Proceso de auditoria interna y ethical hacking

Abstract

Hoy en día, las tecnologías de la información (TI) son un factor clave en la competitividad de las empresas y forman parte del núcleo de la gestión empresarial. Es fundamental evaluar la eficacia y la eficiencia con las que las empresas actúan en lo que TI se refiere. La Auditoría TI es un proceso, el cual se orienta a la verificación y aseguramiento de la eficacia y de la eficiencia de las políticas y procedimientos establecidos para la implantación y uso adecuado de las Tecnologías de la Información, en cualquier ámbito., debe ser más amplia que la simple detección de errores, debe proponer la toma de decisiones que permitan corregir los errores en caso de que existan y mejorar la forma de actuación. El examen que conforma una auditoría TI abarca una serie de controles, verificaciones y juicios que concluyen en un conjunto de recomendaciones y un plan de acción. Es la elaboración de este Plan de Acción lo que diferencia a la Auditoría TI de lo que sería una auditoría tradicional.

Today, the information technology (IT) is a key factor in the competitiveness of companies and forms the core of enterprise management. It is essential to evaluate the effectiveness and efficiency with which the companies act as IT is concerned. IT audit is a process, which is aimed at verifying and ensuring the effectiveness and efficiency of policies and procedures for the implementation and appropriate use of information technology in any field should be broader than simple error detection, you should propose making decisions to correct errors if they exist and how to improve performance. Examination forming an IT Audit covers a range of controls, checks and trials ending in a set of recommendations and an action Plan. It is the development of this Action Plan which sets IT audit apart from than of a traditional audit.