- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Proceso de auditoria interna y ethical hacking
Abstract
Hoy en día, las tecnologías de la
información (TI) son un factor clave en la
competitividad de las empresas y forman parte del
núcleo de la gestión empresarial. Es fundamental
evaluar la eficacia y la eficiencia con las que las
empresas actúan en lo que TI se refiere.
La Auditoría TI es un proceso, el cual se orienta a la
verificación y aseguramiento de la eficacia y de la
eficiencia de las políticas y procedimientos
establecidos para la implantación y uso adecuado de
las Tecnologías de la Información, en cualquier
ámbito., debe ser más amplia que la simple detección
de errores, debe proponer la toma de decisiones que
permitan corregir los errores en caso de que existan
y mejorar la forma de actuación. El examen que
conforma una auditoría TI abarca una serie de
controles, verificaciones y juicios que concluyen en
un conjunto de recomendaciones y un plan de acción.
Es la elaboración de este Plan de Acción lo que
diferencia a la Auditoría TI de lo que sería una
auditoría tradicional. Today, the information technology (IT) is
a key factor in the competitiveness of companies and
forms the core of enterprise management. It is
essential to evaluate the effectiveness and efficiency
with which the companies act as IT is concerned.
IT audit is a process, which is aimed at verifying and
ensuring the effectiveness and efficiency of policies
and procedures for the implementation and
appropriate use of information technology in any
field should be broader than simple error detection,
you should propose making decisions to correct
errors if they exist and how to improve performance.
Examination forming an IT Audit covers a range of
controls, checks and trials ending in a set of
recommendations and an action Plan. It is the
development of this Action Plan which sets IT audit
apart from than of a traditional audit.