Auditora Informtica

Unidad 2 Estndares ISACF

Divisin:
Ciencias Exactas, Ingeniera y Tecnologa
Ingeniera en Telemtica

AUDITORA INFORMTICA

Ttulo: Clasificacin de casos

Unidad 2 Estndares ISACF
Nombre del Alumno:

ELOIZA SALINAS MIRELES

(AL12518099)

Nombre del Facilitador:

M.T.I. Edgar Olgun Guzmn

Febrero de 2017
 Auditora Informtica
Unidad 2 Estndares ISACF
Instrucciones:
1. Elabora un reporte donde demuestres la importancia de cdigos
de tica para los profesionales del rea informtica, redes y
telecomunicaciones, al mismo tiempo indica la importancia de
aplicar estndares como medidas de control para la seguridad de
la informacin. Considera el caso de estudio que tu docente te
proporcionar.
2. Explica con base en el cdigo de tica de la ISACF, cmo debera
ser el comportamiento de un auditor informtico ante el
descubrimiento de un caso de Fraude informtico. Argumenta tu
respuesta haciendo referencia a los puntos del cdigo de tica.

3. Guarda y enva tu documento con la nomenclatura

KAIN_U2_A1_XXYZ.

4. Espera la retroalimentacin de tu docente en lnea.

 Auditora Informtica
Unidad 2 Estndares ISACF
1. Importancia de cdigos de tica para los profesionales del rea
informtica, redes y telecomunicaciones
La tica informtica es de gran importancia en nuestras vidas porque nos
permite demostrar nuestra capacidad moral.
Es considerarla como la disciplina que analiza problemas ticos que son
creados por la tecnologa de los ordenadores o tambin los que son
transformados o agravados por la misma, es decir, por las personas que
utilizan los avances de las tecnologas de la informtica.
Importancia de la tica en la informtica
La tica informtica se puede entender desde dos puntos de vista:
Filosfico: problemas ticos en los que estn implicados de forma
significativa ordenadores y redes de ordenadores.
Profesional: tica profesional en la que los profesionales de la informtica
aplican cdigos ticos (deontolgicos) y de buenas prcticas.
Tambin se puede considerar la tica hacker, en contraposicin a la tica
protestante empresarial.
Cualquier persona que utiliza los recursos computacionales o de
comunicacin tiene la responsabilidad de usarlos de manera tica,
profesional y con apego a la ley. Eso significa que los usuarios aceptan estas
condiciones:
o La integridad de los sistemas debe ser respetada.
o La privacidad de los otros usuarios no debe ser violada por
ninguna razn, en ningn momento.
o Los usuarios deben reconocer que ciertos datos pueden ser
confidenciales y manejarlos con todas las precauciones que
merecen.
o Las reglas y reglamentos referentes a los equipos deben ser
respetados.
o Nadie debe tratar de obtener un acceso no autorizado a la
cuenta de otro usuario o a archivos.
o El uso planeado de las cuentas, generalmente actividades de
investigacin, propsitos educativos, debe ser respetado.

Los valores ticos con los que debe contar un ingeniero en

telecomunicaciones son: respeto, honestidad, tolerancia, lealtad y equidad.
La importancia es imperante, ya que como nos dice (Computer Ethics
Institute, s.f.), en sus Diez Mandamientos de tica Computacional:
1. No utilizar los ordenadores para perjudicar a otras personas
2. No interferir en la informacin o trabajo de otra persona
3. No espiar archivos de otros usuarios
4. No robar a travs de un ordenador o dispositivo electrnico
5. No sembrar falsa informacin en archivos de otros usuarios
6. A decir NO a la piratera
 Auditora Informtica
Unidad 2 Estndares ISACF
7. No utilizar los recursos informticos de otras personas para beneficio
propio (No lucrars)
8. No apoderarse de produccin intelectual de otros usuarios
9. Tener una visin de las consecuencias sociales de las aplicaciones
que nacen de nuestro intelecto.
10. Utilizar las TICs de forma ordenada y considerada hacia mis
semejantes, usuarios y colegas

Importancia de aplicar estndares como medidas de control

para la seguridad de la informacin.
Todo procedimiento informtico debe estar apoyado en estndares y/o
normas referentes a tecnologa de informacin para que brinden la
seguridad que la organizacin necesita.
Los estndares de seguridad son una herramienta que apoya la gestin de
la seguridad informtica, ya que los ambientes cada vez ms complejos
requieren de modelos que administren las tecnologas de manera integral,
sin embargo, existen distintos modelos aplicables en la administracin de la
seguridad.

2. Explica con base en el cdigo de tica de la ISACF, cmo

debera ser el comportamiento de un auditor informtico ante
el descubrimiento de un caso de Fraude informtico.
Argumenta tu respuesta haciendo referencia a los puntos del
cdigo de tica.
ISACA establece este Cdigo de tica Profesional para guiar la conducta
profesional y personal de los miembros y/o poseedores de certificaciones de
la asociacin.
Los miembros y los poseedores de certificaciones de ISACA debern:
1. Respaldar la implementacin y promover el cumplimiento con
estndares y procedimientos apropiados del gobierno y gestin
efectiva de los sistemas de informacin y la tecnologa de la
empresa, incluyendo la gestin de auditora, control, seguridad
y riesgos.
2. Llevar a cabo sus labores con objetividad, debida diligencia y
rigor/cuidado profesional, de acuerdo con estndares de la
profesin.
3. Servir en beneficio de las partes interesadas de un modo legal y
honesto y, al mismo tiempo, mantener altos niveles de conducta
y carcter, y no involucrarse en actos que desacrediten su
profesin o a la Asociacin
4. Mantener la privacidad y confidencialidad de la informacin
obtenida en el curso de sus deberes a menos que la divulgacin
sea requerida por una autoridad legal. Dicha informacin no
 Auditora Informtica
Unidad 2 Estndares ISACF
debe ser utilizada para beneficio personal ni revelada a partes
inapropiadas.
5. Mantener la aptitud en sus respectivos campos y asumir slo
aquellas actividades que razonablemente esperen completar
con las habilidades, conocimiento y competencias necesarias
6. Informar los resultados del trabajo realizado a las partes
apropiadas, incluyendo la revelacin de todos los hechos
significativos sobre los cuales tengan conocimiento que, de no
ser divulgados, pueden distorsionar el reporte de los resultados.
7. Respaldar la educacin profesional de las partes interesadas
para que tengan una mejor comprensin del gobierno y la
gestin de los sistemas de informacin y la tecnologa de la
empresa, incluyendo la gestin de la auditora, control,
seguridad y riesgos.

El incumplimiento de este Cdigo de tica Profesional puede acarrear una

investigacin de la conducta de un miembro y/o titular de la certificacin y,
en ltima instancia, medidas disciplinarias.

El auditor deber:

1. Respaldar el cumplimiento de estndares y procedimientos de

gestin adecuada, comprobando que este punto no se cumpli
2. Presentar los datos con objetividad, diligencia y profesionalismo
3. Mantener un alto nivel de conducta, no involucrndose en
hechos que lo desacrediten en su profesin
4. Presentar en forma confidencial la informacin obtenida antes,
durante y despus de identificar la anomala
5. Generar informes y resultados del Fraude informtico que se
haya encontrado, apoyndose o sustentando su reporte con
evidencias.

REFERENCIAS:
ISACA. (2017). Cdigo de tica Profesional de ISACA. 2017, de ISACA Sitio web:
http://m.isaca.org/About-ISACA/History/Espanol/Documents/ISACA-Code-of-
Ethics-Spanish.pdf
Ronald Richard. (2014). Seguridad informtica basado en las normas y estandares
internacionales COBIT e ISO 17799. 2014, de Monografias.com Sitio web:
http://www.monografias.com/trabajos101/seguridad-informatica-basado-
 Auditora Informtica
Unidad 2 Estndares ISACF
normasy-estandares-internacionales-cobit-e-iso-17799/seguridad-informatica-
basado-normasy-estandares-internacionales-cobit-e-iso-17799.shtml
Universidad Nacional Autnoma de Mxico. (2008). Estndares de seguridad en
la informacin. Noviembre 27, 2008, de Entrate en linea Sitio web:
http://www.enterate.unam.mx/Articulos/2005/febrero/seguridad.htm