<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Seguridad y Auditoría de Sistemas by Xiomara Nicole Vidarte Pintado</title>
      <link>https://padlet.com/ati74962485/q02ump7spehpjg7</link>
      <description></description>
      <language>en-us</language>
      <pubDate>2023-11-23 15:28:36 UTC</pubDate>
      <lastBuildDate>2023-11-23 15:48:34 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url></url>
      </image>
      <item>
         <title>El contexto internacional: Riesgos y amenazas</title>
         <author>ati74962485</author>
         <link>https://padlet.com/ati74962485/q02ump7spehpjg7/wish/2800845342</link>
         <description><![CDATA[<p>• Grandes empresas de auditoría internacionales se han visto envueltas por acción</p><p>u omisión en estos escándalos.</p><p>• Se ha reforzado a nivel internacional la exigencia de que las empresas cumplan una serie de procedimientos y prácticas de control, a fin de garantizar la transparencia y veracidad de sus operaciones y manejo financiero.</p><p>• En Perú la SBS ha establecido normativa para el control del riesgo operativo y de</p><p>TI en las empresas financieras (2003)</p>]]></description>
         <enclosure url="" />
         <pubDate>2023-11-23 15:34:15 UTC</pubDate>
         <guid>https://padlet.com/ati74962485/q02ump7spehpjg7/wish/2800845342</guid>
      </item>
      <item>
         <title>El Capital de Información</title>
         <author>ati74962485</author>
         <link>https://padlet.com/ati74962485/q02ump7spehpjg7/wish/2800846664</link>
         <description><![CDATA[<p>El capital de información junto con los demás activos intangibles influyen en el</p><p>desempeño de la empresa al mejorar los procesos internos más importantes en la</p><p>creación de valor para clientes y accionistas</p>]]></description>
         <enclosure url="https://slideplayer.es/slide/1676098/7/images/8/El+Capital+de+Informaci%C3%B3n.jpg" />
         <pubDate>2023-11-23 15:35:33 UTC</pubDate>
         <guid>https://padlet.com/ati74962485/q02ump7spehpjg7/wish/2800846664</guid>
      </item>
      <item>
         <title>Principales Amenazas al Capital de Información</title>
         <author>ati74962485</author>
         <link>https://padlet.com/ati74962485/q02ump7spehpjg7/wish/2800849059</link>
         <description><![CDATA[<p><mark>Divulgación no autorizada de información confidencial.</mark></p><p>• Alteración no autorizada de información.</p><p>• Accesos por proveedores</p><p>• Fraudes por empleados</p><p>• Espionaje por competidores</p><p>• Violación de derechos de propiedad</p><p>• Gestión deficiente de la tecnología</p><p><br/></p><p><mark>Amenazas de origen natural</mark></p><p>• Terremotos</p><p>• Inundaciones</p><p>• Incendios</p><p><br/></p><p><mark>Amenazas de origen tecnológico</mark></p><p>• Inoperatividad de tecnología</p><p>•Virus, worms, spyware</p><p>• Ataques de hackers.</p><p>• Saturación de servicios</p><p>• Spam</p>]]></description>
         <enclosure url="https://sercaman.es/wp-content/uploads/2016/12/el-poder-del-capital-de-la-informacion.jpg" />
         <pubDate>2023-11-23 15:37:59 UTC</pubDate>
         <guid>https://padlet.com/ati74962485/q02ump7spehpjg7/wish/2800849059</guid>
      </item>
      <item>
         <title>Definición de Auditoría</title>
         <author>ati74962485</author>
         <link>https://padlet.com/ati74962485/q02ump7spehpjg7/wish/2800850011</link>
         <description><![CDATA[<p>Auditoría es la actividad consistente en la emisión de una opinión profesional sobre si el objeto sometido a análisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que le han sido prescritas.</p>]]></description>
         <enclosure url="" />
         <pubDate>2023-11-23 15:38:54 UTC</pubDate>
         <guid>https://padlet.com/ati74962485/q02ump7spehpjg7/wish/2800850011</guid>
      </item>
      <item>
         <title>Clases de Auditoría</title>
         <author>ati74962485</author>
         <link>https://padlet.com/ati74962485/q02ump7spehpjg7/wish/2800850740</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1660282640/6d1c8301df99338af279961aa710df59/Captura.JPG" />
         <pubDate>2023-11-23 15:39:38 UTC</pubDate>
         <guid>https://padlet.com/ati74962485/q02ump7spehpjg7/wish/2800850740</guid>
      </item>
      <item>
         <title>Procedimientos de Auditoría</title>
         <author>ati74962485</author>
         <link>https://padlet.com/ati74962485/q02ump7spehpjg7/wish/2800852230</link>
         <description><![CDATA[<p>• La opinión expresada en una auditoría se fundamenta en el</p><p>cumplimiento de procedimientos específicos que deben proporcionar.</p><p>una seguridad razonable de lo que se afirma</p><p>• Existen auditorías altamente reglamentadas (las financieras) donde es obligatorio aplicar Normas Técnicas y procedimientos detallados.</p><p>• En general, una auditoría debe cumplir:</p><p> El trabajo debe ser planificado y supervisado adecuadamente</p><p> Se estudiará y evaluará el sistema de control interno</p><p> Se obtendrá evidencia suficiente y adecuada</p><p> La evidencia debe colectarse en los documentos de trabajo del auditor. Como justificación y soporte del trabajo y de la opinión emitida.</p>]]></description>
         <enclosure url="https://safetyculture.com/wp-content/media/2022/09/Tipos-de-procedimientos-de-auditoria.png" />
         <pubDate>2023-11-23 15:41:21 UTC</pubDate>
         <guid>https://padlet.com/ati74962485/q02ump7spehpjg7/wish/2800852230</guid>
      </item>
      <item>
         <title>Necesidad de la Auditoría de Sistemas</title>
         <author>ati74962485</author>
         <link>https://padlet.com/ati74962485/q02ump7spehpjg7/wish/2800854199</link>
         <description><![CDATA[<p>• Hoy día, el procesamiento automatizado de la información a través de las computadoras, es indispensable en las empresas.</p><p>• El alto desarrollo tecnológico y la intensa competencia entre las empresas las hace cada vez más dependientes de los sistemas.</p><p>• La información y, en general, todos los activos tecnológicos son los recursos o activos más importantes de una empresa.</p><p>• La información procesada es utilizada para tomar decisiones operativas, tácticas y estratégicas.</p><p>• La información debe ser preservada de cualquier mal uso que afecte su integridad, privacidad o disponibilidad.</p><p>• Las fallas o el mal uso de los sistemas puede afectar grandemente a la sociedad (empresas y personas): mala asignación de recursos, fraudes, pérdida de privacidad, etc.</p>]]></description>
         <enclosure url="https://www.iseade.edu.sv/images/articles/cpc/articulos/auditoria2.jpg" />
         <pubDate>2023-11-23 15:43:17 UTC</pubDate>
         <guid>https://padlet.com/ati74962485/q02ump7spehpjg7/wish/2800854199</guid>
      </item>
      <item>
         <title>Objetivos de la Auditoría de Sistemas</title>
         <author>ati74962485</author>
         <link>https://padlet.com/ati74962485/q02ump7spehpjg7/wish/2800857092</link>
         <description><![CDATA[<p><mark>Protección de activos</mark></p><p>Hardware, software, instalaciones, personas (conocimiento), archivos de datos, documentación de sistemas, formularios oficiales, suministros.</p><p><strong>Riesgos:</strong> daños físico, robo, uso indebido, etc.</p><p><mark>Integridad de datos</mark></p><p>Mantener atributos de los datos: deben ser completos, veraces, confiables.</p><p><strong>Riesgos:</strong> incertidumbre sobre las operaciones de la empresa, pérdida de competitividad.</p><p><mark>Efectividad de sistemas</mark></p><p>Los sistemas deben cumplir/atender los objetivos/necesidades para los que fueron implementados.</p><p><strong>Riesgos</strong>: sistemas incompletos, no funcionales, complicados, costosos.</p><p><mark>Eficiencia de Sistemas</mark></p><p>Un sistema eficiente utiliza la menor cantidad posible de recursos para alcanzar sus objetivos: capacidad de procesamiento, software de base,</p><p>dispositivos de entrada/salida, operación del sistema, etc.</p>]]></description>
         <enclosure url="" />
         <pubDate>2023-11-23 15:46:22 UTC</pubDate>
         <guid>https://padlet.com/ati74962485/q02ump7spehpjg7/wish/2800857092</guid>
      </item>
      <item>
         <title>La Auditoría y el control interno</title>
         <author>ati74962485</author>
         <link>https://padlet.com/ati74962485/q02ump7spehpjg7/wish/2800857989</link>
         <description><![CDATA[<p>Para cumplir los objetivos de protección de activos, integridad de datos, efectividad y eficiencia de sistemas, se requiere que la organización establezca un sistema de control interno (procesos y actividades) cuyos principales elementos son:</p><p> Separación de actividades.</p><p> Delegación de autoridad y responsabilidad.</p><p> Personal competente y confiable</p><p> Sistema de autorizaciones.</p><p> Adecuados mecanismos de documentación y registro de actividades.</p><p> Control físico sobre activos y registros.</p><p> Adecuada supervisión</p><p> Revisiones independientes de resultados.</p><p> Verificación periódica de exactitud de la información contra los registros físicos.</p>]]></description>
         <enclosure url="" />
         <pubDate>2023-11-23 15:47:26 UTC</pubDate>
         <guid>https://padlet.com/ati74962485/q02ump7spehpjg7/wish/2800857989</guid>
      </item>
      <item>
         <title></title>
         <author>ati74962485</author>
         <link>https://padlet.com/ati74962485/q02ump7spehpjg7/wish/2800858937</link>
         <description><![CDATA[<p><mark>COBIT</mark></p><p> Control Objetives for Information and Related Tecnologies es un marco metodológico de buenas prácticas para la administración de las tecnologías de la información. Fue desarrollado por ISACA e ITGI en 1996 y ya se encuentra en su cuarta versión (2005)</p><p> COBIT provee a los Gerentes, auditores y usuarios de TI de un conjunto de métricas, indicadores, procesos y mejores prácticas generalmente aceptados como ayuda para alcanzar el mayor beneficio posible del uso de las TI, asegurar que estas apoyen los objetivos y estrategias de la</p><p>organización y que cuenten con un marco apropiado de control.</p><p><br/></p><p><mark>ISACA</mark></p><p> Information System Audit and Control Asociation (ISACA) es una asociación internacional de profesionales relacionados a las tareas de auditoría de TI.</p><p> Se fundó en 1967, cuando un conjunto de profesionales reconoció que debido a la criticidad de la función de auditoría de sistemas en las organizaciones requería una fuente centralizada de información, guías de trabajo y estándares. Tiene más de 50,000 miembros en 140 países.</p><p> ISACA provee una serie de estándares, guías y procedimientos que deben seguirse para realizar auditorías de sistemas.</p><p> ISACA provee dos certificaciones internacionales a los profesionales que cumplen los requisitos que establece:</p><p>• CISA: Certified Information Systems Auditor</p><p>• CISM: Certified Information Security Manager</p>]]></description>
         <enclosure url="" />
         <pubDate>2023-11-23 15:48:34 UTC</pubDate>
         <guid>https://padlet.com/ati74962485/q02ump7spehpjg7/wish/2800858937</guid>
      </item>
   </channel>
</rss>
