Metadatos Gestión de Información Digital Auditoria yy la Seguridad en Información los SistemasDigital Computacionales
el sistema de información y actuar en consecuencia. También debe diseñarse atendiendo a la estrategia, misión, política, objetivos y programa de operaciones de la empresa. La calificación de sistema de información se aplica, tanto al que cubre la información financiera de una entidad como al destinado a registrar otros procesos y operaciones internas para dar tratamiento a los acontecimientos y hechos externos, captando y procesando de manera oportuna situaciones referentes a: cambios en la normativa legal o reglamentaria, el alcance; conocer la opinión de los usuarios sobre el servicio que se le proporciona; sus reclamos, inquietudes y sus necesidades emergentes. En un sistema informático se utilizan computadoras para almacenar, procesar y/o acceder a información mientras que un sistema de información se pueden utilizar computadoras, pero no es necesario. El acceso a la información puede ser físico (por ejemplo, una persona se encarga de buscar en un archivador). Tanto el sistema informático como el sistema de información, incluyen a las personas que acceden o producen información dentro del sistema. Las personas tienen que capacitarse para entender el funcionamiento y procedimientos que soporta sistema. Ambos sistemas tienen un propósito. Por ejemplo, gestionar el acceso y distribución de libros una biblioteca, administrar la entrada o salida de mercadería, personal y otros recursos de un comercio, etc.
Por Por Ing. Ing. Oswald Oswald Barreto Barreto
Referencias Bibliográficas Kendall, K. (2005). Análisis y diseño de sistemas. (6ª. Edición). México: Pearson Educación. Muñoz, C. (2002). Auditoria en sistemas computacionales. México: Pearson Educación. Rodríguez, Fernando (2006). Auditoría Informática en la Administración: un reto para los profesionales TIC. España: Tecnimap Ron Ben Natan (2005). Implementación de seguridad de base de datos y auditoría. ELSEVIER Digital Press, USA.
Reflexiones Finales La auditoría técnica y especializada que se enfoca únicamente a la evaluación del funcionamiento y uso correcto del equipo de cómputo, así como de su hardware, software y periféricos asociados se conoce como auditoria de controles informáticos del área de sistemas. La podemos clasificar en dos tipos: Auditoria al sistema computacional según las características de su hardware, esta abarca: tarjeta madre del sistema, Procesador, unidades adicionales, características, interfaz, tarjetas adicionales al sistema, periféricos externos asociados al sistema. Auditoria al sistema computacional según las características de su software: aprovechamiento y utilidad del sistema computacional, mantenimiento básico para los sistemas. La seguridad física también incluye la protección de la información soportada por el hardware, la almacenada y la que se transmite entre equipos Existen ataques o amenazas físicas que pueden dar lugar a la consecución o destrucción de la información almacenada. Página 4