Electiva IV

  Las normas COSO (Comité de Patrocinio de las Iniciativas de Investigación sobre Control Interno) son un marco de trabajo ampliamente utilizado para la gestión de riesgos y el control interno en organizaciones. En el contexto de la auditoría de sistemas, COSO proporciona un enfoque estructurado para evaluar y mejorar los controles internos relacionados con la tecnología de la información.  ¿Cómo se aplican las normas COSO a la auditoría de sistemas? Evaluación de los componentes de COSO: La auditoría de sistemas debe evaluar cómo los componentes de COSO (entorno de control, evaluación de riesgos, actividades de control, información y comunicación, y supervisión) se aplican a los sistemas de información. Identificación de riesgos de TI: El auditor debe identificar los riesgos de TI que pueden afectar la seguridad, integridad y disponibilidad de los sistemas. Evaluación de controles de TI: El auditor debe evaluar la efectividad de los controles ...

  La mejora del desempeño organizacional, basada en el aprendizaje y la innovación, requiere cada vez más de procesos estructurados de gestión de información y conocimientos. Partiendo de estas directrices, el siguiente trabajo tiene como objetivos describir los referentes teóricos sobre la gestión del conocimiento (GC) en su proceso de desarrollo y consolidación; analizar la evolución de las últimas ediciones de las normas de sistemas de gestión de la calidad (serie ISO 9000), en cuanto a la inclusión de elementos de gestión de información, conocimiento, innovación y aprendizaje organizacional. Por último, presenta como propuesta un modelo integrador orientado a la gestión del conocimiento operativo y al control de la información documentada en centros de investigación universitarios.  La Norma ISO 9000  describe los fundamentos de los sistemas de administración de la calidad y especifica la terminología para los sistemas de administración de la calidad .

ISO 27002 es un estándar internacional que establece una serie de directrices y mejores prácticas para los controles de seguridad de la información que son utilizadas por la mayoría de las empresas con el fin de gestionar y mitigar los riesgos para sus activos de información. Se diferencia de la ISO 27001 ya que esta es una norma de apoyo que guía cómo se pueden implementar los controles de seguridad de la información. Dicho estándar cuenta con una estructura dividida en 17 capítulos. Los capítulos iniciales (0-4) ofrecen una introducción, el alcance de la norma, los términos y definiciones relevantes, así como una descripción de la estructura del documento. Los capítulos 5-8 detallan los controles de seguridad de la información, agrupados en controles organizacionales (37), controles de personas (8), controles físicos (14) y controles tecnológicos (34). Finalmente, los anexos A y B proporcionan información adicional sobre el uso de atributos y la correspondencia con ot...

       En el complejo entorno empresarial actual, la información y la tecnología (I&T) son fundamentales para la innovación, el crecimiento y la eficiencia operativa. Para ayudar a las organizaciones a gestionar y gobernar sus activos de I&T de manera efectiva, ISACA (Information Systems Audit and Control Association) ha desarrollado COBIT, un marco de referencia reconocido globalmente , con dos versiones especialmente relevantes, COBIT 5 , y su evolución, COBIT 2019 . Antes de adentrarnos en estas versiones más recientes, es útil entender cómo y por qué surgió este influyente marco.      COBIT no apareció de la noche a la mañana como el extenso marco de gobierno que conocemos hoy. Sus raíces se remontan a principios de la década de 1990, cuando la comunidad de auditoría de sistemas de información identificó la necesidad de contar con un conjunto de controles y objetivos de control estandarizados para los procesos de TI. La primera versión, co...

       Los delitos informáticos y su relación con la criminalidad económica "freddy morales" En los últimos meses se han consolidado las operaciones comerciales virtuales como las transferencias realizadas a través de los monederos digitales, lo que demuestra claramente una transformación sin retorno de nuestra convivencia socioeconómica común. Desde marzo del 2020 hasta la fecha, nos enfrentamos a un nuevo modo de adquisición de activos, pago de servicios e incluso formas de trabajo. Esta “evolución” hacia el mundo informático y virtual ha aportado muchos beneficios. Sin embargo, también ha generado innumerables dificultades. Uno de los problemas más relevantes y significativos son las actividades delictivas cometidas a través de los sistemas informáticos, las cuales han sido debidamente reguladas por nuestro legislador nacional en la Ley 30096, Ley de Delitos Informáticos, modificada por la Ley 30171. El presente artículo abordará los delitos de fraude informático ...

  Artículo 6: Acceso Indebido  "Toda persona que sin la debida autorización o excediendo la que hubiere obtenido, acceda, intercepte, interfiera o use un sistema que utilice tecnologías de información, será penado con prisión de uno a cinco años y multa de diez a cincuenta unidades tributarias."     Este artículo es fundamental en el contexto de las auditorías de sistemas. Un auditor, en el ejercicio de sus funciones, necesita acceder a sistemas y datos. Sin embargo, es crucial que este acceso esté debidamente autorizado por la organización auditada. Si un auditor accede a información o sistemas sin la autorización adecuada o excediendo los permisos otorgados, podría incurrir en este delito. Por otro lado, este artículo también protege a las organizaciones contra accesos no autorizados que una auditoría podría ayudar a identificar. Artículo 7: Sabotaje o Daño a Sistemas  "Todo aquel que con inten...

LEY ORGÁNICA DE CIENCIA TECNOLOGÍA E INNOVACIÓN Artículo 14. “El Plan Científico, Tecnológico y de Innovación Nacional establecerá en forma sistemática y coherente las políticas, objetivos, estrategias y metas, en función de la visión estratégica, incorporando los proyectos, acciones y recursos que se aplicarán para alcanzar los fines establecidos en el Plan de Desarrollo Económico y Social de la Nación, procurando el desarrollo de las capacidades científico- tecnológicas que hagan viable, potencien y aseguren la protección y atención de las necesidades del Pueblo y el desarrollo de la República Bolivariana de Venezuela como un país potencia. El Plan Científico, Tecnológico y de Innovación Nacional deberá surgir de una amplia consulta con todos los actores y sectores que integran el Sistema Nacional de Ciencia, Tecnología e Innovación. El órgano rector en materia de ciencia, tecnología, innovación y sus aplicaciones elaborará y presentará anualmente un informe de evaluación de la ...

     La Ley de Infogobierno en Venezuela, formalmente conocida como Decreto con Rango, Valor y Fuerza de Ley sobre Infogobierno, fue promulgada y publicada en la Gaceta Oficial N° 40.274 el 17 de octubre de 2013. Su objetivo principal es establecer el marco normativo para el uso de las Tecnologías de Información (TI) en el Poder Público y el Poder Popular. Busca transformar la gestión pública a través de la eficiencia, la transparencia, la participación ciudadana y la promoción de la soberanía tecnológica, principalmente mediante el uso prioritario de Software Libre y estándares abiertos en la administración pública venezolana. Las implicaciones de esta ley para el país son significativas, ya que mandata una profunda transformación digital en el sector público. Exige que los entes gubernamentales adopten y utilicen las TI para optimizar sus procesos internos, mejorar la prestación de servicios a los ciudadanos (gobierno electrónico), garantizar la interoperabilidad entre ...