auditoria de sistemas: septiembre 2015

domingo, 27 de septiembre de 2015

CRACKER

Un cracker es alguien que viola la seguridad de un sistemas informático con fines de veneficio personal, o simplemente lo asen para divertirse, también se les conoce como piratas informáticos, y también diseñan programas llamados cracs informáticos en pocas palabras el cracker es un delincuente cibernético.

HACKING ETICO

Los hacker son expertos en todo lo que tenga que ver con el mundo de las computadoras, los hacker Éticos, son personas dedicadas, a aplicar sus conocimientos para encontrar vulnerabilidades en los sistemas, si se encuentran vulnerabilidades en los sistemas asi mismo estos los informan , en pocas palabras se convierten en profesionales de la seguridad informática, que aplican sus conocimientos de haking con fines defensivos y legales.

HACKER

Un hacker, es una persona con altos conocimientos en informática, programación y todo lo que tenga que ver con el mundo de las computadoras, podemos definir 3 tipos de hacker ya que contrario a la creencia casi extendida totalmente del mundo no todos los hacker son malos hay hackers buenos hay hacker malos y hay hacker intermedios y en algunos casos neutrales, hay hackers de sombrero negro estos son delincuentes cibernéticos, siempre tratan de ingresar a servidores o redes que no son de su propiedad, y robar ideas que no son suyas y lucrarse de alguna forma con la información robada o con la privacidad de otra persona, también están los hacker de sombrero blanco, estos son los buenos, estos se dedican a detectar errores en sistemas para mejorarlos y reforzar la seguridad y prevenir ataques de los hacker malos.

viernes, 18 de septiembre de 2015

MAPA CONCEPTUAL LEYES EN COLOMBIA

EMPRESAS DE AUDITORIA DE SISTEMAS EN BOGOTA

Empresas de Auditoría de Sistemas en Bogotá
Empresa	Descripción
E y C Ingenieros	E&C INGENIEROS LTDA es una empresa sólida y profesional fundada en el año 2003. Desde esta enfocada en ayudar a las empresas a potencializar sus oportunidades con ofertas de mínimo riesgo y bajo impacto financiero de los proyectos; teniendo como premisa el principal activo de su organización “LA INFORMACIÓN”.
GAE	Desarrolla auditorias integrales que implican identificar los riesgos para el cliente con base en los hallazgos de la auditoría, evaluar su probabilidad de ocurrencia y calificar su nivel de impacto, ofreciendo alternativas de mejoramiento, para lo cual se aplican técnicas y procedimientos de auditoría generalmente aceptados.
KPMG	KPMG International opera como una red internacional de firmas miembro que brindan servicios de Auditoría, Impuestos y Asesoría, trabajando de manera estrecha con clientes para ayudarles a mitigar los riesgos y aprovechar las oportunidades.
WAN de Colombia	Revisión y evaluación de los sistemas, procedimientos y controles informáticos; Relevamiento del personal interviniente en todos los procesos informáticos, a efectos de recomendar las mejoras necesarias para una utilización más eficiente y segura de los sistemas informáticos.
Auditoria Sistemas	Ofrece servicios de planificación y organización tecnológica y de consultoría y soporte informático. Abarca los servicios de: Establecer la estrategia y las políticas informáticas. Facilitar herramientas, procedimientos operativos y planes de mejora. Auditoria de la infraestructura y los servicios TI. Integración de informática en el Sistema de Gestión de la Calidad de la empresa.
CSI Colombia	CSI COLOMBIA – CONSULTORES DE SISTEMAS DE INFORMACIÓN SAS, empresa de Consultoría y Auditoría que apoya a las compañías en el proceso de toma de decisiones a nivel de Seguridad de la Información ofreciendo entre otros, servicios en: Auditoría Informática. Diseño y Rediseño de Políticas y Procedimientos Informáticos. Diseño y Rediseño de Plan de Continuidad del Negocio. Consultoría en Seguridad de la Información.
AUGE TOTAL	Auge Total es una empresa dedicada a la asesoría e implementación de las mejores prácticas del Mercado en el uso de metodologías gerenciales para la gestión de riesgos, el aseguramiento del control interno y el cumplimiento normativas contribuyendo a sus clientes al logro de sus planes estratégicos.

ÉTICA Y AUDITORIA

A partir de la premisa de que todos los seres humanos debemos aplicar principios morales en sociedad para impulsar, fortalecer y consolidar una cultura de respeto hacia los más altos valores éticos que debe sustentar el desarrollo de una auditoria, así que todos los individuos a quienes se les ha encomendado esta tarea, deben comprometerse con sus valores, anteponer los intereses generales al personal y deben asumir

plenamente responsabilidades asignadas conforme a la legislación aplicando los principios de eficiencia, eficacia, y economía.

Lo anterior se encuentra enmarcado en el código de ética profesional, los principios y leyes que lo fundamentan.

Según el autor, Benjamín Rolando Téllez Tejo en su obra “Auditoría un Enfoque Práctico”, la educación de los valores en la auditoría debe buscar:

Autoconocimiento: La independencia de criterio libre de prejuicios o intereses de cualquier

índole, con el fin de preservar la imparcialidad y la objetividad del desarrollo de la auditoría y por ende a la institución a la cual se encuentra obligada.

Autoestima: Creer en sí mismo de manera positiva en perspectiva del desarrollo personal y profesional.

Sensibilidad Moral: Desarrollar un sentimiento equilibrado en todas las circunstancias

relevantes y elevar sus conclusiones sin dejarse influir por prejuicios o intereses políticos

étnicos, religiosos, gremiales económicos o de una u otra naturaleza.

Conciencia y Juicio Moral: Construir la propia conciencia moral regular o dirigir su propia vida.

Habilidades Sociales y Dialogo: Búsqueda de mecanismos de diálogo y conciliaciones

pacíficas.

Democracia: Indagación de concesos y participación democrática para la toma de decisiones.

Conocimiento Crítico De Decisiones Morales: Tener un conocimiento sobre el comportamiento social para analizar y comprender el comportamiento humano en el ejercicio laboral.

Voluntad: Tener conciencia individual para el buen ejercicio de la profesión.

Valores Universales: Aplicar todos aquellos valores éticos y morales construidos en su

personalidad y los demás que se definan y refuercen en la academia para el ejercicio de la profesión y observar el más alto grado de integridad y conducta para realizar las tareas

auditoria.

No se pueden transmitir valores: el desarrollo de los mismos es un acto de

concientización.

La actitud profesional es una conducta aprendida. Las reglas de ética constituyen guías hacia la acción correcta, acción que desarrollará la actitud profesional, y por ende se obtendrá la confianza del cliente y la sociedad con eficiencia y lealtad, por lo cual asume

incondicionalmente los siguientes compromisos:

1. Ejercer su autonomía técnica y de gestión con responsabilidad, profesionalismo, visión

estratégica y capacidad auditora.

2. Impulsar la cultura de valores éticos y morales para lograr la mayor transparencia en el

desarrollo de las labores encomendadas, sin incurrir en actitudes prepotentes u hostiles

hacia los auditados.

3. Mantener ejemplarmente su actitud mediante la utilización honrada y racional de los

recursos asignados para el desarrollo transparente de la auditoría.

Normas General o Personal:

1. Entrenamiento y capacidad profesional

2. Independencia

3. Cuidado o esmero profesional.

Normas de Ejecución del Trabajo:

1. Planeamiento y Supervisión

2. Estudio y Evaluación del Control Interno

3. Evidencia Suficiente y Competente