Auditoría de sistemas de información en entorno informático
| dc.contributor.author | Pro, Diego Gabriel | |
| dc.date.accessioned | 2016-11-24T21:39:09Z | |
| dc.date.available | 2016-11-24T21:39:09Z | |
| dc.date.issued | 2016-06-30 | |
| dc.identifier.uri | http://hdl.handle.net/11086/4422 | |
| dc.description | INTRODUCCIÓN - METODOLOGÍA - RESULTADOS Y DISCUSIÓN - 1. Estudio exploratorio sobre Técnicas y procedimientos para la realización de trabajos de auditoría informática en un Sistema de Información - Normas - Técnicas - Procedimientos - Archivos Logs - Técnicas de auditoría Computarizadas - 2. Descripción de las contingencias en un ambiente informático, medidas de resguardo y la auditoría como herramienta de seguridad - Amenazas - Medidas de Seguridad - IRAM-ISO EC 1779/27001 - Sistema de Gestión de la Seguridad de la Información (SGCI) - Ciclo Demmings PDCA - Plan de Contingencia - 3. Análisis sobre la Metodología de revisión y evaluación de un sistema de Control interno - Controles Internos sobre la Organización del área Informática - Controles Internos sobre el desarrollo e implementación de sistemas - Controles internos sobre la operación del sistema - Controles Internos sobre los procedimientos de entrada de datos, el procesamiento de información y la emisión de resultados - Controles Internos sobre la seguridad del área de sistemas - CONCLUSIONES - BIBLIOGRAFÍA | es |
| dc.description.abstract | El presente trabajo final pretende abordar sobre los alcances e implicancias de un trabajo de auditoría en un Sistema de Información computarizada. De lo analizado hay que tener en cuenta, como ejes principales, las falencias que se presentan de control en cuanto la gestión informática, visibles principalmente en la falta de un Plan Estratégico, la inexistencia de una Política de Seguridad Informática y en la carencia de un Plan de Contingencias que asegure la continuidad empresarial. En el mismo orden, es importante tener en cuenta, la falta de definición de una única área responsable de las actividades relacionadas con la Tecnología de Información. Por consiguiente, el auditor debe tomar de base la eficiencia de los controles organizativos y de gestión de Tecnología de la Información existentes del ente auditable. En ese sentido, el auditor debe recomendar, al ente o área auditada, desarrollar un plan de acción que contemple la superación de los distintos posibles hallazgos, designando en todos los casos, los responsables, tareas, plazos y recursos necesarios para su regularización. | es |
| dc.language.iso | spa | es |
| dc.rights | Atribución-CompartirIgual 2.5 Argentina | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-sa/2.5/ar/ | * |
| dc.subject | Gestión de Tecnología de la Información. | es |
| dc.subject | Sistema de Control Interno | es |
| dc.subject | Técnicas y procedimientos de auditoría | es |
| dc.subject | Contingencias en un ambiente informático | es |
| dc.subject | Medidas de Seguridad Informática | es |
| dc.subject | Auditoría informática | |
| dc.subject | Auditoría integral | |
| dc.subject | Sistemas de información | |
| dc.subject | Seguridad informática | |
| dc.subject | Protección de datos | |
| dc.title | Auditoría de sistemas de información en entorno informático | es |
| dc.description.fil | Fil: Pro, Diego Gabriel. Universidad Nacional de Córdoba. Facultad de Ciencias Económicas; Argentina. |
Files in this item
This item appears in the following Collection(s)
Except where otherwise noted, this item's license is described as Atribución-CompartirIgual 2.5 Argentina
