← Volver al registro
Portada de Una visión sistémica de la auditoría informática

Una visión sistémica de la auditoría informática

Álvaro Iván Jiménez Alzate

Universidad Santiago de Cali ·Colombia ·2009
Impreso ISBN 9799588303283

Licencia de minería de texto y datos

Sin declaración

Esta publicación no tiene una declaración de licencia TDM (minería de texto y datos) registrada. La editorial titular puede declararla desde su cuenta en SIMEH; quedará publicada aquí con fecha y hora certificadas.

Formatos

FormatoISBNRecordreferenceDOIAño
Impreso 9799588303283 SIMEHPRINTNTO10DB5704P91O8Q1L7 2009

Sobre esta obra

Este libro, especifica de la manera clara y técnica un modelo de procesos para abordar eficazmente una auditoría de sistemas. La auditoría de sistemas de información o llamada de una manera más general auditoría informática, consiste en la revisión, evaluación y valoración sistémica de la aplicabilidad de controles generales y específicos, que procuren la salvaguarda de los recursos informáticos de una organización. Auditar los ambientes de sistemas de información y de tecnología de información será siempre un ejercicio delicado, técnico y riesgoso. Delicado, por cuanto los escenarios de riesgo y/o dominios que categorizan los aspectos de orden de información y de tecnología computacional a salvaguardar son disímiles, amplios y profundos. Técnico, porque evaluar tales entornos requerirá de metodologías de especificación, valoración y documentación en auditoría especializadas y eficaces. Y riesgoso, ya que el cambiante desarrollo de la informática, obliga a la actualización y adaptación constante tanto de los escenarios como de la tipología de controles a proponer e implementar. Básicamente, en cuanto a la metodología presentada en el libro, ésta planeta en sí misma toda una filosofía de la calidad. Esto, porque se articula alrededor de tres etapas bien definidas: planeación, ejecución e información. O sea, no se podrá ejecutar aquello que no se plantea, o dicho de otra manera solo se ejecuta lo que se planea, igualmente no se podrá informar de aquello que no se ejecuta y, solo se podrá planear nuevamente el seguimiento de la auditoría a partir de un círculo de retroalimentación muestra una técnica y/o formalismo definido, que garantiza una coherencia total en todo el proceso de la auditoría informática y, no deja espacios a la improvisación como que obliga a la desatención de intereses ajenos a la misma.Auditar los ambientes de sistemas de información y de tecnología de información será siempre un ejercicio delicado, técnico y riesgoso. Delicado, por cuanto los escenarios de riesgo y/o dominios que categorizan los aspectos de orden de información y de tecnología computacional a salvaguardar son disímiles, amplios y profundos. Técnico, porque evaluar tales entornos requerirá de metodologías de especificación, valoración y documentación en auditoría especializadas y eficaces. Y riesgoso, ya que el cambiante desarrollo de la informática, obliga a la actualización y adaptación constante tanto de los escenarios como de la tipología de controles a proponer e implementar. Básicamente, en cuanto a la metodología presentada en el libro, ésta planeta en sí misma toda una filosofía de la calidad. Esto, porque se articula alrededor de tres etapas bien definidas: planeación, ejecución e información. O sea, no se podrá ejecutar aquello que no se plantea, o dicho de otra manera solo se ejecuta lo que se planea, igualmente no se podrá informar de aquello que no se ejecuta y, solo se podrá planear nuevamente el seguimiento de la auditoría a partir de un círculo de retroalimentación muestra una técnica y/o formalismo definido, que garantiza una coherencia total en todo el proceso de la auditoría informática y, no deja espacios a la improvisación como que obliga a la desatención de intereses ajenos a la misma.Básicamente, en cuanto a la metodología presentada en el libro, ésta planeta en sí misma toda una filosofía de la calidad. Esto, porque se articula alrededor de tres etapas bien definidas: planeación, ejecución e información. O sea, no se podrá ejecutar aquello que no se plantea, o dicho de otra manera solo se ejecuta lo que se planea, igualmente no se podrá informar de aquello que no se ejecuta y, solo se podrá planear nuevamente el seguimiento de la auditoría a partir de un círculo de retroalimentación muestra una técnica y/o formalismo definido, que garantiza una coherencia total en todo el proceso de la auditoría informática y, no deja espacios a la improvisación como que obliga a la desatención de intereses ajenos a la misma.

Editorial

Universidad Santiago de Cali · Colombia

Año de publicación

2009