Auditoria de sistemas
Páginas: 2 (332 palabras)
Publicado: 15 de marzo de 2011
1. ¿A cuál modelo se asemeja de los discutidos en clase y porque? ¿Qué es el modelo PLAN, DO, CHECK, ACT?
Para mí se asemeja más al COBIT ya que los dos tienen un sistema de seguridad contieneobjetivos de control, directivas de aseguramiento, medidas de desempeño y resultados, factores críticos de éxito y modelos de madurez.
PLAN –establece el Sistema de Gestión de Seguridad de InformaciónACT – mantiene y mejora Sistema de Gestión de Seguridad de Información
CHECK – monitorea y revisa Sistema de Gestión de Seguridad de Información
DO – implementa y opera el Sistema de Gestión deSeguridad de Información
2. ¿Cuáles entiende usted son los riesgos relacionado al proceso de Seguridad Física, Seguridad Lógica, Backup, Operaciones de Sistemas y Cambios a Programas?
AMENAZASSeguridad Física Datos de Empleados B
Seguridad Lógica Datos de Compañía M
Backup Nombres de Empleado A
Operaciones de Sistemas Datos en el sistemas A
Cambios a Programas Nombres de empleados B3. ¿Cuál entiende usted es el objetivo de la tablas de la pag. 10 y 11?
Minimizar errores humanos y brindar la mayor seguridad a la compañía y al usuario. El propósito de estas tablas el deproveerle la información a terceras personas, sobre los controles que se están implementando para la protección del sistema. Contra unos riesgos que han sido previamente identificados después del análisis yevaluación de riesgo. En las tablas no solo se demuestra los controles escogidos sino también la razón por la cual se escogieron.
4. Finalmente y luego de leer la conclusión de su opinión sobre losresultados del caso.
Es importante que las compañías tengan un buen monitoreo, mantenimiento y cada día mejorar los riesgos que ocurren en la Banca, el cual consiste en el robo de identidad de lapersona, al cual se han visto casos que los mismos bancarios roban al cliente dinero e identidad. Es importante entender que el objetivo de la evaluación y monitoreo de las cuentas ayudan a minimizar...
Para mí se asemeja más al COBIT ya que los dos tienen un sistema de seguridad contieneobjetivos de control, directivas de aseguramiento, medidas de desempeño y resultados, factores críticos de éxito y modelos de madurez.
PLAN –establece el Sistema de Gestión de Seguridad de InformaciónACT – mantiene y mejora Sistema de Gestión de Seguridad de Información
CHECK – monitorea y revisa Sistema de Gestión de Seguridad de Información
DO – implementa y opera el Sistema de Gestión deSeguridad de Información
2. ¿Cuáles entiende usted son los riesgos relacionado al proceso de Seguridad Física, Seguridad Lógica, Backup, Operaciones de Sistemas y Cambios a Programas?
AMENAZASSeguridad Física Datos de Empleados B
Seguridad Lógica Datos de Compañía M
Backup Nombres de Empleado A
Operaciones de Sistemas Datos en el sistemas A
Cambios a Programas Nombres de empleados B3. ¿Cuál entiende usted es el objetivo de la tablas de la pag. 10 y 11?
Minimizar errores humanos y brindar la mayor seguridad a la compañía y al usuario. El propósito de estas tablas el deproveerle la información a terceras personas, sobre los controles que se están implementando para la protección del sistema. Contra unos riesgos que han sido previamente identificados después del análisis yevaluación de riesgo. En las tablas no solo se demuestra los controles escogidos sino también la razón por la cual se escogieron.
4. Finalmente y luego de leer la conclusión de su opinión sobre losresultados del caso.
Es importante que las compañías tengan un buen monitoreo, mantenimiento y cada día mejorar los riesgos que ocurren en la Banca, el cual consiste en el robo de identidad de lapersona, al cual se han visto casos que los mismos bancarios roban al cliente dinero e identidad. Es importante entender que el objetivo de la evaluación y monitoreo de las cuentas ayudan a minimizar...
Leer documento completo
Regístrate para leer el documento completo.