BLOG AUDITORIA

More documents

Recommendations

Info

CAUSAS PARA EL FRAUDE INFORMÁTICO Ignorancia de riesgos de la revolución informática o indiferencia ante los mismos. Incumplimiento de los controles o son inexistentes. Facilidad para borrar las huellas fraude o delito. Facilidades de accesos y de manipulación. Uso de sistemas informáticos por las organizaciones criminales. Uso de sistemas de información como instrumentos de presión Oportunidad de obtener beneficios económicos en transferencia electrónica de fondos (TEF) Incremento detallado de abusos o técnicas empleadas en el sistema informático. Enseñanza de la informática sin valores éticos a respetar. Falta de separación de las funciones del personal. Informatización de los sistemas de pago. FUENTES DEL FRAUDE INFORMÁTICO Personal de la empresa: directivos, mandos, intermedios, y otros empleados en administración, ventas, fábrica, y almacenes. Personas ajenas a la empresa: Delincuentes comunes, oportunistas, competidores, organizaciones criminales. ELEMENTOS DEL FRAUDE INFORMÁTICO Estos de componen de cuatro elementos: El acceso directo o indirecto a los archivos Las posibilidades de ocultación Tener los conocimientos suficientes para cometer el fraude y ocultarlo Tener el tiempo disponible para preparar el fraude Motivación para el fraude son: La necesidad de disponer de más recursos económicos La necesidad psicológica racionalizada (desafío del sistema, venganza, vanidad La naturaleza del crimen o del fraude involucra un conocimiento tecnológico que va intrínseco con esta generación electrónica, donde las habilidades del agente superan el conocimiento informático que nuestras autoridades no tienen, además las ganancias obtenidas a través de estas acciones son mucho más atractivas que cualquier otro trabajo, que ha tenido una connotación a nivel internacional, que se constituye una problemática a nivel mundial
Métodos de fraudes informáticos A la fecha es importante establecer que hay diferentes delitos que se presentan con el avance de la tecnología, ya que, al aportar diferentes disposiciones para manejar dinero, recursos, información importante y confidencial, es evidente que las personas indeseables se aprovechan de esta situación para cometer delitos; los siguientes grupos corresponden a los delitos que se presentan a nivel informático en la actualidad: Delitos contra la confidencialidad, la integridad, y la disponibilidad de los datos Muchos de los fraudes pueden ser cuando se ingresa la información, cuando sale y en la transición de los mismos, algunos son difíciles de identificar ya que es pueden ser de los más comunes, como la sustracción de datos, cuando el trabajo en cómputo se vuelve muy mecánico, puede servir de fuete para diferentes fraudes, ya que se sustrae y no es posible identificar como se obtuvo porque ya hay procesos preestablecidos que no permiten identificar la falla. Control informático Sirve como herramienta para mantener un control total sobre las actividades programadas de los sistemas informáticos de cada organización, basados en las normas legales, en la decisión de la gerencia y del mismo departamento de sistemas. y sistemas informáticos (acceso, interceptación, Interferencia ilícitos) Delitos informáticos (fraudes y falsificaciones) Delitos con el contenido (pornografía infantil, difusión y promoción de contenido ilícito) Delitos con infracciones de la propiedad intelectual y derechos afines (plagio, piratería informática, insultos, amenazas, etc.) Por medio de los avances tecnológicos los fraudes de uso comercial se al vuelto más comunes, como emitir facturas de venta falsas, los virus informáticos que se descargan o se instalan en los computadores también sirven de fuente para sabotear, y robar información importante, principalmente creados por hackers o piratas informáticos que tienen como objetivo, robar y extraer documentos e información en muchos casos confidencial y monetaria. Este control permite establecer si se cumple con los requisitos, si se cuenta con un buen equipo de cómputo y si las actividades operativas que requieren un sistema informático son realizadas a cabalidad y que, a su vez, esta proporcione información confiable y fidedigna, además de ello
Page 1 and 2: AUDITORIA DE SISTEMAS RIESGOS Y FRA
Page 3 and 4: Riesgos de Integridad: Este tipo de
Page 5: Instalación de bajo riesgo: Son aq
Page 9 and 10: Procedimientos de acceso y segurida
Page 11: REFERENCIAS Auditoria de sistemas

BLOG AUDITORIA

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?