El Ponti Auditor

A través de los siguientes diagramas y mapas conceptuales, se presentará una introducción a lo que es la normatividad ISO 27000

La metodología MAGERIT es un método desarrollado por  el Consejo Superior de Administración Electrónica, un organismo del Ministerio de Hacienda y Administraciones Públicas de España, éste pretende analizar y gestionar los riesgos presentes en los sistemas de información. Con lo cual da beneficios a los usuarios y da a conocer los riesgos que deben minimizarse para generar confianza. Sus objetivos son: Directos Concienciar a los responsables de las organizaciones de información de la existencia de riesgos y de la necesidad de gestionarlos Ofrecer un método sistemático para analizar los riesgos derivados del uso de tecnologías de la información y comunicaciones (TIC) Ayudar a descubrir y planificar el tratamiento oportuno para mantener los riesgos bajo control 
Indirectos Preparar a la Organización para procesos de evaluación, auditoría, certificación o acreditación, según corresponda en cada caso Elementos   Análisis de Ri...

Fue publicado en 1992 por el Committee Of Sponsoring Organizations y se trata de un estándar que proporciona marcos de orientación del riesgo empresarial, gestión y control interno, el cual provee seguridad razonable hacia la Junta Directiva y la Administración. El control interno es un proceso el cual se establece con el fin de lograr los objetivos de la organización y se define como un procesos integrado a los procesos efectuado por el consejo de la administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar una seguridad razonable para el logro de objetivos de eficiencia y eficacia de las operaciones, cumplimento de las leyes y normas, confiabilidad de la información financiera y de salvaguardia de los recursos. Las ventajas que provee la implementación de éste estándar, son principalmente las siguientes: Priorización de objetivos, riegos claves y controles implantados Cumplimiento de prácticas de...

Para nadie es un secreto que con el paso del tiempo la tecnología se fue convirtiendo en una herramienta de apoyo para realizar actividades cotidianas y quizá uno de los avances que más impacto ha causado en nuestra vida, es el computador. Sin embargo, a pesar del uso constante del ordenador, usualmente no sabemos de qué elementos se compone el computador. Básicamente, la composición se trata de un equilibrio entre Hardware y Software. El primero, hace referencia a todos lo componentes físicos del computador, es decir, todo lo palpable. Estos a su vez, se dividen en dos tipos: Hardware externo o periférico: Se trata de lo visible a primera vista como el monitor, teclado o mouse; y Hardware interno o componentes: Son las partes internas del equipo como disco duro o la memoria RAM. Por su parte, el segundo comprende el conjunto de instrucciones necesarias para realizar determinadas tareas en el ordenador. Los Software también se dividen en dos ...

CONTRAPARTIDA 431 KHADYD ARCIRIA En el documento se hace referencia a los posibles problemas y/o complicaciones que se pueden presentar en las Pymes al realizar una mala planeación en la implementación y uso de los sistemas de información contable computarizados; estos problemas son muy comunes y a nuestra consideración se evidencian constantemente en personas que no han tenido ningún contacto con los sistemas de información.  Los problemas son: Ciberfobia: Que corresponde a una apatía del usuario frente al SIC GIGO (garbage in, garbage out): Referente a la información que se ingresa manualmente, la cual está susceptible a error. Only Virtual : Es cuando no se encuentra soporte físico de un documento, todo está en el sistema. Information Overload : Se presenta cuando se genera mucha información, que en algunos casos puede que no se procese de manera completa. ·          Paradoja de la pro...

CONTRAPARTIDA 430 KHADYD ARCIRIA Mediante este documento, el docente hace relación a la implementación de un SIC en las empresas, para lo cual se debe hacer un análisis del negocio. Con esto se busca conocer a la entidad y luego de esto se procede a adaptar dicho sistema al negocio y a sus respectivos procesos; haciendo una retroalimentación a las partes encargadas. La implementación del SIC ha generado resultados positivos en cuanto a la relación contable, ya que ha ayudado a que esta cumpla con las cualidades inherentes a la información contable, y la cual ha mejorado como base para la toma de decisiones.  Beneficios de los SIC para las PYME ·          Integración de los diferentes procesos operativos: información contable, ventas, producción, servicios, finanzas, tesorerías y compras ·          Corrección oportuna de errores: resultantes del control ·    ...