INDICE: La función informática en la empresa. La funciónde auditoría en la empresa.La informática y la auditoría. Auditoría informática. Auditoría informática en el áreade la planificación. Auditoría informática en el área de organización y administración.Auditoría informática en el área de construcción de sistemas. Auditoría informática enel área de explotación. Auditoríainformática del entorno operativo hardware. Auditoría informática del entorno operativo software.
Este libro aborda tanto los aspectos técnicos como los jurídicos con una elevada claridad expositiva y un notable equilibrio entre teoría y práctica, poniendo al alcance de los lectores una gran experiencia temática. Esta obra es de gran interés para directivos de empresas, directores de departamentos de Recursos Humanos, profesionales del Derecho, Informáticos y especialistas en seguridad, que encontrarán en ella una gran ayuda a la hora de tener que afrontar lacontratación del outsourcing informático, situación la mayoría de las veces muy delicada.
Disciplinas como la Criptografía y la Seguridad en Redes disponen de herramientas y protocolos adecuados para la construcción de aplicaciones distribuidas seguras y fiables, aunque necesitan adaptarse a los escenarios exigidos por las nuevas tecnologías: tarjetas inteligentes, e-mail, etc. El objetivo de este libro es el de ofrecer una panorámica general de los problemas y desafíos que pueden plantearse en este campo y de las técnicas y protocolos desarrollados para abordarlos.
En la actualidad nadie duda que la información se ha convertido en uno de los activos principales de las empresas, representando las tecnologías y los sistemas relacionados con la información su principal ventaja estratégica. Las organizaciones invierten enormes cantidades de dinero y tiempo en la creación de sistemas de información y en la adquisición y desarrollo de tecnologías que les ofrezcan la mayor productividad y calidad posibles. Es por eso que los temas relativos a la auditoría de las tecnologías y los sistemas de información (TSI) cobran cada vez más relevancia a nivel mundial. Esta obra presenta de forma clara y precisa los conceptos fundamentales sobre control interno y auditoría de TSI, ofrece un tratamiento sistemático de las técnicas y métodos del auditor informático, aborda los aspectos organizativos, jurídicos y deontológicos asociados a la auditoría de TSI, expone en profundidad las principales áreas de la auditoría de TSI: física, seguridad, explotación, bases de datos, redes, técnica de sistemas, dirección, aplicaciones, etc.; y proporciona pautas y experiencias que ayuden al auditor en sus tareas. Colaboran en el libro más de veinte ...
Los avances tecnológicos han propiciado la aparición de nuevas palabras, la mayor parte de ellas anglicismos, que es preciso conocer para poder manejarnos simplemente en el mundo que nos ha tocado vivir. Otras veces no son nuevas palabras, sino algunas ya existentes pero a las que se cambia de significado, lo cual muchas veces dificulta aún más su comprensión. Las leyes que regulan estos nuevos hechos suelen incluir un artículo o un anexo en los que se incorporan las definiciones de una serie de palabras que son usadas en la misma ley y cuyo alcance sólo repercute en ésta. De ahí la importancia que tiene que las conozcamos. En este vocabulario español actualizado, los autores han incluido las palabras que contienen en su articulado las principales leyes españolas y directivas comunitarias de Derechos de las Tecnologías de la Información y las Comunicaciones, para un mejor conocimiento de aquéllas. Asimismo se acompaña una amplia bibliografía sobre las Tecnologías de la Información y las Comunicaciones, abarcando no sólo obras individuales, sino también obras conjuntas y ponencias publicadas, pudiéndose conocer la mayor parte de los trabajos realizados sobre la ...
The authors offer a guides metodológica basic for the design, development and management of projects, that tambien contemplates inside extensive one more perspective to the machinery, the communications, the data storage devices, the procedures of work and the human resources of the organizations that utilizes the programario.
En esta segunda edición se ha mantenido la estructura de la edición anterior (Manual de dictámenes y peritajes informáticos, 1995), si bien la revisión y actualización han sido muy importantes incorporando al mismo los casos prácticos de un nuevo perito: José Luis Lucero Manresa, que con gran experiencia y conocimientos enriquece sin duda esta nueva edición. En los años transcurridos desde la publicación del libro, año 1995, y el presente, en el que se ha entrado en un nuevo milenio, las Tecnologías de la Información han experimentado un gran avance y a la vez el legislador ha trabajado para que éstas, como objeto del derecho, sean contempladas debidamente en el ordenamiento jurídico. Así, podemos ver que en pocas materias de este dominio tecnológico se ha dejado de legislar. Por ello, más que ante la segunda edición de un libro nos encontramos ante uno nuevo en el que todos los autores tratan de dejar lo mejor de ellos mismos para tratar de ayudar a los que empiezan este interesante trabajo que es el Peritaje informático. También los autores han considerado que dadas las modificaciones que se viene sufriendo en la legislación era mejor no incorporar a la...
Libro especializado que se ajusta al desarrollo de la cualificación profesional y adquisición de certificados de profesionalidad. Manual imprescindible para la formación y la capacitación, que se basa en los principios de la cualificación y dinamización del conocimiento, como premisas para la mejora de la empleabilidad y eficacia para el desempeño del trabajo.
CONTENIDO: Elementos fundamentales en el estudio de la auditoría - Normas ético-morales que regulan la actuación del auditor - Control interno - Control interno informático - Metodología para realizar auditorías de sistemas computacionales - Papeles de trabajo para la auditoría de sistemas computacionales - Informes de auditoría de sistemas computacionales - Instrumentos de recopilación de información aplicables en una auditoría de sistemas computacionales - Técnicas de evaluación aplicables en una auditoría de sistemas computacionales - Propuesta de puntos que se deben evaluar en una auditoría de sistemas computacionales.
Esta formación tiene como objetivo fundamental capacitar a auditores y formar a personal técnico de organizaciones, que tengan interés en garantizar su seguridad, en los mecanismos empleados para identificar incidencias de seguridad en los sistemas TIC, así como proporcionar medidas para paliar o disminuir el riesgo. Todo esto se verá desde una visión actualizada, con vectores de ataques que están sufriendo las organizaciones en el día a día de su actividad y aplicando aquellas soluciones que vayan alineadas con el negocio, minimicen el coste de impacto en su implantación y ofrezcan garantías de continuidad de las mismas. El curso de ciberseguridad de Leonardo tiene un formato completo para explicar lo que es el hacking ético, las amenazas que existen en el mundo digital y las técnicas que los usuarios maliciosos pueden utilizar para llevar a cabo delitos en la red. La temática es realmente completa y de fácil comprensión. Leonardo dispone de fuertes conocimientos en la materia y experiencia en el arte del hacking ético, por lo que es un formador que dará el máximo al curso.
Este texto ha sido confeccionado para estudiantes de las carreras de Licenciatura en Economia y Licenciatura en Contabilidad y Finanzas. Se confecciona de una guia de seguridad informatica y esta indiscutiblemente muy ligada a lo que es la gestion de la calidad, la prevencion de riesgo, la corrupcion e ilegalidades. Con la aplicacion de esta guia, se obtendria un mayor nivel de eficacia en este proceso, ya que se evaluaria no solo el cumplimiento o no de las politicas de seguridad informatica, sino que podria evaluar la objetividad de esas politicas, contribuiria en la aplicacion correcta de las actividades propias de este tipo de auditoria y serviria de orientacion y conocimientos a los auditores internos de calidad. Actualmente se hace imprescindible para la actividad de auditoria y de informatica contar con una guia basada en las normas de calidad."
La información: recurso básico de la gestión empresarial. Las redes de comunicaciones. Sistemas de información para la gestión de empresas. Las arquitecturas de las tecnologías de la información. El papel de la tecnología de la información en la gestión del cambio.
Actualmente la informática y en especial la información es uno de los activos principales de las organizaciones y empresas, existen diferentes tipos de amenazas que atentan contra el buen funcionamiento de estos entes, como los virus, los malware, cibercriminales, spyware y un sinnúmero de amenazas existentes, diariamente se utilizan diferentes equipos en especial móviles que están conectados a internet, la mayor fuente de amenazas para la seguridad.
Ofrece una propuesta metodológica para medir la eficiencia en cada una de las acciones dirigidas al cumplimiento de un programa de prestación de servicios para la salud. Presenta una confluencia de actividades -ponderables en función de parámetros de calidad- en las que está comprometido el esfuerzo del conjunto, auxiliares, técnicos y especialistas, quienes buscan como único objetivo la preservación y recuperación de la salud de los usuarios de la institución a la cual pertenecen.
Este libro proporciona a los lectores una panorámica actual y completa sobre la auditoría informática. La obra está dividida en cuatro partes, y en ella se exponen: los conceptos fundamentales y el control interno, las metodologías más importantes, el informe, la organización del departamento, el marco jurídico, ladeontología del auditor informático; y las principales áreas de la auditoría informática: auditoría física, ofimática, dirección, explotación, desarrollo, mantenimiento, bases de datos, técnica de sistemas, calidad, seguridad, redes, aplicaciones, sistemas EIS/DSS y las aplicaciones de simulación, la auditoría de los entornos informáticos desde el punto de vista jurídico, consideraciones sobre la aplicación a diversos sectores (bancario, transportes, Administración Pública y PYMES), un capítulo dedicado a la relación entre el peritaje y la auditoría y un análisis sobre el contrato de auditoría imformática.
Asegurar la seguridad de sus sistemas de información e infraestructuras de TI (auditoría de TI y auditoría interna) Esta edición se ha actualizado para cubrir prácticamente todas las áreas de sistemas de información e infraestructura de TI. " Auditoría de sus sistemas de información e infraestructura de TI: Programas de Auditoría prácticos / Listas de control para Auditor Interno s," sirve como un manual de referencia para auditores de TI y otros profesionales de control de TI sobre cómo utilizar las técnicas y programas de auditoría de TI para proporcionar garantías sobre la seguridad de los sistemas de información empresarial e infraestructura de TI. Se incluyen nuevos capítulos sobre seguridad de red perimetral, seguridad de base de datos e infraestructura virtualizada. El libro describe las prácticas líderes en auditoría interna y cómo la función de auditoría interna / auditoría de TI puede satisfacer de manera efectiva las expectativas de las partes interesadas y agregar valor a la empresa mientras mantiene su independencia. Los detalles sobre cómo realizar auditorías específicas de los procesos, servicios, sistemas o infraestructuras de TI se...
Como saber si no existe robo de informacion en mi Organizacion, si todos los procesos se ejecutan a cabalidad? Es una interrogante que muchos altos directivos y jefes de tecnologia se preguntan a diario, sin tener clara la idea de como se debe proceder. Un plan de Auditoria Informatica permite determinar las fallas en procesos de seguridad e inconsistencias de sistemas informaticos, y haciendo uso de Cobit 4.1 como un estandar mundialmente conocido, se facilitan las pautas y guias necesarias para desarrollar una correcta Auditoria de Sistemas."
La Contabilidad es el lenguaje de la economía y los negocios, pero en los últimos años se ha convertido en algo mucho más trascendente, ya que actúa como intermediaria entre los agentes económicos, incidiendo en la redistribución de la riqueza y en la asignación de recursos. Tal es la trascendencia alcanzada por la información contable en el proceso de toma de decisiones a todos los niveles que se ha producido un fenómeno de esfuerzo, no sólo para mejorar la calidad de la información, sino de que dicha información sea globalmente comparable a nivel internacional, al menos en los mercados financieros. La presente obra muestra al lector el significado de cada uno de los términos utilizados en el ámbito de la Contabilidad atendiendo a todas sus parcelas. La mayoría de las definiciones son cortas y concisas. El objetivo es que el lector conozca el significado exacto de aquello en lo que se tiene que basar para tomar sus decisiones. Se trata de una obra de consulta, tanto para estudiantes y profesionales del mundo de la economía y los negocios, como para el público en general, independientemente de su ámbito profesional. Una disciplina cada vez más compleja y al...
Permite conocer a fondo, de forma amena, desde la doble perspectiva teórica y práctica, los fundamentos y los aspectos más relevantes y apasionantes de la Seguridad de la Información. La Seguridad de la Información abarca la protección tanto de los Sistemas de Información como de las Redes y de los Computadores. Se trata de un continuo desafío, ya que más que un problema tecnológico, constituye hoy en día un elemento clave que posibilita los negocios y permite que las organizaciones puedan llevar a cabo sus objetivos corporativos. Aunque controlar y dominar los secretos de la Seguridad de la Información puede parecer reservado sólo a unos pocos, el objetivo de este libro es proporcionar un referente actual de las cuestiones clave desde la perspectiva teórica-práctica de este fascinante mundo. No sólo se busca la asimilación de la teoría a través de ejemplos sino que se implica al lector en una dinámica rica en actividades y retos, tanto cualitativos, cuantitativos como de representación gráfica.
Estamos verdaderamente ante una segunda edición o ante una obra nueva?. De laprimera edición han sido eliminados algunos capítulos; otros cuya actualidad resulta patente, han sido incorporados; y otros, los referidos específicamenteal Reglamento de Medidas de Seguridad, han sido tratados con mayor profundidad. Consideramos que esta obra es una nueva y buena aportación de los autores aeste difícil pero apasionante mundo del Derecho de las Tecnologías de la Información y las Comunicaciones. Con un estilo sobrio, claro y sencillo, los autores ponen en conocimiento de los lectores una serie de temas actuales que todoslos juristas, informáticos, gestores públicos, gerentes y, en general, profesionales que tienen algo que ver con el mundo de la información deben conocer.Su lectura la consideramos absolutamente necesaria para todos aquellos que ensus organizaciones tienen que acometer la tarea de implantar las medidas de seguridad que regula el Reglamento de Medidas de Seguridad, antes de la LORTAD yhoy en día de la LOPD. Si queremos que la sociedad de la información sea unarealidad, la seguridad quizá sea una de las bazas más importantes que hay quesolucionar. Libros como ...
Una de las pretensiones de esta obra es concienciar a todos los ciudadanos (nosolo a los profesionales) de que es nuestro deber conocer y defender nuestroderecho a la intimidad y a la privacidad. De ahí el carácter sencillo, pero nopor ello menos riguroso, de esta obra.El peligro de la falta de seguridad en nuestros datos personales está en la cantidad de conocimientos que, sin nosotros saberlo, pueden genera sobre nuestravida privada y nuestros hábitos, y que, dependiendo de quién los maneje, podrían llevarnos a situaciones, afortunadamente aún impensables.Esta obra viene a poner un poco más de luz en la complicada trayectoria de esta importante Ley, aunque aún queda mucho por hacer.
La Ley de Protección de Datos de carácter personal obliga a profesionales, autónomos, empresarios individuales, empresas privadas e instituciones y administraciones públicas al establecimiento y cumplimiento de medidas de seguridad en relación con los tratamientos de datos personales, tanto automatizados como no automatizados o manuales, de acuerdo con lo establecido en el reglamento 21 de diciembre de 2007. Este manual eminentemente práctico servirá de guía y modelo tanto a profesionales dedicados a las labores de auditoria de medidas de seguridad como a aquellos responsables internos de las organizaciones que opten por la autoevaluación o auditoría de sus sistemas.