Auditoria
Páginas: 2 (317 palabras)
Publicado: 12 de octubre de 2010
CASO PRÁCTICO
ACTIVIDAD 5: DETECCIÓN DE DEBILIDADES DE CONTROL
1. Analice el caso, indique cuales fueron las deficiencias de control en esta organización.
* No hay un registro de personalautorizado al sistema informático de la empresa.
* No hay una información precisa y oportuna respecto del personal que ya no labora en la empresa.
* No hay una comunicación efectiva entre elárea de recursos humanos y el área de sistemas.
* Falta de monitoreo de las operaciones y gestiones que se realizan en los sistemas informáticos de las empresas.
* Personal no calificado pararesolver problemas que susciten en el área de sistemas.
* Inexistencia de un código de confidencialidad.
* Deficiencia en la transmisión de información interna y externa.
2. ¿Cuálesserían las medidas que deberían aplicarse para mantener un mayor control?
* Las claves de acceso al sistema informático de la empresa deben modificarse cada cierto tiempo para evitar fraudes.
*Incluir en el contrato laboral la obligación de mantener un código de confidencialidad que si se infringe generaría una sanción penal.
* Se debe monitorear las operaciones en el área de sistemas.* Seleccionar mediante un proceso exhaustivo personal idóneo para áreas críticas como la de sistemas.
* Se debe establecer controles de Seguridad física de los equipos y de la información,programas de emergencia.
* Se debe establecer Controles de acceso.
* Se deben realizar Controles sobre el software.
* Se debe establecer Controles de operaciones del proceso de datos.
*Elaboración de Controles sobre el desarrollo y mantenimiento de aplicaciones.
* Elaboración de Controles de las aplicaciones.
* Establecer canales adecuados para que la comunicación llegue conclaridad a sus destinatarios.
* Elaborar canales independientes que actúen como mecanismos de seguridad.
* Emplear los mecanismos posibles para comunicar incidencias, problemas, ideas,...
ACTIVIDAD 5: DETECCIÓN DE DEBILIDADES DE CONTROL
1. Analice el caso, indique cuales fueron las deficiencias de control en esta organización.
* No hay un registro de personalautorizado al sistema informático de la empresa.
* No hay una información precisa y oportuna respecto del personal que ya no labora en la empresa.
* No hay una comunicación efectiva entre elárea de recursos humanos y el área de sistemas.
* Falta de monitoreo de las operaciones y gestiones que se realizan en los sistemas informáticos de las empresas.
* Personal no calificado pararesolver problemas que susciten en el área de sistemas.
* Inexistencia de un código de confidencialidad.
* Deficiencia en la transmisión de información interna y externa.
2. ¿Cuálesserían las medidas que deberían aplicarse para mantener un mayor control?
* Las claves de acceso al sistema informático de la empresa deben modificarse cada cierto tiempo para evitar fraudes.
*Incluir en el contrato laboral la obligación de mantener un código de confidencialidad que si se infringe generaría una sanción penal.
* Se debe monitorear las operaciones en el área de sistemas.* Seleccionar mediante un proceso exhaustivo personal idóneo para áreas críticas como la de sistemas.
* Se debe establecer controles de Seguridad física de los equipos y de la información,programas de emergencia.
* Se debe establecer Controles de acceso.
* Se deben realizar Controles sobre el software.
* Se debe establecer Controles de operaciones del proceso de datos.
*Elaboración de Controles sobre el desarrollo y mantenimiento de aplicaciones.
* Elaboración de Controles de las aplicaciones.
* Establecer canales adecuados para que la comunicación llegue conclaridad a sus destinatarios.
* Elaborar canales independientes que actúen como mecanismos de seguridad.
* Emplear los mecanismos posibles para comunicar incidencias, problemas, ideas,...
Leer documento completo
Regístrate para leer el documento completo.