Auditoria
Páginas: 12 (2781 palabras)
Publicado: 27 de marzo de 2012
Cuestionario del Capítulo 3–Auditoria Informática
1. ¿Qué diferencias y similitudes existen entre las metodologías cualitativas y las cuantitativas?
¿Qué ventajas y qué inconvenientes tienen?
Dentro de las diferencias se pueden citar que:
* Es que la cuantitativa se basa en usar modelos matemáticos para analizar riesgos y evaluar posibles planes de contingencia y la cualitativaya depende de la capacidad intelectual que tenga el auditor debido a que este dará su opinión basándose en un investigación antes realizada y todo dependerá de la capacidad intelectual de dicho auditor
Dentro de las similitudes puede citarse:
* Estas dos tienen similitud debido a que las dos depende de la capacidad del equipo de profesionales para poder concretar su objetivo. Tienen otrasimilitud ya que las dos tiene como objetivo analizar riesgos aunque sea por métodos distintos
Ventajas e inconvenientes de cada una:
Inconvenientes: Dentro de los inconvenientes de la cuantitativa que tiene es que esta presenta debilidad en los datos utilizados para el análisis de probabilidades o de riesgos y la cualitativa es que esta depende fuertemente de la capacidad de el personal queesté involucrado.
Ventajas: Dentro de las ventajas de la cualitativa es que no necesitan tantos recursos humanos y tiempo y la cuantitativa que se pueden justificar las cifras que proporcionan para la contramedida debido a los métodos matemáticos que pueden usarse en esta metodología.
2. ¿Cuáles son los componentes de una contramedida o control (pirámide de la seguridad)?
¿Qué papeldesempeñan las herramientas de control?
¿Cuáles son las herramientas de control más frecuentes?
Los componentes de contramedida son los siguientes:
* La normativa.
* La organización.
* Las metodologías.
* Los objetivos de control.
* Los procedimientos de control.
* Tecnologías de seguridad.
* Herramientas de control.
El papel que desempeñan las herramientasde control es de permitir definir uno o varios procedimientos de control para cumplir una normativa y un objetivo de control. Las más comunes son los software dedicados a apoyar los planes de seguridad.
3. ¿Qué tipos de metodologías de Plan de Contingencias existen?
¿En qué se diferencian?
¿Qué es un Plan de Contingencias?
Existen dos metodologías que son la Risk Análisis yBusiness Impact. Estas se diferencian en que la de análisis de riesgos (Risk Análisis) tiene un enfoque de las cosas que pueden pasar y la de Business Impact se enfoca en el impacto que pueden causar dichos riesgos y determina planes de contingencia para soportar dicho impacto.
Un plan de contingencia es una estrategia utiliza con el fin de que en caso de que haya un inconveniente con losprocedimientos rutinarios dentro de una empresa exista un plan de respaldo o de recuperación progresiva de los procedimientos afectados.
4. ¿Qué metodologías de auditoría informática existen?
¿Para qué se usa casa una?
Existe la de metodología de auditorías generales y la de metodología de auditores internos. La primera de estas mencionada se usa para dar un monitoreo general a losprocedimientos de la empresa y la segunda es la de hacer un informe basado en minuciosos análisis de cómo van siendo desarrollados los procedimientos de la empresa y si se hacen de la manera correcta.
5. ¿Qué es el nivel de exposición y para qué sirve?
Es una de las partes del plan del auditor y sirve para definir la frecuencia de la auditoria. También busca determinar si vale la pena o no auditar unárea en específica tan frecuentemente.
6. ¿Qué diferencias existen entre las figuras de auditoría informática y control interno informático?
¿Cuáles son las funciones más importantes de éste?
Las diferencias que existen es que el control interno informático busca establecer en los procedimientos las reglas o leyes tanto de la empresa como las legales para el buen funcionamiento de...
1. ¿Qué diferencias y similitudes existen entre las metodologías cualitativas y las cuantitativas?
¿Qué ventajas y qué inconvenientes tienen?
Dentro de las diferencias se pueden citar que:
* Es que la cuantitativa se basa en usar modelos matemáticos para analizar riesgos y evaluar posibles planes de contingencia y la cualitativaya depende de la capacidad intelectual que tenga el auditor debido a que este dará su opinión basándose en un investigación antes realizada y todo dependerá de la capacidad intelectual de dicho auditor
Dentro de las similitudes puede citarse:
* Estas dos tienen similitud debido a que las dos depende de la capacidad del equipo de profesionales para poder concretar su objetivo. Tienen otrasimilitud ya que las dos tiene como objetivo analizar riesgos aunque sea por métodos distintos
Ventajas e inconvenientes de cada una:
Inconvenientes: Dentro de los inconvenientes de la cuantitativa que tiene es que esta presenta debilidad en los datos utilizados para el análisis de probabilidades o de riesgos y la cualitativa es que esta depende fuertemente de la capacidad de el personal queesté involucrado.
Ventajas: Dentro de las ventajas de la cualitativa es que no necesitan tantos recursos humanos y tiempo y la cuantitativa que se pueden justificar las cifras que proporcionan para la contramedida debido a los métodos matemáticos que pueden usarse en esta metodología.
2. ¿Cuáles son los componentes de una contramedida o control (pirámide de la seguridad)?
¿Qué papeldesempeñan las herramientas de control?
¿Cuáles son las herramientas de control más frecuentes?
Los componentes de contramedida son los siguientes:
* La normativa.
* La organización.
* Las metodologías.
* Los objetivos de control.
* Los procedimientos de control.
* Tecnologías de seguridad.
* Herramientas de control.
El papel que desempeñan las herramientasde control es de permitir definir uno o varios procedimientos de control para cumplir una normativa y un objetivo de control. Las más comunes son los software dedicados a apoyar los planes de seguridad.
3. ¿Qué tipos de metodologías de Plan de Contingencias existen?
¿En qué se diferencian?
¿Qué es un Plan de Contingencias?
Existen dos metodologías que son la Risk Análisis yBusiness Impact. Estas se diferencian en que la de análisis de riesgos (Risk Análisis) tiene un enfoque de las cosas que pueden pasar y la de Business Impact se enfoca en el impacto que pueden causar dichos riesgos y determina planes de contingencia para soportar dicho impacto.
Un plan de contingencia es una estrategia utiliza con el fin de que en caso de que haya un inconveniente con losprocedimientos rutinarios dentro de una empresa exista un plan de respaldo o de recuperación progresiva de los procedimientos afectados.
4. ¿Qué metodologías de auditoría informática existen?
¿Para qué se usa casa una?
Existe la de metodología de auditorías generales y la de metodología de auditores internos. La primera de estas mencionada se usa para dar un monitoreo general a losprocedimientos de la empresa y la segunda es la de hacer un informe basado en minuciosos análisis de cómo van siendo desarrollados los procedimientos de la empresa y si se hacen de la manera correcta.
5. ¿Qué es el nivel de exposición y para qué sirve?
Es una de las partes del plan del auditor y sirve para definir la frecuencia de la auditoria. También busca determinar si vale la pena o no auditar unárea en específica tan frecuentemente.
6. ¿Qué diferencias existen entre las figuras de auditoría informática y control interno informático?
¿Cuáles son las funciones más importantes de éste?
Las diferencias que existen es que el control interno informático busca establecer en los procedimientos las reglas o leyes tanto de la empresa como las legales para el buen funcionamiento de...
Leer documento completo
Regístrate para leer el documento completo.