Iturralde_Ayora_Geraldine_Lilibeth_7A1

UNIVERSIDAD DE GUAYAQUIL

FACULTAD DE FILOSOFÍA, LETRAS Y CIENCIAS DE LA EDUCACIÓN 

Universidad de Guayaquil 

Filosofía, Letras y Ciencias de la Educación 

Informática Semestral 

Iturralde Ayora Geraldine Lilibeth 

Ing. Alicia Ruíz Ramírez MSc.

Auditoría de Sistemas

7to Semestre paralelo A1

 

Controles para la seguridad del área física de                                   sistemas

La seguridad física de los sistemas informáticos consiste en la aplicación de barreras físicas y procedimientos de control como medidas de prevención y contramedidas contra las amenazas a los recursos y la información confidencial. Más claramente por seguridad física podemos entender todas aquellas mecanismos, generalmente de prevención y detección, destinados a proteger físicamente cualquier recurso del sistema; estos recursos son desde un simple teclado hasta una cinta de backup con toda la información que hay en el sistema, pasando por la propia CPU de la máquina.

• Su utilización ¿Por qué se lo utiliza?

Si alguien que desee atacar un sistema tiene acceso físico al mismo todo el resto de medidas de seguridad implantadas se convierten en inútiles.

Incluso dependiendo el grado de vulnerabilidad del sistema es posible tomar el control total del mismo, por ejemplo reiniciándolo con un disco de recuperación que nos permita cambiar las claves de los usuarios.

Este último tipo de ataque es un ejemplo claro de que la seguridad de todos los equipos es importante, generalmente si se controla el PC de un usuario autorizado de la red es mucho más sencillo atacar otros equipos de la misma.

Para evitar todo este tipo de problemas deberemos implantar mecanismos de prevención y de detección.

Para la prevención hay soluciones para todos los gustos y de todos los precios:

• analizadores de retina

• tarjetas inteligentes

• videocámaras

• vigilantes jurados

Para la detección de accesos se emplean medios técnicos, como cámaras de vigilancia de circuito cerrado o alarmas, aunque en muchos entornos es suficiente con qué las personas que utilizan los sistemas se conozcan entre si y sepan quien tiene y no tiene acceso a las distintas salas y equipos, de modo que les resulte sencillo detectar a personas desconocidas o a personas conocidas que se encuentran en sitios no adecuados.

• Cuáles son los beneficios que obtendré al aplicarlo 

Uno de los beneficios es  proteger el hardware nuestra política de seguridad debe incluir medidas de protección de los datos, ya que en realidad la mayoría de ataques tienen como objetivo la obtención de información, no la destrucción del medio físico que la contiene.

• Las características que existan

• Protección del hardware
• Acceso físico
• Prevención
• Detección
• Desastres naturales
• Backups
• Eavesdropping
• Protección de los datos

• Ventajas y desventajas que puedan generar

Ventajas

•  La seguridad y las ventajas de la escala.
• La seguridad como elemento diferenciador del mercado.
• Interfaces normalizadas para servicios de seguridad gestionados.
• Escalada rápida e inteligente de recursos.
• Auditoría y recogida de pruebas.
• Actualizaciones y opciones por defecto más puntuales, efectivas y eficaces.
• Beneficios de la concentración de recursos.

Desventajas

• Pérdida de gobernanza.
• Vinculación.
• Fallo de aislamiento
• Riesgos de cumplimiento
• Miembro malicioso

Fuentes:

https://www.enisa.europa.eu/topics/threat-risk-management/risk-management/files/deliverables/cloud-computing-risk-assessment-spanish

 

Iturralde_Ayora_Geraldine_Nombre 1_Blog Auditoria_7A1

Marco Conceptual de la Ética y Normas Profesionales del Auditor. 

Índice
1.- Ética
  1.1 Concepto
  1.2 Principios éticos
  1.3 Características 

  1.4 Dilemas éticos

  1.5 Video 
2.- Normas
  2.1 Concepto
  2.2 Tipos de normas 

El Auditor

Es aquella persona que lleva a cabo una auditoria, capacitado con conocimiento necesario para evaluar la eficacia de una empresa. El auditor debe reunir, para el buen desempeño de su profesión características como: sólida cultura general, conocimiento técnico, actualización permanente, capacidad para trabajar en equipo multidisciplinario.

Ética 

 La ética profesional es una parte de la ética, que estudia los deberes y los derechos de los profesionales.

 

Principios Éticos 

1. Honestidad 
   

2. Integridad
   

3. Cumplimiento
   

4. Lealtad (fidelidad)
   

5. Imparcialidad

6. Ver por los demás
   

7. Respeto a los demás
   

8. Ciudadano responsable
   

9. Busca la excelencia en todo.
   

10. Responsabilidad
    

    
    
    
    

CARACTERÍSTICAS DE LA ÉTICA PROFESIONAL

Tres son las características fundamentales de la ética profesional:

1. Es absoluta

1. Es universal

1. Es inviolable

DILEMAS ÉTICOS

Los dilemas éticos que se presentan con mayor frecuencia dentro del ejercicio de la profesión de contador público como de la auditoría, están vinculados con los aspectos siguientes:

1. Competencia profesional
2. Responsabilidad individual y asociación de profesionales
3. Cuidado y diligencia profesional 
4. Control de calidad
5. Objetividad profesional 
6. Consultoría tributaria
7. Recursos del cliente
8. Confidencialidad
9. Honorarios y comisiones 
10. Publicidad y promoción
11. Solicitudes de clientes, etc.

https://www.youtube.com/watch?v=lRur4o81hBo

Normas de la auditoría 

Las normas de auditoría o fiscalización constituyen los criterios o la medida con los que se evalúa la calidad de sus resultados. 

TIPOS DE NORMAS 

1. Normas personales o generales
2. Normas relativas a la ejecución del trabajo
3. Normas relativas a la preparación de los informes

1. Normas personales o generales

Regulan las condiciones que debe reunir el auditor de cuentas y su comportamiento en el desarrollo de su actividad.

1. Entrenamiento y capacidad profesional
2. Cuidado y diligencia profesional.
3. Independencia.

2. Normas relativas a la ejecución del trabajo

Su fin es determinar los medios y las actuaciones que aplican al auditor en su ejercicio.

1. Planeación y supervisión.
2. Estudio y evaluación del control interno.
3. Obtención de la evidencia suficiente y competente.

3. Normas relativas a la preparación de los informes

El dictamen de un auditor es el documento por el cual un contador público, actuando en forma independiente, expresa su opinión sobre los estados financieros sometidos a su examen. 

1. Aplicación de principios de contabilidad generalmente aceptados (PCGA).
2. Consistencia en la aplicación de los principios de contabilidad generalmente aceptados.
3. Revelación suficiente.
4. Opinión del auditor. 

fuentes de información.

https://sisbib.unmsm.edu.pe/bibvirtual/publicaciones/quipukamayoc/2001/segundo/etica_auditoria.htm

http://www.oas.org/juridico/pdfs/mesicic4_ven_cod_eti_y_aud.pdf