BIBLIOTECA MANUEL BELGRANO - Facultad de Ciencias Económicas - UNC

Imagen de cubierta local
Imagen de cubierta local
Imagen de Google Jackets

Auditoría de sistemas de información en un entorno informático / Diego Gabriel Pro. [recurso electrónico – acceso abierto]

Por: Tipo de material: TextoTextoDetalles de publicación: Córdoba, Argentina : s.n., 2016Descripción: 1 recurso en línea (49 p.)Tema(s): Clasificación CDD:
  • 21 657.453
Recursos en línea:
Contenidos:
Intoducción - Metodología - Resultados y discusión - 1. Estudio exploratorio sobre Técnicas y procedimientos para la realización de trabajos de auditoría informática en un Sistema de Información - Normas - Técnicas - Procedimientos - Archivos Logs - Técnicas de auditoría Computarizadas - 2. Descripción de las contingencias en un ambiente informático, medidas de resguardo y la auditoría como herramienta de seguridad - Amenazas - Medidas de Seguridad - IRAM-ISO EC 1779/27001 - Sistema de Gestión de la Seguridad de la Información (SGCI) - Ciclo Demmings PDCA - Plan de Contingencia - 3. Análisis sobre la Metodología de revisión y evaluación de un sistema de Control interno - Controles Internos sobre la Organización del área Informática - Controles Internos sobre el desarrollo e implementación de sistemas - Controles internos sobre la operación del sistema - Controles Internos sobre los procedimientos de entrada de datos, el procesamiento de información y la emisión de resultados - Controles Internos sobre la seguridad del área de sistemas - Conclusiones - Bibliografía.
Nota de disertación: Trabajo final de posgrado (Especialización de Contabilidad Superior y Auditoría) -- Universidad Nacional de Córdoba. Facultad de Ciencias Económicas. Escuela de Graduados; Argentina, 2016. Resumen: El presente trabajo final pretende abordar sobre los alcances e implicancias de un trabajo de auditoría en un Sistema de Información computarizada. De lo analizado hay que tener en cuenta, como ejes principales, las falencias que se presentan de control en cuanto la gestión informática, visibles principalmente en la falta de un Plan Estratégico, la inexistencia de una Política de Seguridad Informática y en la carencia de un Plan de Contingencias que asegure la continuidad empresarial. En el mismo orden, es importante tener en cuenta, la falta de definición de una única área responsable de las actividades relacionadas con la Tecnología de Información. Por consiguiente, el auditor debe tomar de base la eficiencia de los controles organizativos y de gestión de Tecnología de la Información existentes del ente auditable. En ese sentido, el auditor debe recomendar, al ente o área auditada, desarrollar un plan de acción que contemple la superación de los distintos posibles hallazgos, designando en todos los casos, los responsables, tareas, plazos y recursos necesarios para su regularización.
Existencias
Tipo de ítem Biblioteca actual Signatura Estado Fecha de vencimiento Código de barras
Trabajo final de posgrado Trabajo final de posgrado Biblioteca Manuel Belgrano Recurso en línea (Navegar estantería(Abre debajo)) Disponible

Trabajo final de posgrado (Especialización de Contabilidad Superior y Auditoría) -- Universidad Nacional de Córdoba. Facultad de Ciencias Económicas. Escuela de Graduados; Argentina, 2016.

Bibliografía: p. 40-42.

Intoducción - Metodología - Resultados y discusión - 1. Estudio exploratorio sobre Técnicas y procedimientos para la realización de trabajos de auditoría informática en un Sistema de Información - Normas - Técnicas - Procedimientos - Archivos Logs - Técnicas de auditoría Computarizadas - 2. Descripción de las contingencias en un ambiente informático, medidas de resguardo y la auditoría como herramienta de seguridad - Amenazas - Medidas de Seguridad - IRAM-ISO EC 1779/27001 - Sistema de Gestión de la Seguridad de la Información (SGCI) - Ciclo Demmings PDCA - Plan de Contingencia - 3. Análisis sobre la Metodología de revisión y evaluación de un sistema de Control interno - Controles Internos sobre la Organización del área Informática - Controles Internos sobre el desarrollo e implementación de sistemas - Controles internos sobre la operación del sistema - Controles Internos sobre los procedimientos de entrada de datos, el procesamiento de información y la emisión de resultados - Controles Internos sobre la seguridad del área de sistemas - Conclusiones - Bibliografía.

El presente trabajo final pretende abordar sobre los alcances e implicancias de un trabajo de auditoría en un Sistema de Información computarizada. De lo analizado hay que tener en cuenta, como ejes principales, las falencias que se presentan de control en cuanto la gestión informática, visibles principalmente en la falta de un Plan Estratégico, la inexistencia de una Política de Seguridad Informática y en la carencia de un Plan de Contingencias que asegure la continuidad empresarial. En el mismo orden, es importante tener en cuenta, la falta de definición de una única área responsable de las actividades relacionadas con la Tecnología de Información. Por consiguiente, el auditor debe tomar de base la eficiencia de los controles organizativos y de gestión de Tecnología de la Información existentes del ente auditable. En ese sentido, el auditor debe recomendar, al ente o área auditada, desarrollar un plan de acción que contemple la superación de los distintos posibles hallazgos, designando en todos los casos, los responsables, tareas, plazos y recursos necesarios para su regularización.

No hay comentarios en este titulo.

para colocar un comentario.

Haga clic en una imagen para verla en el visor de imágenes

Imagen de cubierta local

Bv. Enrique Barros s/n - Ciudad Universitaria. X5000HRV-Córdoba, Argentina - Tel. 00-54-351-4437300, Interno 48505
Horario de Atención: Lunes a Viernes de 8 a 18

Contacto sobre Información bibliográfica: proinfo.bmb@eco.uncor.edu