AUDITORÍA DE SISTEMAS EN UNA EMPRESA

AUDITORÍA DE SISTEMAS EN UNA EMPRESA

En cada compañía hay varios procedimientos que esta realiza para el debido funcionamiento de la misma. Pero aquellos procedimientos nombrados, se tienen que cumplir a cabalidad para ser más competentes en el medio comercial, como también los que han sido aceptados por el estado y a su vez que se han practicado por lógica  a nuestro sistema económico. Sin embargo, esta mirada tan detallada que se le hace a la empresa, será benéfica a los clientes y a los elementos que están internos en la organización comercial.

Para condesar este sumario de información que hemos ofertado por el momento, se podría afirmar que la auditoria de sistemas, es un proceso que examina con cautela los recursos, las operaciones, gastos de producción, etc. Con el único propósito de ver la eficacia y calidad de la técnica, normas, principios, leyes, etc. que han sido aplicadas en el momento de la producción, como también la forma de administrar el capital de la empresa. Pero refiriéndonos más exactamente al sistema informático, se hará énfasis en el análisis del software, plataformas, hardware, diseño, etc. En lo que atañe con el movimiento virtual computacional que esta tenga.

• Objetivos de La Auditoria en Los Sistemas de la informática:

En cuanto a la auditoria en la seguridad de la empresa existen otros objetivos, donde estos nos ayudarán a tener precaución para evitar calamidades laborales, como lo son los siguientes:

OBJETIVOS DE LA AUDITORÍA EN LA SEGURIDAD INFORMÁTICA DE LA EMPRESA

Cumplimiento de normas y estándares informáticos.

Verificar el recurso humano en lo que cita al uso de los sistemas de computo.

Comprobar la eficacia y legalidad del software que hace uso la compañía.

Lograr saber que el estado de la comunicación por medios informáticos de la empresa está resguardado de cualquier amenaza.

Detallar que la base de datos virtual de la empresa este salvaguardada de terceros.

Tener seguridad de los procesos hechos por la empresa, al momento de intervenir un sistema informático.

Poseer la certeza que las aplicaciones o programas que sean utilizados por la empresa sean los adecuados para cubrir las necesidades de la misma.

Saber que la empresa tiene métodos y precauciones, para evitar el daño del hardware de los sistemas de cómputo de la persona jurídica que quizá podrían ser causados por los trabajadores o recurso humano.

Tener en cuenta que la empresa en caso de un daño físico o virtual de un ordenador, tiene un plan para cubrir las necesidades que esta pueda provocar.

Mirar que el sistema comercial tenga un procedimiento para proteger los sistemas informáticos, en caso de un desastre natural o de una situación donde esté involucrada la negligencia.

 

Las entidades más prestigiosas para realizar este procedimiento se encuentran estas:

SEI Carnegie Mellon Software Engineering Institute
ADACSI Asociación de Auditoría y Control de Sistemas de Información
ISACA Information Systems Audit and Control Association

En síntesis, la auditoria es un procedimiento bueno para la empresa, porque nos brindará una orientación a cada una de las compañías, donde se  pueda mejorar su forma de actuar en el mundo del comercio y además pueda ser competente. Y como consecuencia pueda ganar de cierta manera un prestigio por su calidad. Adicionalmente, gracias a esto, seremos capaces de enfrentar cualquier situación adversa circunstancial, porque tendremos metodologías y planes para contrarrestar esta clase de cosas, como cada empresa debería tener. Por este motivo cada sistema comercial debe someterse a una evaluación y una orientación.

IVÁN DAVID ESPITIA BERNAL 

 Administración de Empresas Comerciales

( Universidad Colegio Mayor de Cundinamarca, Bogotá D.C. – Colombia)

 

SEGURIDAD INFORMÁTICA

SEGURIDAD INFORMÁTICA

En una empresa, es necesario hacer realidad el concepto de seguridad informática, donde se define como las técnicas, artefactos, programas, etc. En el que protegeremos la información del ente económico o un sistema informático, y así mismo a sus usuarios o clientes.

Sí es posible mantener un sistema informático, solo si seguimos  al pie de la letra algunas normas y métodos para lograrlo. Con estas medidas podremos evitar daños físicos o virtuales que nos podrían afectar directamente y nos también causar malestares administrativos y financieros en nuestra compañía.

Con lo que respeta en lo anterior, existen varias maneras para proteger nuestra información de una serie de amenazas, por eso, en o siguiente veremos maneras de resguardar un sistema informático o algo similar.

1. Clasificación de la Seguridad:

Acá podemos observar dos clases de esta.

• Seguridad Lógica: está relacionado con protección de la información de una manera inteligente, es decir, con el uso de  claves o contraseñas, también se puede llevar a cabo con programas preventivos, además hacer una restricción de ciertos lugares para visitar y cosas relacionadas con estos aspectos, de esta manera podremos salvaguardar eso tan preciado que es la información.
• Seguridad Física: Cuando se habla de esta seguridad, se hace referencia, al amparo del hardware de los ordenadores de nuestra compañía, como por ejemplo tener en cuenta la ubicación de estos en caso de un desastre natural, así mismo en el espacio asignado para instalar los equipos informáticos, es necesario tener una habitación con llave, en caso de un robo. No obstante la interacción del trabajador, de alguna manera es un riesgo, entonces se debe crear una especie de reglamento en lo que concierne con el hardware.

En conclusión, es posible afirmar que si usamos las barreras de la seguridad contra peligros que estén en contra del sistema informático de la empresa, es posible evitar daños que perjudicarán al estado de la compañía y cosas que interactúen con este ente económico.

IVÁN DAVID ESPITIA BERNAL 

 Administración de Empresas Comerciales

( Universidad Colegio Mayor de Cundinamarca, Bogotá D.C. – Colombia)