1. Tipos de Auditoría informática: Dentro de la auditoría informática destacan los siguientes tipos (entre otros): • Auditoría de la gestión: • Auditoría legal del Reglamento de Protección de Datos: • Auditoría de los datos: • Auditoría de las bases de datos: • Auditoría de la seguridad: • Auditoría de la seguridad física: • Auditoría de la seguridad lógica: • Auditoría de las comunicaciones: • Auditoría de la seguridad en producción:
2. DELITOS INFORMÁTICOS
2.1. Los delitos informáticos son aquellas acciones ilegales o no autorizadas que hacen uso de dispositivos electrónicos e internet, a fin de vulnerar los bienes de terceras personas o entidades. Conocidos también con el nombre de delitos cibernéticos o electrónicos, abarcan un amplio espectro de acciones ilegales de diferente naturaleza
2.2. TIPOS DE DELITOS
2.2.1. 1 Ciberbullying El Ciberbullying es el uso de los medios telemáticos (Internet, telefonía móvil y videojuegos online principalmente) para ejercer el acoso psicológico entre iguales.
2.2.2. 2. Grooming El grooming y, en su evolución digital, el online grooming (acoso y abuso sexual online) son formas delictivas de acoso que implican a un adulto que se pone en contacto con un niño, niña o adolescente con el fin de ganarse poco a poco su confianza para luego involucrarle en una actividad sexual
2.2.3. 3. Pharming El pharming es un tipo de ciberdelito en el que el atacante redirige el tráfico web del usuario a un sitio creado y manejado por él, con el fin de extraer datos sensibles como credenciales bancarias. Entre otros
2.2.4. REVELACION ILEGAL DE DATOS . - La persona que, en provecho propio o de un tercero, revele información registrada, contenida en ficheros, archivos, bases de datos o medios semejantes, a través o dirigidas a un sistema electrónico, informático, telemático o de telecomunicaciones; materializando voluntaria e intencionalmente la violación del secreto, la intimidad y la privacidad de las personas
3. La objetividad es un principio fundamental con el que se pretende evitar al máximo la subjetividad y el conflicto de intereses entre el auditado y el auditor.
4. “Los valores del Auditor van desde el principio de independencia hasta la objetividad, integridad profesional, rango de conocimiento, honestidad, cumplimiento, lealtad, imparcialidad, responsabilidad, confiabilidad discreción y confidencialidad” (Mora, 2016)
5. Valores del auditor
6. AUDITORÍA INFORMÁTICA Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.
6.1. TIPOS DE AUDITORIA
6.1.1. AUDITORIA EXTERNA Realizar una evaluación, de manera independiente, a una institución con la cual no se tengan ni empleo ni subordinación, con el fin emitir un dictamen externo sobre la razonabilidad de sus actividades, operaciones y resultados.
6.1.1.1. AUDITORIA INTERNA Hacer una revisión independiente sobre el aspecto contable y las finanzas de las áreas de una empresa, emitiendo un dictamen autónomo. 2. Realizar una evaluación independiente dentro de la institución donde se trabaja, contando con un mayor entendimiento de sus actividades y operaciones, con el fin de ayudar a evaluar la actuación de la gestión administrativa.
6.1.2. AUDITORIA FINANCIERA 1. Realizar una evaluación, de manera independiente, de las operaciones financieras de una institución, a fin de emitir un dictamen sobre la razonabilidad de sus registros, operaciones y resultados financieros.
6.1.3. AUDITORIA ADMINISTRATIVA 1. Realizar una evaluación, de manera independiente, de las actividades, operaciones, estructura organizacional y funciones de una institución, con el fin de emitir un dictamen sobre la razonabilidad de su gestión administrativa
6.1.4. AUDITORIA INTEGRAL Evaluar el cumplimiento de los planes, programas, políticas, normas y lineamientos que regulan las funciones de una institución, así como evaluar las actividades de sus áreas y unidades administrativas, utilizando un enfoque ajeno a la institución.
6.1.5. AUDITORIA DE SISTEMAS Realizar la evaluación de las áreas, actividades y funciones de una empresa, contando con el apoyo de los sistemas computacionales, de los programas especiales para auditoría y de la paquetería que sirve de soporte para el desarrollo de auditorías por medio de la computadora.