Professional Documents
Culture Documents
Depto. de Informática, Facultad de Ciencias Exactas Químicas y Naturales. Universidad Nacional de Misiones.
Laboratorio de Sistemas Inteligentes. Facultad de Ingeniería. Universidad de Buenos Aires.
Departamento de Lenguajes y Ciencias de la Computación, Universidad de Málaga.
hdkuna@unam.edu.ar, rgarciamar@fi.uba.ar
CONTEXTO 1. INTRODUCCION
1.1 Auditoria de Sistemas
Está línea de investigación se articula con los
proyectos UBACyT 2008-2010-I012 “Aplicaciones El actual estado de desarrollo de los sistemas de
de Explotación de Información Basada en Sistemas información hace que los mismos sean más
Inteligentes” y el “Programa de Investigación en complejos, integrados y relacionados. La
Computación” de la Facultad de Ciencias Exactas administración efectiva de la Tecnología de la
Químicas y Naturales de la Universidad Nacional de Información (TI) es un elemento crítico para la
Misiones; y con las líneas del Doctorado en supervivencia y el éxito de las empresas, varias son
Ingeniería de Sistemas y Computación que funciona las razones que producen esta criticidad, son por
en el marco del convenio entre la Universidad ejemplo, la dependencia que tienen las
Nacional del Nordeste y la Universidad de Málaga. organizaciones de la información para su
funcionamiento, el nivel de inversión que tienen en
el área de TI, la potencialidad que tiene la TI para
RESUMEN transformar las organizaciones, los riesgos y
amenazas que en la actualidad tiene la información,
La información se ha convertido, en la columna la economía globalizada que exige un alto nivel de
vertebral de las organizaciones, la aplicación de competitividad, entre otras. Existe una relación cada
distintas técnicas, métodos y herramientas para vez más fuerte entre los objetivos estratégicos de
garantizar mediante un proceso formal de Auditoría, una empresa y la TI, se debe implementar un sistema
la calidad y seguridad de la información es una tarea adecuado de control interno que permita proteger
de significativa importancia. todos los elementos relacionados con la TI, el
En la actualidad no se encuentran procedimientos personal, las instalaciones, la tecnología, los
formales especialmente diseñados para aplicar sistemas de aplicación y los datos.
técnicas de explotación de información en la Esto hace que sea cada vez más necesario en todas
Auditoría de Sistemas en general y a la búsqueda de las organizaciones y no sólo en las grandes, el
datos con ruido, inconsistentes y faltantes, garantizar el cumplimiento de las normas y
aplicándose en algunos casos métodologías procedimientos establecidos para el manejo de las
diseñadas con otros objetivos como SEMMA o políticas relacionadas con la Tecnología de la
CRISP que no contemplan la especificidad de los Información. Existe una creciente necesidad de
objetivos que se persiguen, en otros casos no se garantizar la seguridad y calidad de los servicios que
aplica una metodología, esta situación provoca una se brindan dentro de una empresa en relación con la
disminución en la calidad del proceso de Auditoría TI. Son muchos los riesgos que amenazan los
de Sistemas. recursos relacionados con la TI, por ejemplo,
Este proyecto busca establecer una taxonomía accesos indebidos a las bases de datos, falsificación
relacionada con la calidad de los datos, analizando de información para terceros, incumplimiento de
los procesos de explotación de información que leyes y regulaciones, fraudes, virus, destrucción de
mejor aplican a la identificación de patrones de soportes documentales, acceso clandestinos a redes,
pistas de auditoria, se explorarán esas procesos entre otros.
analizando las ventajas y desventajas de cada una de La Auditoria de Sistemas es la evaluación
ellos. sistemática de todos los aspectos relacionados con la
Tecnología de la Información, uno de sus objetivos
Palabras clave: procesos de explotación de es proteger los activos que tienen las empresas y
información, auditoria de sistemas, pistas de organizaciones, la información en este mundo
auditoria. globalizado es uno de los principales activos a
resguardar. La detección de ruidos, inconsistencias o
Proceedings XI Workshop de Investigadores en Ciencias de la Computación
Pág. 236-238. ISBN 978-950-605-570-7