1. Que opina usted de la seguridad que tiene la información que maneja el estado colombiano?
R/: Creo que colombia no tiene los suficientes avances tecnologico para crear una muy buena seguridad informatica, porque los colombianos por medios de los estudios universitarios se dan cuenta que hay muchas cosas por hacer y por implementar aca en las diferentes ciudades y mas en el gobierno de colombia.
Poseen una base de datos vulnerable ya como nos dimos cuenta en las ultimas eleciones afirmo la policia que habian entrado a modificar los votos, el coronel de la policia envio una carta al mismo presidente solicitando implementar y mejorar la seguridad de la informacion.
con este ejemplo nos podemos dar cuenta de la falta de seguridad que hay en colombia y que deberian invertir mas fondos en mejorar la seguridad que en cualquier otra cosa.
2. Que significa el termino Auditoria Informatica?
R/: La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.
Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
Los objetivos de la auditoría Informática son:
El análisis de la eficiencia de los Sistemas Informáticos
La verificación del cumplimiento de la Normativa en este ámbito
La revisión de la eficaz gestión de los recursos informáticos.
La auditoría informática sirve para mejorar ciertas características en la empresa como:
Desempeño
Fiabilidad
Eficacia
Rentabilidad
Seguridad
Privacidad
Generalmente se puede desarrollar en alguna o combinación de las siguientes áreas:
Gobierno corporativo
Administración del Ciclo de vida de los sistemas
Servicios de Entrega y Soporte
Protección y Seguridad
Planes de continuidad y Recuperación de desastres.
3. Cree usted que a los sistemas de informacion del estado requieren una auditoria informatica? explique.
R/: Creo que colombia no tiene los suficientes avances tecnologico para crear una muy buena seguridad informatica, porque los colombianos por medios de los estudios universitarios se dan cuenta que hay muchas cosas por hacer y por implementar aca en las diferentes ciudades y mas en el gobierno de colombia.
Poseen una base de datos vulnerable ya como nos dimos cuenta en las ultimas eleciones afirmo la policia que habian entrado a modificar los votos, el coronel de la policia envio una carta al mismo presidente solicitando implementar y mejorar la seguridad de la informacion.
con este ejemplo nos podemos dar cuenta de la falta de seguridad que hay en colombia y que deberian invertir mas fondos en mejorar la seguridad que en cualquier otra cosa.
2. Que significa el termino Auditoria Informatica?
R/: La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.
Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
Los objetivos de la auditoría Informática son:
El análisis de la eficiencia de los Sistemas Informáticos
La verificación del cumplimiento de la Normativa en este ámbito
La revisión de la eficaz gestión de los recursos informáticos.
La auditoría informática sirve para mejorar ciertas características en la empresa como:
Desempeño
Fiabilidad
Eficacia
Rentabilidad
Seguridad
Privacidad
Generalmente se puede desarrollar en alguna o combinación de las siguientes áreas:
Gobierno corporativo
Administración del Ciclo de vida de los sistemas
Servicios de Entrega y Soporte
Protección y Seguridad
Planes de continuidad y Recuperación de desastres.
3. Cree usted que a los sistemas de informacion del estado requieren una auditoria informatica? explique.
R/: Si. porque esta auditoria le serviria mucho para saber si se estan realizando todas los procedimientos correctamente a lo estipulado por el estado y si no es asi saber que se tiene que hacer para reparar o mejorar los inconvenientes encontrados en la auditoria.
4. Cree usted que aplicando la auditoria en los sistemas de informacion se viola el derecho de la intimidad?
R/: Pues a mi criterio creo que si y no, si porque el auditor va a saber como funciona el sistema de informacion y puede que ese eso para hacer algun plagio lo cual no le conviene a la empresa y no porque el no va a estar solo en ningun momento y el auditor tiene la obligacion de mostrarle al dueño de la empresa los apuntes hechos en la auditoria por lo tanto el dueño sabra si hay o no hay apuntes q puedan veneficiar a algun tercero.