Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

DEONTOLOGIA DEL AUDITOR INFORMATICO.

No description
by

Dalia Barreda Sanchez

on 9 April 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of DEONTOLOGIA DEL AUDITOR INFORMATICO.

DEONTOLOGIA DEL AUDITOR INFORMATICO.
Principio de beneficio del auditado
El auditor deberá ver como se puede conseguir la máxima eficiencia y rentabilidad de los medios informáticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y el estudio de las soluciones mas idóneas según los problemas detectados en el sistema informático de esta última, siempre y cuando las soluciones que sea dopten no violen la ley ni los principios éticos de las normas deontológicas.
Principio de calidad
El auditor deberá prestar sus servicios a tenor de las posibilidades de la ciencia y medios a su alcance con absoluta libertad respecto a la utilización de dichos medios y en unas condiciones técnicas adecuadas para el idóneo cumplimiento de su labor.
Principio de cautela

Principio de comportamiento profesional

Principio de concentración en el trabajo
Principio de veracidad
Deontologia
Del griego "debido" + "Tratado"
CODIGOS DEONTOLOGICOS

los cuales reglamentan,de manera estricta o bien a modo de orientación, las cuestiones relativas al"deber", de los miembros de una determinada profesión.
Principio de fortalecimiento y respeto de la profesión

Principio de capacidad
El auditor debe estar plenamente capacitado para la realización de la auditoría encomendada, teniendo en cuenta que, en la mayoría de los casos, dada su especialización, a los auditados en algunos casos les puede ser extremadamente difícil verificar sus recomendaciones y evaluar correctamente la precisión de las mismas.

PRINCIPIOS DEONTOLÓGICOS APLICABLES A LOS AUDITORES INFORMÁTICOS
Principio de confianza
El auditor deberá facilitar e incrementar la confianza del auditado en base a una actuación de transparencia en su actividad profesional sin alardes científico-técnicos que, por su incomprensión puedan restar credibilidad a los resultados obtenidos y a las directrices aconsejadas de actuación
Los primeros códigos deontológicos


Se aplicaron después de la segunda guerra mundial luego de ver las atrocidades que los profesionales de la salud (Médicos principalmente) aplicaban con las personas justificándose en el ejercicio de la investigación, pero que tampoco tenían ningún tipo de regulación ni control, así como durante la guerra fría se comienza a estudiar y aplicar la deontologíaen Europa.
Deben estar en consonancia con los del resto de profesionales y especialmente con los de aquellos cuya actividad presenta mayores relaciones con la de la auditoría, razón por la cual, en equivalencia con los principios deontológicos adoptados por diferentes colegios y asociaciones profesionales de nuestro entorno socio-cultural, y sin animo de exhaustividad, se pueden indicar como básicos, en un orden meramente alfabético y ajeno, por lo tanto, a cualquier ponderación de importancia.
El auditor debe en todo momento ser consciente de que sus recomendaciones deben estar basadas en la experiencia adquirida, evitando que, por un exceso de vanidad, el auditado se embarque en proyectos de futuro fundamentados en simples intuiciones sobre la posible evolución de las nuevas tecnologías de la información. Este debe actuar con un cierto grado de humildad, evitando dar la impresión de estar al corriente de una información privilegiada sobre el estado real de la evolución de los proyectos sobre nuevas tecnologías y ponderar las dudas que le surjan en el transcurso de la auditoría a fin de poner de manifiesto las diferentes posibles líneas de actuación en función de previsiones reales y porcentajes de riesgo calculados de las mismas, debidamente fundamentadas.
El auditor, deberá,en todo momento, actuar conforme a las normas, implícitas o explicitas, de dignidad de la profesión y de corrección en el trato del personal.
El auditor deberá evitar un exceso de trabajo supere sus posibilidades de concentración y precisión en cada una de las tareas a él encomendadas, ya que existe en ocasiones saturación y dispersión de trabajos , esto sucede sino estan controladas y pueden provocar la conclusión de los mismos sin las debidas garantías de seguridad.
Principio de discreción
El auditor deberá en todo momento mantener una cierta discreción en la divulgación de datos aparentemente inocuos, que se le haya puesto de manifiesto durante la ejecución de la auditoría.
Principio de criterio propio



El auditor durante la ejecución de la auditoría deberá actuar con criterio propiono permitir que este subordinado al de otros profesionales, aun de reconocidoprestigio que no coincidan con el mismo.
Principio de economía
El auditor deberá proteger, en la medida de sus conocimientos, los derechos económicos del auditado evitando generar gastos innecesarios en el ejercicio desu actividad
Principio de formación continuada
I
mpone a los auditores el deber y la responsabilidad de mantener una permanente actualización de sus conocimientos y métodos a fin de adecuarlos a las necesidades de la demanda y a las exigencias de la competencia de la oferta.
La defensa de los auditados pasa por el fortalecimiento de la profesión de los auditores informáticos, lo que exige un respeto por el ejercicio, globalmente considerado, de la actividad desarrollada por los mismos y un comportamiento acorde con los requisitos exigibles para el idóneo cumplimiento de la finalidad delas auditorías
Principio de Independencia
Este principio, muy relacionado con el principio de criterio propio, obliga al auditor,tanto si actúa como profesional externo o con dependencia laboral respecto a laempresa en la que deba realizar la auditoría informática, a exigir una totalautonomía e independencia en su trabajo, condición ésta imprescindible parapermitirle actuar libremente según su leal saber y entender.

Principio de la integridad moral
Este principio obligada al auditor a ser honesto, leal y diligente en el desempeño de su misión, a ajustarse a las normas morales, de justicia y probidad y evitar participar voluntaria o inconscientemente, en cualquier acto de corrupción personal o de terceras personas.
Principio de información suficiente
Este principio obliga al auditor a ser plenamente consiente de sus obligaciones de aportar, en forma pormenorizadamente clara, precisa e inteligible para el auditado, información tanto sobre todos y cada uno de los puntos relacionados con la auditoría que puedan tener algún interés para él, como sobre a las conclusiones que ha llegado, e igualmente informarle sobre la actividad desarrollada durante la misma que ha servido de base para llegar a dichas conclusiones.
Principio de la legalidad
En todo momento, el auditor deba evitar utilizar sus conocimientos para facilitar,a los auditados o a terceras personas, la contra versión de la legalidad vigente.En ningún caso consentirá ni colaborará en la desactivación o eliminación de dispositivos de seguridad ni intentará obtener los códigos o claves de acceso a sectores restringidos de información generados para proteger los derechos,obligaciones o intereses de terceros (derecho a la intimidad, secreto profesional, etc.)
Principio de Libre Competencia
La actual economía de mercado exige que el ejercicio de la profesión se realiceen el marco de la libre competencia, siendo rechazables, por tanto, las prácticascolusorias tendientes a impedir o limitar la legítima competencia de otrosprofesionales y las prácticas abusivas consistentes en el aprovechamiento enbeneficio propio, y en contra de los intereses de los auditados, de posicionespredominantes.
Este principio debe incitar al auditor a hacer lo que esté en su mano y sin perjuicio de los intereses de su cliente, para evitar daños sociales como los que pueden producirse en los casos en que, durante la ejecución de la auditoría, descubra alimentos de software dañinos (virus informáticos) que puedan propagarse a otros sistemas informáticos diferentes del auditado. En estos supuestos el auditor deberá advertir, necesariamente en forma genérica, sobre la existencia de dichos virus a fin de que se adopten las medidas sociales informativas pertinentes para su prevención.
Full transcript