Auditoria Informatica Cuestiones De Repaso Cap. 11 Y 12
Páginas: 10 (2346 palabras)
Publicado: 31 de enero de 2013
UNIVERSIDAD AUTONOMA DE QUITO – UNAQ
AUDITORIA INFORMATICA
PROFESOR : Ing. Fernando Andrade ALUMNO FECHA CURSO : Jesús Cisneros Valle : Quito, 16 de septiembre del 2012 : 10ASM
RESPONDER LAS CUESTIONES DE REPASO DE LOS CAPITULOS 11 y 12 DEL LIBRO “AUDITORIA INFORMATICA” Un enfoque práctico.
CAPITULO 11
AUDITORIA DE LA EXPLOTACION Cuestiones de Repaso: 1. Cuáles son los componentes de unSI según el proyecto CobiT? • Datos. En general se consideran datos tanto los estructurados como los no estructurados, las imágenes, los sonidos, etc. • Aplicaciones. Se incluyen las aplicaciones manuales y las informativas • Tecnología. El software y el hardware, los sistemas operativos, los sistemas de gestión, los sistemas de red, etc. • Instalaciones. En ellas se ubican y se mantienen lossistemas de información • Personal. Los conocimientos específicos que ha de tener el personal de los sistemas de información para planificarlos, organizarlos, administrarlos y gestionarlos. 2. Cuál es el fin de la carta de encargo? El fin es recoger o plasmar las responsabilidades de un trabajo de auditoría; además, determinar el alcance del trabajo de auditoría. 3. Cuáles son las fases de laPlanificación de la Auditoría? 1. Planificación estratégica 2. Planificación administrativa 3. Planificación técnica 4. Que categoría se puede distinguir en los controles generales? 1. Controles operativos y de organización
1
UNIVERSIDAD AUTONOMA DE QUITO – UNAQ
2. 3. 4. 5. Controles sobre el desarrollo de programas y su organización Controles sobre los programas y los equipos Controles de accesoControles sobre los procedimientos y los datos
5. Defina “control”. Como se evalúan los controles? • Según COSO control es: Las normas, los procedimientos, las prácticas y las estructuras organizativas diseñadas para proporcionar seguridad razonable de que los objetivos de las empresas se alcanzaran y que los eventos no deseados se preverán, se detectarán y se corregirán. • Para evaluar loscontroles es necesario encontrar evidencia sobre: o La terminación total de todos los procesos. o La separación física y lógica de los programas fuente y objetos y de las bibliotecas de desarrollo, de pruebas y de producción. o La existencia de normas y procedimientos para pasar los programas de una biblioteca a otra. o Las estadísticas de funcionamiento, donde se incluya: Capacidad y utilización delequipo central y de los periféricos, utilización de la memoria, utilización de las telecomunicaciones. o Las normas de nivel de servicios de los proveedores o Los estándares de funcionamiento interno o El mantenimiento y revisión de los diarios de explotación o La realización del mantenimiento periódico de todos los equipos o La evidencia de la rotación de los turnos de los operadores y de lasvacaciones tomadas. 6. Que diferencias existen entre las pruebas sustantivas y las de cumplimiento? Las Pruebas de cumplimiento consisten en comprobar que se están cumpliendo las normas previamente establecidas en los manuales; pero las Pruebas sustantivas son aquellas que se usan cuando no existen manuales o normas establecidas. 7. Cuáles son los tipos de informes de auditoría? • Informe favorable,el sistema auditado es satisfactorio • Informe desfavorable, El sistema auditado tiene múltiples fallas • Informe con salvedades, el sistema auditado es válido pero posee fallas que no lo invalidan • Informe de denegación de opinión, El auditor no posee los suficientes elementos de juicio para emitir su opinión.
2
UNIVERSIDAD AUTONOMA DE QUITO – UNAQ
8. Como se estructura un informe deauditoría? Para estructurar un informe de auditoría se debe utilizar las Normas de Auditoría de Sistemas de Información Generalmente Aceptadas y Aplicables (NASIGAA) y además tener en cuenta las normas 9 y 10 emitidas por ISACA. Además el informe debe contener información adicional. El informe es un instrumento que debe contener: Los objetivos de la auditoría, el alcance que vaya a tener, las...
AUDITORIA INFORMATICA
PROFESOR : Ing. Fernando Andrade ALUMNO FECHA CURSO : Jesús Cisneros Valle : Quito, 16 de septiembre del 2012 : 10ASM
RESPONDER LAS CUESTIONES DE REPASO DE LOS CAPITULOS 11 y 12 DEL LIBRO “AUDITORIA INFORMATICA” Un enfoque práctico.
CAPITULO 11
AUDITORIA DE LA EXPLOTACION Cuestiones de Repaso: 1. Cuáles son los componentes de unSI según el proyecto CobiT? • Datos. En general se consideran datos tanto los estructurados como los no estructurados, las imágenes, los sonidos, etc. • Aplicaciones. Se incluyen las aplicaciones manuales y las informativas • Tecnología. El software y el hardware, los sistemas operativos, los sistemas de gestión, los sistemas de red, etc. • Instalaciones. En ellas se ubican y se mantienen lossistemas de información • Personal. Los conocimientos específicos que ha de tener el personal de los sistemas de información para planificarlos, organizarlos, administrarlos y gestionarlos. 2. Cuál es el fin de la carta de encargo? El fin es recoger o plasmar las responsabilidades de un trabajo de auditoría; además, determinar el alcance del trabajo de auditoría. 3. Cuáles son las fases de laPlanificación de la Auditoría? 1. Planificación estratégica 2. Planificación administrativa 3. Planificación técnica 4. Que categoría se puede distinguir en los controles generales? 1. Controles operativos y de organización
1
UNIVERSIDAD AUTONOMA DE QUITO – UNAQ
2. 3. 4. 5. Controles sobre el desarrollo de programas y su organización Controles sobre los programas y los equipos Controles de accesoControles sobre los procedimientos y los datos
5. Defina “control”. Como se evalúan los controles? • Según COSO control es: Las normas, los procedimientos, las prácticas y las estructuras organizativas diseñadas para proporcionar seguridad razonable de que los objetivos de las empresas se alcanzaran y que los eventos no deseados se preverán, se detectarán y se corregirán. • Para evaluar loscontroles es necesario encontrar evidencia sobre: o La terminación total de todos los procesos. o La separación física y lógica de los programas fuente y objetos y de las bibliotecas de desarrollo, de pruebas y de producción. o La existencia de normas y procedimientos para pasar los programas de una biblioteca a otra. o Las estadísticas de funcionamiento, donde se incluya: Capacidad y utilización delequipo central y de los periféricos, utilización de la memoria, utilización de las telecomunicaciones. o Las normas de nivel de servicios de los proveedores o Los estándares de funcionamiento interno o El mantenimiento y revisión de los diarios de explotación o La realización del mantenimiento periódico de todos los equipos o La evidencia de la rotación de los turnos de los operadores y de lasvacaciones tomadas. 6. Que diferencias existen entre las pruebas sustantivas y las de cumplimiento? Las Pruebas de cumplimiento consisten en comprobar que se están cumpliendo las normas previamente establecidas en los manuales; pero las Pruebas sustantivas son aquellas que se usan cuando no existen manuales o normas establecidas. 7. Cuáles son los tipos de informes de auditoría? • Informe favorable,el sistema auditado es satisfactorio • Informe desfavorable, El sistema auditado tiene múltiples fallas • Informe con salvedades, el sistema auditado es válido pero posee fallas que no lo invalidan • Informe de denegación de opinión, El auditor no posee los suficientes elementos de juicio para emitir su opinión.
2
UNIVERSIDAD AUTONOMA DE QUITO – UNAQ
8. Como se estructura un informe deauditoría? Para estructurar un informe de auditoría se debe utilizar las Normas de Auditoría de Sistemas de Información Generalmente Aceptadas y Aplicables (NASIGAA) y además tener en cuenta las normas 9 y 10 emitidas por ISACA. Además el informe debe contener información adicional. El informe es un instrumento que debe contener: Los objetivos de la auditoría, el alcance que vaya a tener, las...
Leer documento completo
Regístrate para leer el documento completo.