cuestionario TI
Páginas: 9 (2238 palabras)
Publicado: 7 de julio de 2013
1. ¿Qué cambios en las empresas provocan tensión en el Control Interno existente?
La creciente dependencia de las organizaciones y sus procesos (tanto internos como externos) respecto a sus sistemas de información.
El aumento de la complejidad de los sistemas de información con entornos heterogéneos y abiertos, a la vez que integrados.
El éxito de las estrategias de externalización de lagestión de los sistemas de información, con los que la dependencia de ellos se refuerza con la dependencia de uno o varios proveedores de servicio.
La globalización
La gestión de la calidad total (TQM – Total Quality Management).
2. ¿Cuáles son las funciones del Control Interno Informático?
Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados.
Asesorarsobre el conocimiento de las normas.
Colaborar y apoyar el trabajo de Auditoría Informática, así como de las auditorías externas.
Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informático
Realizar en los diferentes sistemas y entornos informáticos el control de las diferentes actividades operativas:
Control de la produccióndiaria.
Controles sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del servicio informático.
Controles en las redes de comunicaciones.
Controles sobre el software de base.
Controles en los sistemas microinformáticos.
La Seguridad informática:
Usuarios, responsables y perfiles de uso de archivos y bases de datos.
Normas de seguridad.
Control de informaciónclasificada.
Control dual de la seguridad informática.
Licencias y relaciones contractuales con terceros.
Asesorar y transmitir cultura sobre el riesgo informático.
3. ¿Cuáles son los objetivos de la Auditoría Informática?
Protección de activos e integridad de datos
Gestión de protección de activos y de eficiencia y eficacia
4. ¿Cuáles son las semejanzas y diferencias entre Control Internoy Auditoría Informática?
Semejanzas:
Personal interno
Conocimientos especializados en tecnología de la informática
Verificación del cumplimiento de controles interno
Diferencias
Control interno
Auditoria informática
Análisis de los controles del día a día
Informa la dirección de informática
Solo personal interno
El alcance de sus funciones se circunscriben alDepartamento de Informática
Análisis de un momento informático determinado
Informa la dirección general de la organización
Personal interno y estreno
El alcance de sus funciones cubre todos los componentes de los sistemas de información de la organización
5. ¿Ponga ejemplos de controles correctivos en diversas áreas informáticas?
6. ¿Cuáles son los principales controles en el área dedesarrollo?
Ver página 15 y 16
7. ¿Qué procesos definiría para controlar la informática distribuida y las redes?
Planes adecuados de implantación, conversión y pruebas de aceptación para la red.
Controles para asegurar la compatibilidad de conjunto de datos entre aplicaciones cuando la red es distribuida
Existencia de inventario de todos los activos de la red.
Procedimientos derespaldo de hardware y del software de la red.
Existencia de mantenimiento preventivo de todos los activos.
Procedimientos automáticos para resolver cierres de sistemas.
Monitorización para medir la eficiencia de la red.
Detectar la correcta o mala recepción de los mensajes.
Asegurarse de que haya procedimientos de recuperación y reinicio.
8. ¿Qué controles se deberían estableceren las aplicaciones?
Control de entrada de datos: procedimientos de conversión y de entrada, validación y corrección de datos.
Controles de tratamientos de datos para asegurar que no se dan de alta, modifican o borran datos no autorizados para garantizar la integridad de los mismos mediante procesos no autorizados.
Controles de salida de datos: sobre el cuadre y reconciliación de salidas,...
La creciente dependencia de las organizaciones y sus procesos (tanto internos como externos) respecto a sus sistemas de información.
El aumento de la complejidad de los sistemas de información con entornos heterogéneos y abiertos, a la vez que integrados.
El éxito de las estrategias de externalización de lagestión de los sistemas de información, con los que la dependencia de ellos se refuerza con la dependencia de uno o varios proveedores de servicio.
La globalización
La gestión de la calidad total (TQM – Total Quality Management).
2. ¿Cuáles son las funciones del Control Interno Informático?
Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados.
Asesorarsobre el conocimiento de las normas.
Colaborar y apoyar el trabajo de Auditoría Informática, así como de las auditorías externas.
Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informático
Realizar en los diferentes sistemas y entornos informáticos el control de las diferentes actividades operativas:
Control de la produccióndiaria.
Controles sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del servicio informático.
Controles en las redes de comunicaciones.
Controles sobre el software de base.
Controles en los sistemas microinformáticos.
La Seguridad informática:
Usuarios, responsables y perfiles de uso de archivos y bases de datos.
Normas de seguridad.
Control de informaciónclasificada.
Control dual de la seguridad informática.
Licencias y relaciones contractuales con terceros.
Asesorar y transmitir cultura sobre el riesgo informático.
3. ¿Cuáles son los objetivos de la Auditoría Informática?
Protección de activos e integridad de datos
Gestión de protección de activos y de eficiencia y eficacia
4. ¿Cuáles son las semejanzas y diferencias entre Control Internoy Auditoría Informática?
Semejanzas:
Personal interno
Conocimientos especializados en tecnología de la informática
Verificación del cumplimiento de controles interno
Diferencias
Control interno
Auditoria informática
Análisis de los controles del día a día
Informa la dirección de informática
Solo personal interno
El alcance de sus funciones se circunscriben alDepartamento de Informática
Análisis de un momento informático determinado
Informa la dirección general de la organización
Personal interno y estreno
El alcance de sus funciones cubre todos los componentes de los sistemas de información de la organización
5. ¿Ponga ejemplos de controles correctivos en diversas áreas informáticas?
6. ¿Cuáles son los principales controles en el área dedesarrollo?
Ver página 15 y 16
7. ¿Qué procesos definiría para controlar la informática distribuida y las redes?
Planes adecuados de implantación, conversión y pruebas de aceptación para la red.
Controles para asegurar la compatibilidad de conjunto de datos entre aplicaciones cuando la red es distribuida
Existencia de inventario de todos los activos de la red.
Procedimientos derespaldo de hardware y del software de la red.
Existencia de mantenimiento preventivo de todos los activos.
Procedimientos automáticos para resolver cierres de sistemas.
Monitorización para medir la eficiencia de la red.
Detectar la correcta o mala recepción de los mensajes.
Asegurarse de que haya procedimientos de recuperación y reinicio.
8. ¿Qué controles se deberían estableceren las aplicaciones?
Control de entrada de datos: procedimientos de conversión y de entrada, validación y corrección de datos.
Controles de tratamientos de datos para asegurar que no se dan de alta, modifican o borran datos no autorizados para garantizar la integridad de los mismos mediante procesos no autorizados.
Controles de salida de datos: sobre el cuadre y reconciliación de salidas,...
Leer documento completo
Regístrate para leer el documento completo.