Descripción:

“Si piensas que la tecnología puede solucionar tus problemas de seguridad, está claro que ni entiendes los problemas ni entiendes la tecnología”

    –  Bruce Schneier

Considerando los cambios frecuentes en las operaciones empresariales y más con el uso incremental de la tecnología, se hace más evidente la aplicación de procesos de auditoría informática, de forma tal que se puedan ejecutar procesos de revisión sobre los sistemas de información (SI) y tecnologías de la información (TI) involucradas en las operaciones rutinarias. En este orden, la auditoría informática , ayuda a las empresas a identificar hallazgos, mitigar riesgos e implementar controles adecuados que permitan proteger su información crítica y valiosa.

Considerando lo anterior, la presente REDA pretende integrar teórica con práctica desde las actividades de identificar hallazgos y  mitigar riesgos, de forma tal que el estudiante pueda identificar los fundamentos de auditoría de sistemas, reconocer las necesidades de auditoría en entornos empresariales y documentar las amenazas, vulnerabilidades y riesgos.

Para alcanzar dicho fin, se proponen diferentes actividades que permitan profundizar en este campo y activar la ejecución de actividades para construir una matriz de riesgos en un enfoque de auditoría informática. Se debe tener presente en todo momento que la aplicación de los principios de auditoría, dependen de los marcos normativos que se pretenda evaluar, y al final garanticen la correcta identificación de riesgos según el tipo de alcance a validar.