditoria informatica
 
Auditoría de sistemas
Auditoría de sistemasAuditoría de sistemas
Auditoría de sistemas
 
Control informatico
Control informaticoControl informatico
Control informatico
 

Destacado

Ensambla tu propia pc paso a paso
Ensambla tu propia pc paso a pasoEnsambla tu propia pc paso a paso
Ensambla tu propia pc paso a paso
romeprofe
 
Qué es visual basic
Qué es visual basicQué es visual basic
Qué es visual basic
romeprofe
 
Guia de Seguridad en Informatica para PYMES
Guia de Seguridad en Informatica para PYMESGuia de Seguridad en Informatica para PYMES
Guia de Seguridad en Informatica para PYMESDigetech.net
 
Pasos para desarrollar una aplicación en visual basic
Pasos para desarrollar una aplicación en visual basicPasos para desarrollar una aplicación en visual basic
Pasos para desarrollar una aplicación en visual basicromeprofe
 
Teoria de conjuntos
Teoria de conjuntosTeoria de conjuntos
Teoria de conjuntos
romeprofe
 
Introducción a html
Introducción a htmlIntroducción a html
Introducción a html
romeprofe
 
Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad Informática
romeprofe
 
Conceptos Básicos de Cableado de Red Estructurado
Conceptos Básicos de Cableado de Red EstructuradoConceptos Básicos de Cableado de Red Estructurado
Conceptos Básicos de Cableado de Red Estructurado
romeprofe
 
Búsquedas efectivas en
Búsquedas efectivas enBúsquedas efectivas en
Búsquedas efectivas en
romeprofe
 
Conceptos básicos de redes
Conceptos básicos de redesConceptos básicos de redes
Conceptos básicos de redes
romeprofe
 
Tutorial sketchup
Tutorial sketchupTutorial sketchup
Tutorial sketchup
Gerardo Palomares
 
cuarto de telecomunicaciones
cuarto de telecomunicacionescuarto de telecomunicaciones
cuarto de telecomunicacionesguesta4d883
 
Sistema de Comunicación. Redes de Telecomunicaciones
Sistema de Comunicación. Redes de TelecomunicacionesSistema de Comunicación. Redes de Telecomunicaciones
Sistema de Comunicación. Redes de Telecomunicaciones
mamogetta
 
Seguridad en la Internet: Desde Hacking, Redes Sociales y más
Seguridad en la Internet: Desde Hacking, Redes Sociales y másSeguridad en la Internet: Desde Hacking, Redes Sociales y más
Seguridad en la Internet: Desde Hacking, Redes Sociales y másDigetech.net
 
1.2 . escalas
1.2 . escalas1.2 . escalas
1.2 . escalas
karlosabreu
 
Cableado Estructurado
Cableado EstructuradoCableado Estructurado
Cableado Estructurado
sgalvan
 
Diseño físico y lógico de los sistemas de informacion
Diseño físico y lógico de los sistemas de informacionDiseño físico y lógico de los sistemas de informacion
Diseño físico y lógico de los sistemas de informacion
YESENIA CETINA
 

Destacado (17)

Ensambla tu propia pc paso a paso
Ensambla tu propia pc paso a pasoEnsambla tu propia pc paso a paso
Ensambla tu propia pc paso a paso
 
Qué es visual basic
Qué es visual basicQué es visual basic
Qué es visual basic
 
Guia de Seguridad en Informatica para PYMES
Guia de Seguridad en Informatica para PYMESGuia de Seguridad en Informatica para PYMES
Guia de Seguridad en Informatica para PYMES
 
Pasos para desarrollar una aplicación en visual basic
Pasos para desarrollar una aplicación en visual basicPasos para desarrollar una aplicación en visual basic
Pasos para desarrollar una aplicación en visual basic
 
Teoria de conjuntos
Teoria de conjuntosTeoria de conjuntos
Teoria de conjuntos
 
Introducción a html
Introducción a htmlIntroducción a html
Introducción a html
 
Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad Informática
 
Conceptos Básicos de Cableado de Red Estructurado
Conceptos Básicos de Cableado de Red EstructuradoConceptos Básicos de Cableado de Red Estructurado
Conceptos Básicos de Cableado de Red Estructurado
 
Búsquedas efectivas en
Búsquedas efectivas enBúsquedas efectivas en
Búsquedas efectivas en
 
Conceptos básicos de redes
Conceptos básicos de redesConceptos básicos de redes
Conceptos básicos de redes
 
Tutorial sketchup
Tutorial sketchupTutorial sketchup
Tutorial sketchup
 
cuarto de telecomunicaciones
cuarto de telecomunicacionescuarto de telecomunicaciones
cuarto de telecomunicaciones
 
Sistema de Comunicación. Redes de Telecomunicaciones
Sistema de Comunicación. Redes de TelecomunicacionesSistema de Comunicación. Redes de Telecomunicaciones
Sistema de Comunicación. Redes de Telecomunicaciones
 
Seguridad en la Internet: Desde Hacking, Redes Sociales y más
Seguridad en la Internet: Desde Hacking, Redes Sociales y másSeguridad en la Internet: Desde Hacking, Redes Sociales y más
Seguridad en la Internet: Desde Hacking, Redes Sociales y más
 
1.2 . escalas
1.2 . escalas1.2 . escalas
1.2 . escalas
 
Cableado Estructurado
Cableado EstructuradoCableado Estructurado
Cableado Estructurado
 
Diseño físico y lógico de los sistemas de informacion
Diseño físico y lógico de los sistemas de informacionDiseño físico y lógico de los sistemas de informacion
Diseño físico y lógico de los sistemas de informacion
 

Similar a Auditoría de la seguridad cibernética

presentacion de auditoria 2.pptx
presentacion de auditoria 2.pptxpresentacion de auditoria 2.pptx
presentacion de auditoria 2.pptx
FranklinBompartMarin
 
Cultura empresarial Auditoria informatica
Cultura empresarial Auditoria informaticaCultura empresarial Auditoria informatica
Cultura empresarial Auditoria informatica
J-S_M
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
Auditoria de Sistemas
Auditoria de Sistemas Auditoria de Sistemas
Auditoria de Sistemas Michelle Perez
 
Balotario de auditoria
Balotario de auditoriaBalotario de auditoria
Balotario de auditoria
Alexzander Rivas Huerto
 
C:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticaC:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informatica
fabianlfb182
 
introducción a la auditoria de sistemas
introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemasUPTM
 
Clase conceptos introductorios
Clase conceptos introductoriosClase conceptos introductorios
Clase conceptos introductorios
Mónica Romero Pazmiño
 
Introducción - Auditoría de Sistemas
Introducción - Auditoría de SistemasIntroducción - Auditoría de Sistemas
Introducción - Auditoría de Sistemas
Yesith Valencia
 
auditoría de sistemas
auditoría de sistemas auditoría de sistemas
auditoría de sistemas
dennisrequena1
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaveroalexa10
 
CLASE 1 - Conceptos Basicos de Auditoria Online.ppt
CLASE 1 - Conceptos Basicos de Auditoria Online.pptCLASE 1 - Conceptos Basicos de Auditoria Online.ppt
CLASE 1 - Conceptos Basicos de Auditoria Online.ppt
GermanRGonzalezGalan
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
GABRIELCARRASQUEL1
 

Similar a Auditoría de la seguridad cibernética (20)

2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
presentacion de auditoria 2.pptx
presentacion de auditoria 2.pptxpresentacion de auditoria 2.pptx
presentacion de auditoria 2.pptx
 
Cultura empresarial Auditoria informatica
Cultura empresarial Auditoria informaticaCultura empresarial Auditoria informatica
Cultura empresarial Auditoria informatica
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionales
 
Auditoria de Sistemas
Auditoria de Sistemas Auditoria de Sistemas
Auditoria de Sistemas
 
Balotario de auditoria
Balotario de auditoriaBalotario de auditoria
Balotario de auditoria
 
Auditoria ii ye
Auditoria ii yeAuditoria ii ye
Auditoria ii ye
 
C:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticaC:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informatica
 
introducción a la auditoria de sistemas
introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemas
 
Clase conceptos introductorios
Clase conceptos introductoriosClase conceptos introductorios
Clase conceptos introductorios
 
Introducción - Auditoría de Sistemas
Introducción - Auditoría de SistemasIntroducción - Auditoría de Sistemas
Introducción - Auditoría de Sistemas
 
auditoría de sistemas
auditoría de sistemas auditoría de sistemas
auditoría de sistemas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
CLASE 1 - Conceptos Basicos de Auditoria Online.ppt
CLASE 1 - Conceptos Basicos de Auditoria Online.pptCLASE 1 - Conceptos Basicos de Auditoria Online.ppt
CLASE 1 - Conceptos Basicos de Auditoria Online.ppt
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
 

Más de romeprofe

Emprendimiento prof javier romero
Emprendimiento prof javier romeroEmprendimiento prof javier romero
Emprendimiento prof javier romero
romeprofe
 
Analogia de un Sistema Operativo
Analogia de un Sistema OperativoAnalogia de un Sistema Operativo
Analogia de un Sistema Operativo
romeprofe
 
Introducción a los sistemas de bases de datos
Introducción a los sistemas de bases de datosIntroducción a los sistemas de bases de datos
Introducción a los sistemas de bases de datos
romeprofe
 
Integrando recursos tecnológicos e internet en la sala de clase
Integrando recursos tecnológicos e internet en la sala de claseIntegrando recursos tecnológicos e internet en la sala de clase
Integrando recursos tecnológicos e internet en la sala de clase
romeprofe
 
Taller de introducción a las computadoras for reparación
Taller de introducción a las computadoras for reparaciónTaller de introducción a las computadoras for reparación
Taller de introducción a las computadoras for reparación
romeprofe
 
Historia de las computadoras
Historia de las computadorasHistoria de las computadoras
Historia de las computadoras
romeprofe
 
Categorías o tipos de computadoras
Categorías o tipos de computadorasCategorías o tipos de computadoras
Categorías o tipos de computadoras
romeprofe
 
5.1 asignación
5.1 asignación5.1 asignación
5.1 asignación
romeprofe
 
Cómo hacer un ensayo
Cómo hacer un ensayoCómo hacer un ensayo
Cómo hacer un ensayo
romeprofe
 
Repaso examen parcial 1 inte 3510 l nuca
Repaso examen parcial 1 inte 3510 l nucaRepaso examen parcial 1 inte 3510 l nuca
Repaso examen parcial 1 inte 3510 l nuca
romeprofe
 
Conversión de binario a octal
Conversión de binario a octalConversión de binario a octal
Conversión de binario a octal
romeprofe
 
Generaciones de computadoras
Generaciones de computadorasGeneraciones de computadoras
Generaciones de computadoras
romeprofe
 
Electricidad basica pdf
Electricidad basica pdfElectricidad basica pdf
Electricidad basica pdf
romeprofe
 
Aprendizaje significativo desarrollando destrezas educativas para el siglo xxi 2
Aprendizaje significativo desarrollando destrezas educativas para el siglo xxi 2Aprendizaje significativo desarrollando destrezas educativas para el siglo xxi 2
Aprendizaje significativo desarrollando destrezas educativas para el siglo xxi 2
romeprofe
 
Estrategias de instrucción diferenciada distrito abril 2015 (1)
Estrategias de instrucción diferenciada distrito abril 2015 (1)Estrategias de instrucción diferenciada distrito abril 2015 (1)
Estrategias de instrucción diferenciada distrito abril 2015 (1)
romeprofe
 
Pasos para crear paginas web
Pasos para crear paginas webPasos para crear paginas web
Pasos para crear paginas web
romeprofe
 
Visual basic por primera vez
Visual basic por primera vezVisual basic por primera vez
Visual basic por primera vez
romeprofe
 
Qué es visual basic
Qué es visual basicQué es visual basic
Qué es visual basicromeprofe
 
La escala de un diseño
La escala de un diseñoLa escala de un diseño
La escala de un diseño
romeprofe
 
Ciclo de vida para desarrollar un programa de computadoras “program developme...
Ciclo de vida para desarrollar un programa de computadoras “program developme...Ciclo de vida para desarrollar un programa de computadoras “program developme...
Ciclo de vida para desarrollar un programa de computadoras “program developme...
romeprofe
 

Más de romeprofe (20)

Emprendimiento prof javier romero
Emprendimiento prof javier romeroEmprendimiento prof javier romero
Emprendimiento prof javier romero
 
Analogia de un Sistema Operativo
Analogia de un Sistema OperativoAnalogia de un Sistema Operativo
Analogia de un Sistema Operativo
 
Introducción a los sistemas de bases de datos
Introducción a los sistemas de bases de datosIntroducción a los sistemas de bases de datos
Introducción a los sistemas de bases de datos
 
Integrando recursos tecnológicos e internet en la sala de clase
Integrando recursos tecnológicos e internet en la sala de claseIntegrando recursos tecnológicos e internet en la sala de clase
Integrando recursos tecnológicos e internet en la sala de clase
 
Taller de introducción a las computadoras for reparación
Taller de introducción a las computadoras for reparaciónTaller de introducción a las computadoras for reparación
Taller de introducción a las computadoras for reparación
 
Historia de las computadoras
Historia de las computadorasHistoria de las computadoras
Historia de las computadoras
 
Categorías o tipos de computadoras
Categorías o tipos de computadorasCategorías o tipos de computadoras
Categorías o tipos de computadoras
 
5.1 asignación
5.1 asignación5.1 asignación
5.1 asignación
 
Cómo hacer un ensayo
Cómo hacer un ensayoCómo hacer un ensayo
Cómo hacer un ensayo
 
Repaso examen parcial 1 inte 3510 l nuca
Repaso examen parcial 1 inte 3510 l nucaRepaso examen parcial 1 inte 3510 l nuca
Repaso examen parcial 1 inte 3510 l nuca
 
Conversión de binario a octal
Conversión de binario a octalConversión de binario a octal
Conversión de binario a octal
 
Generaciones de computadoras
Generaciones de computadorasGeneraciones de computadoras
Generaciones de computadoras
 
Electricidad basica pdf
Electricidad basica pdfElectricidad basica pdf
Electricidad basica pdf
 
Aprendizaje significativo desarrollando destrezas educativas para el siglo xxi 2
Aprendizaje significativo desarrollando destrezas educativas para el siglo xxi 2Aprendizaje significativo desarrollando destrezas educativas para el siglo xxi 2
Aprendizaje significativo desarrollando destrezas educativas para el siglo xxi 2
 
Estrategias de instrucción diferenciada distrito abril 2015 (1)
Estrategias de instrucción diferenciada distrito abril 2015 (1)Estrategias de instrucción diferenciada distrito abril 2015 (1)
Estrategias de instrucción diferenciada distrito abril 2015 (1)
 
Pasos para crear paginas web
Pasos para crear paginas webPasos para crear paginas web
Pasos para crear paginas web
 
Visual basic por primera vez
Visual basic por primera vezVisual basic por primera vez
Visual basic por primera vez
 
Qué es visual basic
Qué es visual basicQué es visual basic
Qué es visual basic
 
La escala de un diseño
La escala de un diseñoLa escala de un diseño
La escala de un diseño
 
Ciclo de vida para desarrollar un programa de computadoras “program developme...
Ciclo de vida para desarrollar un programa de computadoras “program developme...Ciclo de vida para desarrollar un programa de computadoras “program developme...
Ciclo de vida para desarrollar un programa de computadoras “program developme...
 

Último

evalaución de reforzamiento de cuarto de secundaria de la competencia lee
evalaución de reforzamiento de cuarto de secundaria de la competencia leeevalaución de reforzamiento de cuarto de secundaria de la competencia lee
evalaución de reforzamiento de cuarto de secundaria de la competencia lee
MaribelGaitanRamosRa
 
Fase 2, Pensamiento variacional y trigonometrico
Fase 2, Pensamiento variacional y trigonometricoFase 2, Pensamiento variacional y trigonometrico
Fase 2, Pensamiento variacional y trigonometrico
YasneidyGonzalez
 
Presentación Revistas y Periódicos Digitales
Presentación Revistas y Periódicos DigitalesPresentación Revistas y Periódicos Digitales
Presentación Revistas y Periódicos Digitales
nievesjiesc03
 
PRÁCTICAS PEDAGOGÍA.pdf_Educación Y Sociedad_AnaFernández
PRÁCTICAS PEDAGOGÍA.pdf_Educación Y Sociedad_AnaFernándezPRÁCTICAS PEDAGOGÍA.pdf_Educación Y Sociedad_AnaFernández
PRÁCTICAS PEDAGOGÍA.pdf_Educación Y Sociedad_AnaFernández
Ruben53283
 
T3-Instrumento de evaluacion_Planificación Analìtica_Actividad con IA.pdf
T3-Instrumento de evaluacion_Planificación Analìtica_Actividad con IA.pdfT3-Instrumento de evaluacion_Planificación Analìtica_Actividad con IA.pdf
T3-Instrumento de evaluacion_Planificación Analìtica_Actividad con IA.pdf
eliecerespinosa
 
HABILIDADES MOTRICES BASICAS Y ESPECIFICAS.pdf
HABILIDADES MOTRICES BASICAS Y ESPECIFICAS.pdfHABILIDADES MOTRICES BASICAS Y ESPECIFICAS.pdf
HABILIDADES MOTRICES BASICAS Y ESPECIFICAS.pdf
DIANADIAZSILVA1
 
Conocemos la ermita de Ntra. Sra. del Arrabal
Conocemos la ermita de Ntra. Sra. del ArrabalConocemos la ermita de Ntra. Sra. del Arrabal
Conocemos la ermita de Ntra. Sra. del Arrabal
Profes de Relideleón Apellidos
 
Portafolio de servicios Centro de Educación Continua EPN
Portafolio de servicios Centro de Educación Continua EPNPortafolio de servicios Centro de Educación Continua EPN
Portafolio de servicios Centro de Educación Continua EPN
jmorales40
 
El Liberalismo económico en la sociedad y en el mundo
El Liberalismo económico en la sociedad y en el mundoEl Liberalismo económico en la sociedad y en el mundo
El Liberalismo económico en la sociedad y en el mundo
SandraBenitez52
 
Proceso de admisiones en escuelas infantiles de Pamplona
Proceso de admisiones en escuelas infantiles de PamplonaProceso de admisiones en escuelas infantiles de Pamplona
Proceso de admisiones en escuelas infantiles de Pamplona
Edurne Navarro Bueno
 
Fase 1, Lenguaje algebraico y pensamiento funcional
Fase 1, Lenguaje algebraico y pensamiento funcionalFase 1, Lenguaje algebraico y pensamiento funcional
Fase 1, Lenguaje algebraico y pensamiento funcional
YasneidyGonzalez
 
SESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docx
SESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docxSESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docx
SESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docx
QuispeJimenezDyuy
 
Semana 10-TSM-del 27 al 31 de mayo 2024.pptx
Semana 10-TSM-del 27 al 31 de mayo 2024.pptxSemana 10-TSM-del 27 al 31 de mayo 2024.pptx
Semana 10-TSM-del 27 al 31 de mayo 2024.pptx
LorenaCovarrubias12
 
Semana #10-PM3 del 27 al 31 de mayo.pptx
Semana #10-PM3 del 27 al 31 de mayo.pptxSemana #10-PM3 del 27 al 31 de mayo.pptx
Semana #10-PM3 del 27 al 31 de mayo.pptx
LorenaCovarrubias12
 
Libro infantil sapo y sepo un año entero pdf
Libro infantil sapo y sepo un año entero pdfLibro infantil sapo y sepo un año entero pdf
Libro infantil sapo y sepo un año entero pdf
danitarb
 
CONCLUSIONES-DESCRIPTIVAS NIVEL PRIMARIA
CONCLUSIONES-DESCRIPTIVAS NIVEL PRIMARIACONCLUSIONES-DESCRIPTIVAS NIVEL PRIMARIA
CONCLUSIONES-DESCRIPTIVAS NIVEL PRIMARIA
BetzabePecheSalcedo1
 
c3.hu3.p3.p2.Superioridad e inferioridad en la sociedad.pptx
c3.hu3.p3.p2.Superioridad e inferioridad en la sociedad.pptxc3.hu3.p3.p2.Superioridad e inferioridad en la sociedad.pptx
c3.hu3.p3.p2.Superioridad e inferioridad en la sociedad.pptx
Martín Ramírez
 
Asistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdf
Asistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdfAsistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdf
Asistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdf
Demetrio Ccesa Rayme
 
Introducción a la ciencia de datos con power BI
Introducción a la ciencia de datos con power BIIntroducción a la ciencia de datos con power BI
Introducción a la ciencia de datos con power BI
arleyo2006
 
Sesión: El fundamento del gobierno de Dios.pdf
Sesión: El fundamento del gobierno de Dios.pdfSesión: El fundamento del gobierno de Dios.pdf
Sesión: El fundamento del gobierno de Dios.pdf
https://gramadal.wordpress.com/
 

Último (20)

evalaución de reforzamiento de cuarto de secundaria de la competencia lee
evalaución de reforzamiento de cuarto de secundaria de la competencia leeevalaución de reforzamiento de cuarto de secundaria de la competencia lee
evalaución de reforzamiento de cuarto de secundaria de la competencia lee
 
Fase 2, Pensamiento variacional y trigonometrico
Fase 2, Pensamiento variacional y trigonometricoFase 2, Pensamiento variacional y trigonometrico
Fase 2, Pensamiento variacional y trigonometrico
 
Presentación Revistas y Periódicos Digitales
Presentación Revistas y Periódicos DigitalesPresentación Revistas y Periódicos Digitales
Presentación Revistas y Periódicos Digitales
 
PRÁCTICAS PEDAGOGÍA.pdf_Educación Y Sociedad_AnaFernández
PRÁCTICAS PEDAGOGÍA.pdf_Educación Y Sociedad_AnaFernándezPRÁCTICAS PEDAGOGÍA.pdf_Educación Y Sociedad_AnaFernández
PRÁCTICAS PEDAGOGÍA.pdf_Educación Y Sociedad_AnaFernández
 
T3-Instrumento de evaluacion_Planificación Analìtica_Actividad con IA.pdf
T3-Instrumento de evaluacion_Planificación Analìtica_Actividad con IA.pdfT3-Instrumento de evaluacion_Planificación Analìtica_Actividad con IA.pdf
T3-Instrumento de evaluacion_Planificación Analìtica_Actividad con IA.pdf
 
HABILIDADES MOTRICES BASICAS Y ESPECIFICAS.pdf
HABILIDADES MOTRICES BASICAS Y ESPECIFICAS.pdfHABILIDADES MOTRICES BASICAS Y ESPECIFICAS.pdf
HABILIDADES MOTRICES BASICAS Y ESPECIFICAS.pdf
 
Conocemos la ermita de Ntra. Sra. del Arrabal
Conocemos la ermita de Ntra. Sra. del ArrabalConocemos la ermita de Ntra. Sra. del Arrabal
Conocemos la ermita de Ntra. Sra. del Arrabal
 
Portafolio de servicios Centro de Educación Continua EPN
Portafolio de servicios Centro de Educación Continua EPNPortafolio de servicios Centro de Educación Continua EPN
Portafolio de servicios Centro de Educación Continua EPN
 
El Liberalismo económico en la sociedad y en el mundo
El Liberalismo económico en la sociedad y en el mundoEl Liberalismo económico en la sociedad y en el mundo
El Liberalismo económico en la sociedad y en el mundo
 
Proceso de admisiones en escuelas infantiles de Pamplona
Proceso de admisiones en escuelas infantiles de PamplonaProceso de admisiones en escuelas infantiles de Pamplona
Proceso de admisiones en escuelas infantiles de Pamplona
 
Fase 1, Lenguaje algebraico y pensamiento funcional
Fase 1, Lenguaje algebraico y pensamiento funcionalFase 1, Lenguaje algebraico y pensamiento funcional
Fase 1, Lenguaje algebraico y pensamiento funcional
 
SESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docx
SESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docxSESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docx
SESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docx
 
Semana 10-TSM-del 27 al 31 de mayo 2024.pptx
Semana 10-TSM-del 27 al 31 de mayo 2024.pptxSemana 10-TSM-del 27 al 31 de mayo 2024.pptx
Semana 10-TSM-del 27 al 31 de mayo 2024.pptx
 
Semana #10-PM3 del 27 al 31 de mayo.pptx
Semana #10-PM3 del 27 al 31 de mayo.pptxSemana #10-PM3 del 27 al 31 de mayo.pptx
Semana #10-PM3 del 27 al 31 de mayo.pptx
 
Libro infantil sapo y sepo un año entero pdf
Libro infantil sapo y sepo un año entero pdfLibro infantil sapo y sepo un año entero pdf
Libro infantil sapo y sepo un año entero pdf
 
CONCLUSIONES-DESCRIPTIVAS NIVEL PRIMARIA
CONCLUSIONES-DESCRIPTIVAS NIVEL PRIMARIACONCLUSIONES-DESCRIPTIVAS NIVEL PRIMARIA
CONCLUSIONES-DESCRIPTIVAS NIVEL PRIMARIA
 
c3.hu3.p3.p2.Superioridad e inferioridad en la sociedad.pptx
c3.hu3.p3.p2.Superioridad e inferioridad en la sociedad.pptxc3.hu3.p3.p2.Superioridad e inferioridad en la sociedad.pptx
c3.hu3.p3.p2.Superioridad e inferioridad en la sociedad.pptx
 
Asistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdf
Asistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdfAsistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdf
Asistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdf
 
Introducción a la ciencia de datos con power BI
Introducción a la ciencia de datos con power BIIntroducción a la ciencia de datos con power BI
Introducción a la ciencia de datos con power BI
 
Sesión: El fundamento del gobierno de Dios.pdf
Sesión: El fundamento del gobierno de Dios.pdfSesión: El fundamento del gobierno de Dios.pdf
Sesión: El fundamento del gobierno de Dios.pdf
 

Auditoría de la seguridad cibernética

  • 2. ¿Qué es auditoría? El concepto de auditoría se ha empleado con frecuencia incorrectamente limitándolo al único fin de detectar errores y señalar fallos. La palabra auditoría proviene del latín “auditorius”, de ésta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de oír.
  • 3. Definición de auditoría Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de evaluar la extensión en que se cumplen los criterios de auditoría.
  • 4. Alcance y objetivos de la auditoría La auditoría tiene que cumplir con un principal propósito, asesorar a la gerencia con el propósito de: • Ayudar en la delegación efectiva de las funciones. • Mantener un adecuado control sobre la organización. • Reducir a niveles mínimos el riesgo inherente. • Revisar y evaluar cualquier fase de la actividad de la organización, contable, financiera, administrativa, operativa.
  • 5. Auditoría Informática La Auditoría Informática la podemos definir como el conjunto de procedimientos y técnicas para evaluar y controlar un sistema informático con el fin de constatar si sus actividades son correctas y de acuerdo a las normativas informáticas y generales prefijadas en la organización.
  • 6. Objetivos de la auditoría informática 1. Evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información. 2. Medir la eficiencia de los sistemas Informáticos y su comportamiento. 3. Evaluar la organización de centros de información, hardware y software.
  • 7. Objetivos de la auditoría informática 4. La verificación del cumplimiento de las normas generales de la empresa (la revisión de la eficaz gestión de los recursos materiales y humanos). 5. Evaluar todo lo relacionado con la seguridad del sistema de información. 6. Mejorar la rentabilidad, la seguridad y la eficacia del sistema de información que le da soporte a una empresa.
  • 8. Alcance de la auditoría informática La auditoría informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
  • 9. La auditoría informática cubre tres áreas fundamentales: 1. Aspectos generales relativos a la seguridad. 2. Aspectos relativos a la confidencialidad y seguridad de la información. 3. Aspectos jurídicos y económicos relativos a la seguridad de la información.
  • 10. Aspectos generales relativos a la seguridad. La seguridad operativa de los programas, seguridad en suministros y funciones auxiliares, seguridad contra radiaciones, atmósferas agresivas, agresiones y posibles sabotajes, seguridad físicas de las instalaciones, del personal informático, etc.
  • 11. Aspectos relativos a la confidencialidad y seguridad de la información. Estos aspectos se refieren no sólo a la protección del material, la logística, los soportes de la información, sino también al control de acceso a la propia información (a toda o a parte de ella, con la posibilidad de introducir modificaciones en la misma).
  • 12. Aspectos jurídicos y económicos relativos a la seguridad de la información. En este grupo de aspectos se trata de analizar la adecuada aplicación del sistema de información en la empresa en cuanto al derecho a la intimidad y el derecho a la información, y controlar los cada vez más frecuentes delitos informáticos que se cometen en la empresa. En general, estos delitos pueden integrarse en dos grandes grupos: delitos contra el sistema informático y delitos cometidos por medio del sistema informático.
  • 13. Delitos contra el sistema informático Hurto, robo, revelación de secretos, etc..., y otro conjunto de delitos que ya no es tan frecuente encontrar, al menos con carácter general, perfectamente tipificados, como el denominado hurto de tiempo, destrucción de logiciales y datos, delitos contra la propiedad (material, terminales, cintas magnéticas,...).
  • 14. Delitos cometidos por medio del sistema informático Manipulaciones fraudulentas de logiciales, informaciones contenidas en bases de datos, falsificaciones, estafas, etc. Hurto de uso - Este delito suele producirse cuando se utilizan los equipos informáticos de una organización para fines privados (trabajos externos, simple diversión, etc. Se trata, en definitiva, de la utilización de unos equipos si tener derecho a ello o para un uso distinto de lo autorizado, y en el que lo lacerado no es la propiedad, sino el uso del equipo con otros fines no autorizados.
  • 15. Vocabulario relacionado a la auditoría de sistemas de información: • Auditoría - Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de evaluar la extensión en que se cumplen los criterios de auditoría. • Criterios de Auditoría - Conjunto de políticas, procedimientos o requisitos utilizados como referencia. • Programa de la Auditoría - Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.
  • 16. Vocabulario relacionado a la auditoría de sistemas de información: • Cliente de la Auditoría - Organización o persona que solicita una auditoría. • Auditado - Organización que es auditada. • Hallazgos de la Auditoría - Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría. • Evidencia de la Auditoría - Registro, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría y que son verificables. • Equipo Auditor - Uno o más auditores que llevan a cabo una auditoría.
  • 17. Vocabulario relacionado a la auditoría de sistemas de información: • Experto técnico Auditor - Persona que aporta experiencia o conocimientos específicos con respecto a la materia que se va a auditar. • Auditor - Persona con la competencia para llevar a cabo una auditoría. • Conclusiones de la Auditoría - Resultado de una auditoría que proporciona el equipo auditor tras considerar los hallazgos de la auditoría.