TY - BOOK AU - Pro,Diego Gabriel TI - Auditoría de sistemas de información en un entorno informático U1 - 657.453 21 PY - 2016/// CY - Córdoba, Argentina PB - s.n., KW - AUDITORIA INFORMATICA KW - AUDITORIA INTERNA KW - SISTEMAS DE INFORMACION KW - SEGURIDAD INFORMATICA KW - PROTECCION DE DATOS N1 - Trabajo final de posgrado (Especialización de Contabilidad Superior y Auditoría) -- Universidad Nacional de Córdoba. Facultad de Ciencias Económicas. Escuela de Graduados; Argentina, 2016; Bibliografía: p. 40-42; Intoducción - Metodología - Resultados y discusión - 1. Estudio exploratorio sobre Técnicas y procedimientos para la realización de trabajos de auditoría informática en un Sistema de Información - Normas - Técnicas - Procedimientos - Archivos Logs - Técnicas de auditoría Computarizadas - 2. Descripción de las contingencias en un ambiente informático, medidas de resguardo y la auditoría como herramienta de seguridad - Amenazas - Medidas de Seguridad - IRAM-ISO EC 1779/27001 - Sistema de Gestión de la Seguridad de la Información (SGCI) - Ciclo Demmings PDCA - Plan de Contingencia - 3. Análisis sobre la Metodología de revisión y evaluación de un sistema de Control interno - Controles Internos sobre la Organización del área Informática - Controles Internos sobre el desarrollo e implementación de sistemas - Controles internos sobre la operación del sistema - Controles Internos sobre los procedimientos de entrada de datos, el procesamiento de información y la emisión de resultados - Controles Internos sobre la seguridad del área de sistemas - Conclusiones - Bibliografía N2 - El presente trabajo final pretende abordar sobre los alcances e implicancias de un trabajo de auditoría en un Sistema de Información computarizada. De lo analizado hay que tener en cuenta, como ejes principales, las falencias que se presentan de control en cuanto la gestión informática, visibles principalmente en la falta de un Plan Estratégico, la inexistencia de una Política de Seguridad Informática y en la carencia de un Plan de Contingencias que asegure la continuidad empresarial. En el mismo orden, es importante tener en cuenta, la falta de definición de una única área responsable de las actividades relacionadas con la Tecnología de Información. Por consiguiente, el auditor debe tomar de base la eficiencia de los controles organizativos y de gestión de Tecnología de la Información existentes del ente auditable. En ese sentido, el auditor debe recomendar, al ente o área auditada, desarrollar un plan de acción que contemple la superación de los distintos posibles hallazgos, designando en todos los casos, los responsables, tareas, plazos y recursos necesarios para su regularización UR - http://hdl.handle.net/11086/4422 ER -