Auditoria un enfoque practico

Solo disponible en BuenasTareas
  • Páginas : 7 (1608 palabras )
  • Descarga(s) : 0
  • Publicado : 10 de enero de 2012
Leer documento completo
Vista previa del texto
UNIVERSIDAD AUTÓNOMA DE SANTO DOMINGO

(U.A.S.D.)

FACULTAD DE CIENCIAS

UNIDAD DE POST-GRADO

[pic]

Tema

Preguntas del Capítulo 10 del libro de Auditoria un enfoque practico

Asignatura: Auditoría De Sistemas y Centro de Cómputos

Maestría en Auditoría y Seguridad Informática

SUSTENTANTE:

|Raquel Yanilda Valenzuela Peguero |Profesor

Ing. Juan Carlos De Los Santos Ferreyra

30 de Noviembre, 2011

Santo Domingo, República Dominicana

1.-Describanse las actividades a realizar por un auditor para evaluar un plan estratégico de sistema de información.

Planificar: trata de prever la utilización de las tecnologías de la información en la empresa.

Organizar y Coordinar: sirve para estructurar los recursos, losflujos de información y los controles que permitan alcanzar los objetivos marcado durante la planificación.

Controlar: es la tarea de dirigir no puede considerarse completa sin esta faceta que forma parte indisoluble de tal responsabilidad.

2.-Describanse las funciones de un comité de informática.

Se ha escrito mucho sobre las funciones que debe realizar un comité de informática y pareceexistir un cierto consenso en los siguientes aspectos:

• Aprobación del Plan Estratégico de Sistemas de Información.

• Aprobación de las grandes inversiones en tecnología de la información.

• Fijación de prioridades entre los grandes proyectos informáticos.

• Vehículo de discusión entre la Informática y sus usuarios.

• Vigila y realiza el seguimiento de laactividad del Departamento de informática.

2.1.- Elabórese una lista con las funciones empresariales que deberían estar representada en dicho comité.

Deberá conocer, en primer lugar las funciones encomendadas al comité.

Entre las acciones a realizar están:

• Lectura de la normativa interna, si la hubiera, para conocer las funciones que debería cumplir el comité de informática.

•Entrevista a miembros destacados del comité con el fin de conocer las funciones que en la práctica realiza dicho comité.

• Entrevista a los representantes de los usuarios, miembros del comité, para conocer si entienden y están de acuerdo con su papel en el mismo.

Una vez establecida la existencia del Comité de Informática, habrá que evaluar la adecuación de las funciones que realiza.2.2.-Qué objetivo tiene para los usuarios su presencia en el comité?

Permite conocer las necesidades del conjunto de la organización, participar en la fijación de prioridades, en la elaboración de planes estratégicos de Sistemas de Información a largo plazo, cualquiera que sea ese largo y el auditor deberá evaluar su adecuación.

| |

3.-Describanse las ventajas de tener procedimientos.Transmite al personal de informática la filosofía, mentalidad y actitud hacia los controles necesarios con la finalidad de crear y mantener un entorno controlado para la vida de los sistemas de información de la empresa. Los cuales deberán estar documentados, actualizados y ser comunicados adecuadamente a todos los departamentos afectados.

3.1.-Elaborese un guion de lo que podría serprocedimientos de:

a.)Diseño de Sistemas

• Complejidad de los sistemas.
• Uso de lenguajes.
• Metodologías, son parte de las personas y su experiencia.
• Centralización.
• Departamento de sistemas que coordina y centraliza todas las operaciones relaciones los usuarios son altamente dependientes del área de sistemas.
• Controles del computador.
b.) Procedimientos deProgramación:
• Confiabilidad electrónica.
• Debilidades de las máquinas y tecnología.
• Transmisión y registro de la información en medios magnéticos, óptico y otros.
• Almacenamiento en medios que deben acceder a través del computador mismo.
• Centros externos de procesamiento de datos.
• Dependencia externa.
4.-Que evidencia deberá buscar el auditor para poder...
tracking img