Seguridad y control de los Sistemas de información
Mapa mental de los Fundamentos en la auditoria informática
CUESTIONARIO
1
1.
¿Cómo se le denomina al grupo del que forman parte
las organizaciones informáticas?
R= Management.
2.
¿De dónde proviene la palabra Auditoría?
R= del latín auditorius.
3.
¿Con que sentido nace la Auditoría?
R=Su función inicial es estrictamente
económico y financiero.
4.
¿Cómo se denominan los cuestionarios en los que se
somete el auditor?
R=CheckList.
5.
Indique el concepto de Auditoría Informática
R= Es el proceso de recoger, agrupar
y evaluar evidencias para determinar si un Sistema de Información salvaguarda el
activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente
los fines de la organización y utiliza eficientemente los recursos.
6.
¿Cuáles son los objetivos de la AI?
R= 1- El control de la función
informática.
2- El análisis de la eficiencia de los
Sistemas Informáticos.
3- La verificación del cumplimiento de la
Normativa en este ámbito.
4- La revisión de la eficaz gestión de
los recursos informáticos.
7.
¿Para qué sirve la AI?
R= Sirve para mejorar ciertas
características en la empresa como:
1- Eficiencia.
2- Eficacia.
3- Rentabilidad.
4- Seguridad.
8.
Indique las clasificaciones de Auditorias y
explique brevemente cada una
R= Auditoria externa: Es realizada
por personas afines a la empresa auditada.
Auditoria interna: Es la realizada
con recursos materiales y personas que pertenecen a la empresa auditada.
9.
¿Cuándo se aconseja recurrir a la auditoria
Externa?
R=Se aconseja que se le realicen auditorías
externas como para tener
una visión desde afuera de la empresa.
10. Indique los síntomas de necesidad
de Auditoría Informática y diga a que se refieren cada uno
R= Síntomas de descoordinación y desorganización: Puede ocurrir con
algún cambio masivo de personal, o en una reestructuración fallida de alguna área
o en la modificación de alguna Norma importante.
Síntomas de mala imagen e insatisfacción de los
usuarios: No se
cumplen en todos los casos los plazos de entrega de resultados periódicos.
Pequeñas desviaciones pueden causar importantes desajustes en la actividad del
usuario, en especial en los resultados de Aplicaciones críticas y sensibles.
Síntomas de debilidades económico-financiero: Costes y plazos de nuevos
proyectos (deben auditarse simultáneamente a Desarrollo de Proyectos y al
órgano que realizó la petición).
Síntomas
de Inseguridad: Evaluación de nivel de riesgos: Continuidad
del Servicio. Es un concepto aún más
importante que la
Seguridad.
INFOGRAFÍA
Auditoria al equipo de computo.
Para poder realizar una auditoria a los
equipos de computo de deben de tener varios aspectos en cuenta, estos puntos a continuación
son;
Economía y factibilidad del posible proyecto
de inversión, para la solución de los requerimientos planteados por la entidad.
Evaluar su efectividad de acuerdo a las metas
y objetivos previamente planeados.
Objetivos de la revisión.
Que los recursos y el capital sean efectivas y
eficientemente aplicados
Que se cumpla con las políticas y
procedimientos establecidos por la institución
A partir del análisis y definición de los
requerimientos, se exploran las alternativas de solución, realizando estudios
de factibilidad que comprendan:
·
Factibilidad Económica (estudio
costo – beneficio)
o
Adquisición
o
Capacitación
o
Mantenimiento
o
Otros gastos
·
Factibilidad Operativa
o
Capacidad de procesamiento de
información.
o
Posibilidad de ampliación de sus
capacidades.
·
Factibilidad Tecnológica
o
Verificar las restricciones que se
tengan para operar a toda su capacidad el equipo
o
En ocasiones para esto se obliga a
adquirir algún dispositivo especial
Aspectos de las adquisiciones.
·
Determinación del presupuesto
·
Consideraciones financieras
·
Requisitos de la aplicación /
prioridades
·
Selección de posibles proveedores
·
Petición formal de propuestas
·
Demostraciones
·
Referencias / pruebas
·
Características de las licencias
de uso de Software
·
Comparación de propuestas y
evaluación de riesgos
·
Planificación del local
(instalaciones)
·
Plan de Instalación
·
Planificación de la conversión
·
Plan de implantación
Comentarios
Publicar un comentario