auditoria de sistemas
Páginas: 11 (2731 palabras)
Publicado: 10 de marzo de 2014
CUESTIONARIO
ELECTIVA VI
PRESENTADO POR:
LISSETH PAOLA MILLAN PENAGOS
BLANCA LILIANA RUIZ BARRAGAN
PRESENTADO A:
NELLY CLAVIJO BUSTOS
UNIVERSIDAD COOPERATIVA DE COLOMBIA
PROGRAMA DE CONTADURIA PÚBLICA
IBAGUE TOLIMA
2014
CUESTIONARIO
1. ¿Qué es auditoria de sistemas?
Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemascomputacionales y de información, software utilizado en la empresa, sean individuales o compartidos y/o de redes, así como sus instalaciones, telecomunicaciones, mobiliario, equipos periféricos y demás componentes. Dicha revisión se realiza de igual manera a la gestión informática, el aprovechamiento de los recursos, las medidas de seguridad y los bienes de consumo necesarios para el funcionamiento delcentro de informática.
También podemos definir la auditoria informática como el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, manteniendo la integridad de los datos, lleva a cabo eficazmente los fines de las organizaciones y utiliza eficazmente los recursos informáticos de las organizaciones.
2. ¿Cuáles son los controles oacciones tendientes a minimizar o mitigar riesgo?
Seguridad física que deben tenerse en cuenta:
Ubicación del edificio
Ubicación del CPD dentro del edificio
Elementos de construcción
Potencia eléctrica
Sistema contra incendios
Inundaciones
Seguridad interna se debe tener en cuenta
Organigrama de la empresa: para conocer la jerarquía, los procesos y funciones de los empleados.Auditoria interna: Solicitar documentos de auditorías anteriores.
Administración de seguridad: vista desde una perspectiva que ampare las funciones de dependencias, cargos y responsabilidades de los diferentes componentes.
Responsable de la seguridad Industrial
Responsable de la seguridad Informática
Administrador de redes
Administrador de base de datos.
Para los equipos y comunicaciones: Se debeinspeccionar su ubicación dentro de CPD y el control de acceso a los elementos restringidos.
Computadores personales: Se llevan a cabo los back-ups de seguridad, permisos de acceso de equipo por parte de los diferentes usuarios y del equipo a los datos de la red.
Seguridad física del personal: Accesos y salidas seguras medios y rutas de evacuación, extinción de incendios y sistema de bloqueode puertas y ventanas zonas de descanso y servicio etc.
3¿Pasos generales o metodologías de una auditoria de sistemas?
Metodologías Cuantitativas. Estas basadas en modelo matemático numérico que ayuda a realizar el trabajo de auditoria. Es decir esta diseñadas para producir una lista de riesgos que pueden compararse entre sí con facilidad por tener asignados unos valores numéricos.Metodologías cualitativas: Estas basadas en el criterio y raciocinio humano capaz de definir un proceso de trabajo, para seleccionar con base a la experiencia acumulada del auditor
4¿Qué es Planeación de recursos empresariales ERP?
Un ERP es una solución que permite a las compañías centralizar e integrar los procesos y captura de información de áreas como finanzas, ventas, compras, distribución ylogística, planeación y producción, gestión de proyectos y recursos humanos, de tal manera en que automatizan las actividades asociadas a aspectos operativos y productivos, para que las organizaciones operen de manera óptima bajo un sistema estandarizado y cuenten con información confiable.
5¿Qué es una Data Warehouse?
Un Datawarehouse es una base de datos corporativa que se caracteriza por integrary depurar información de una o más fuentes distintas, para luego procesarla permitiendo su análisis desde infinidad de perspectivas y con grandes velocidades de respuesta. La creación de un datawarehouse representa en la mayoría de las ocasiones el primer paso, desde el punto de vista técnico, para implantar una solución completa y fiable de Business Intelligence.
La ventaja principal de...
ELECTIVA VI
PRESENTADO POR:
LISSETH PAOLA MILLAN PENAGOS
BLANCA LILIANA RUIZ BARRAGAN
PRESENTADO A:
NELLY CLAVIJO BUSTOS
UNIVERSIDAD COOPERATIVA DE COLOMBIA
PROGRAMA DE CONTADURIA PÚBLICA
IBAGUE TOLIMA
2014
CUESTIONARIO
1. ¿Qué es auditoria de sistemas?
Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemascomputacionales y de información, software utilizado en la empresa, sean individuales o compartidos y/o de redes, así como sus instalaciones, telecomunicaciones, mobiliario, equipos periféricos y demás componentes. Dicha revisión se realiza de igual manera a la gestión informática, el aprovechamiento de los recursos, las medidas de seguridad y los bienes de consumo necesarios para el funcionamiento delcentro de informática.
También podemos definir la auditoria informática como el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, manteniendo la integridad de los datos, lleva a cabo eficazmente los fines de las organizaciones y utiliza eficazmente los recursos informáticos de las organizaciones.
2. ¿Cuáles son los controles oacciones tendientes a minimizar o mitigar riesgo?
Seguridad física que deben tenerse en cuenta:
Ubicación del edificio
Ubicación del CPD dentro del edificio
Elementos de construcción
Potencia eléctrica
Sistema contra incendios
Inundaciones
Seguridad interna se debe tener en cuenta
Organigrama de la empresa: para conocer la jerarquía, los procesos y funciones de los empleados.Auditoria interna: Solicitar documentos de auditorías anteriores.
Administración de seguridad: vista desde una perspectiva que ampare las funciones de dependencias, cargos y responsabilidades de los diferentes componentes.
Responsable de la seguridad Industrial
Responsable de la seguridad Informática
Administrador de redes
Administrador de base de datos.
Para los equipos y comunicaciones: Se debeinspeccionar su ubicación dentro de CPD y el control de acceso a los elementos restringidos.
Computadores personales: Se llevan a cabo los back-ups de seguridad, permisos de acceso de equipo por parte de los diferentes usuarios y del equipo a los datos de la red.
Seguridad física del personal: Accesos y salidas seguras medios y rutas de evacuación, extinción de incendios y sistema de bloqueode puertas y ventanas zonas de descanso y servicio etc.
3¿Pasos generales o metodologías de una auditoria de sistemas?
Metodologías Cuantitativas. Estas basadas en modelo matemático numérico que ayuda a realizar el trabajo de auditoria. Es decir esta diseñadas para producir una lista de riesgos que pueden compararse entre sí con facilidad por tener asignados unos valores numéricos.Metodologías cualitativas: Estas basadas en el criterio y raciocinio humano capaz de definir un proceso de trabajo, para seleccionar con base a la experiencia acumulada del auditor
4¿Qué es Planeación de recursos empresariales ERP?
Un ERP es una solución que permite a las compañías centralizar e integrar los procesos y captura de información de áreas como finanzas, ventas, compras, distribución ylogística, planeación y producción, gestión de proyectos y recursos humanos, de tal manera en que automatizan las actividades asociadas a aspectos operativos y productivos, para que las organizaciones operen de manera óptima bajo un sistema estandarizado y cuenten con información confiable.
5¿Qué es una Data Warehouse?
Un Datawarehouse es una base de datos corporativa que se caracteriza por integrary depurar información de una o más fuentes distintas, para luego procesarla permitiendo su análisis desde infinidad de perspectivas y con grandes velocidades de respuesta. La creación de un datawarehouse representa en la mayoría de las ocasiones el primer paso, desde el punto de vista técnico, para implantar una solución completa y fiable de Business Intelligence.
La ventaja principal de...
Leer documento completo
Regístrate para leer el documento completo.