Professional Documents
Culture Documents
las empresas y para ello permite verificar si todo se realiza conforme a los programas adoptados, ordenes
impartidas y principios admitidos.
CONTROLES PREVENTIVOS: Son aquellos que reducen la frecuencia con que ocurren las causas
del riesgo, permitiendo cierto margen de violaciones. Ejemplos: Letrero "No fumar" para salvaguardar las
instalaciones Sistemas de claves de acceso.
CONTROLES DETECTIVOS: Son aquellos que no evitan que ocurran las causas del riesgo sino que los
detecta luego de ocurridos. Son los mas importantes para el auditor. En cierta forma sirven para evaluar la
eficiencia de los controles preventivos.
Ejemplo: Archivos y procesos que sirvan como pistas de auditora
Procedimientos de validacin
CONTROL ADAPTATIVO:
entorno para de esta manera optimizar la regulacin. El sistema de control esta programado para
autoevaluarse y modificar sus estndares de acuerdo a patrones dados para lograr un mejor control. Un
ejemplo de este tipo de control es la Revisora Fiscal.
CONTROLES FISICOS Y LGICOS: El control fsico es la implementacin de medidas de seguridad en una
estructura definida usada para prevenir o detener elacceso no autorizado a material confidencial. Los
controles fsicos estn relacionados con el impedimento fsico de usuarios a activos. Estos pueden ser
candados y alarmas en accesos exteriores ainstalaciones, guardias de seguridad revisando personal
sospechoso, equipos de cmputo con sensores para detectar presencia, acciones como remover unidades de
disco para evitar el copiado de informacin,almacenamiento de respaldos en cuartos especiales
Asegurar que los resultados sean entregados a los usuarios en forma oportuna y en las mejores
condiciones.
Controles de Operacin:
Abarcan todo el ambiente de la operacin del equipo central de computacin y dispositivos de
almacenamiento, la administracin de la cintoteca y la operacin de terminales y equipos de
comunicacin por parte de los usuarios de sistemas on line
Controles en el uso del Microcomputador:
Es la tarea mas difcil pues son equipos mas vulnerables, de fcil acceso, de fcil explotacin pero los
controles que se implanten ayudaran a garantizar la integridad y confidencialidad de la informacin.
TECNICAS DE AUDITORIA ASISTIDAS POR COMPUTADOR (TAACS): Los procedimientos de auditoria con informtica varan
de acuerdo con la filosofa y tcnica de cada departamento de auditoria en particular. Sin embargo, existen ciertas tcnicas
y/o procedimientos que son compatibles en la mayora de los ambientes de informtica.
PROGRAMAS DE AUDITORA ASISTIDOS POR EL COMPUTADOR: Esta tcnica consiste en programas de computacin
preparados de acuerdo con especificaciones dadas por el auditor, con el objetivo de procesar informacin del ente con
relevancia de auditora.
TCNICAS DE RECUPERO Y ANLISIS EN MICROCOMPUTADORES: Esta tcnica consiste en el recupero de informacin
almacenada en el sistema computarizado del ente a travs de un microcomputador utilizado por el auditor.
ISO/IEC 17799 hoy ISO/IEC 27002: Aunque muchas empresas le restan valor o importancia al aspecto de seguridad, no se
puede dudar que las prdidas por la falta de seguridad pueden ser tremendamente caras, tanto en materia econmica como en
cuanto a prestigio, nivel de ventas, problemas legales, daos a empleados de la organizacin o a terceros (por ejemplo si se
divulgara informacin confidencial luego de un ataque a un sistema), etc.
En vista de la importancia que tiene la seguridad en las tecnologas de informacin, se afirma que estudiar no solamente buenas
prcticas y consejos sabios de personas que llevan una gran trayectoria en el rea de la informtica, sino que ms
an, Normas Internacionales certificables, es un beneficio de grandes magnitudes para cualquier organizacin. Por ello se justifica
que el estudio de la Norma Internacional ISO/IEC 27002 es totalmente necesario para cualquier organizacin que tenga que ver de
alguna forma con aspectos relacionados a tecnologas de informacin.
Normas ISO 19011:2002 Directrices de los sistemas de gestin de la calidad: ISO 9001:2000 es una norma internacional
aceptada por innumerables organizaciones y empresas que define los requisitos mnimos que debe cumplir un
sistema de gestin de calidad para ser certificado.
La anterior versin de la norma ISO 9000 de 1994 se compona de una serie de tres normas cuyos cdigos eran ISO
9001:94, ISO 9002:94 y ISO 9003:94, destinadas a empresas industriales que, respectivamente, contemplasen la
totalidad de operaciones, incluidas las de diseo, que solamente tuviesen en cuenta la fabricacin, o que basasen su
sistema de calidad nicamente en el anlisis y los ensayos finales