Sistemas de información
Páginas: 9 (2015 palabras)
Publicado: 22 de febrero de 2012
UNIVERSIDAD DE ORIENTE
NÚCLEO DE ANZOÁTEGUI
ESCUELA DE INGENIERÍA Y CIENCIAS APLICADAS
DEPARTAMENTO DE COMPUTACIÓN Y SISTEMAS
ASIGNATURA: AUDITORIA DE SISTEMAS DE INFORMACIÓN
Profesor: Bachilleres:
- Persad, Yesenia. Salazar, Euclides. C.I: 17.624863.
Batista, Juan . C.I: 13.245.708.
Villalobos, Gabriela . C.I:17871653.
Barcelona, febrerodel 2012
1.- ¿Qué diferencias y similitudes existen entre las metodologías cualitativas y las cuantitativas? ¿Qué ventajas y que inconvenientes tienen?
Las metodologías cuantitativas son creadas para suministrar una lista de riesgos que poseen valoración numérica para así poder ser comparados. Por el contrario en las metodologías cuantitativas se basan en lógica borrosa (humana, nomatemática), también se diferencian en el propio sistema de simulación. Las similitudes entre estas es que en ambas se aplican métodos estadísticos pero los resultados son analizados con distintas lógicas y ambas necesitan a profesionales para ser aplicadas. Las ventajas de las metodologías cuantitativas es que enfoca pensamientos mediante el uso de números, facilita la comparación de vulnerabilidadesdistintas y proporciona una cifra justificante para cada media, sus inconvenientes radican en que la estimación de la probabilidad depende de estadísticas fiables inexistentes, son difíciles de mantener o modificar. Los beneficios de las metodologías cualitativas es que se realizan en un enfoque amplio y abarca todos los aspectos incluyendo factores intangibles, se ejecuta bajo un plan de trabajoflexible y reactivo, su estudio se concentra en la identificación de eventos. Los inconvenientes de la metodología cualitativa es que depende fuertemente de la habilidad y calidad del personal involucrado, puede excluir riesgos significantes desconocidos.
2. ¿Cuáles son los componentes de una contramedida o control (pirámide de la seguridad)? ¿Qué papel desempeñan las herramientas de control?¿Cuales son las herramientas de control más Frecuentes?
* La normativa: se refiere al establecimiento de reglas o leyes, dentro de cualquier grupo u organización. este factor es el que define todas las normas de forma clara y precisa todo lo que se debe llevar a cabo, desde el punto de vista conceptual hasta el práctico, de lo general a lo particular. Esta debe ser influenciada por otras normativas,estándares, políticas entre otras. Desarrollando estas normas se deberá lograr el resto del “grafico Valor”.
* La organización: son sistemas sociales diseñados para lograr metas y objetivos por medio de los recursos humanos o de la gestión del talento humano y de otro tipo. Está conformada por personas que tienen funciones especificas y diferentes dentro de ella. Este es el aspecto clave detodo, sin ella nada se puede lograr, ya que todo los demás aspectos se pueden controlas pero si no hay personas no se puede realizar ningún procedimiento.
* Las metodologías: el procedimiento que se emplea para alcanzar los objetivos de un proyecto, es decir, son necesarias para la realización del mismo ya que así se realizara de una manera ordenada y eficaz.
* Los objetivos de control:son los objetivos a cumplir en el control.
* Los procedimientos de control: son las herramientas que tienen los auditores para evaluar la correcta aplicación de los programas de auditoría que existen dentro de la empresa. Teniendo ya una metodología adecuada, sin estos procedimientos las herramientas solo serian una anécdota.
* Tecnología de seguridad: en este se encuentra todo lorelacionado con software y hardware, que ayudan a controlar el riesgo informático dentro del control.
* Herramientas de control: son los programas que permiten definir uno o varios procedimientos de control para cumplir una normativa y objetivo de control.
El papel que desempeñan las herramientas de control en una organización, es el de facilitarle el trabajo al auditor cuando quiere evaluar los...
NÚCLEO DE ANZOÁTEGUI
ESCUELA DE INGENIERÍA Y CIENCIAS APLICADAS
DEPARTAMENTO DE COMPUTACIÓN Y SISTEMAS
ASIGNATURA: AUDITORIA DE SISTEMAS DE INFORMACIÓN
Profesor: Bachilleres:
- Persad, Yesenia. Salazar, Euclides. C.I: 17.624863.
Batista, Juan . C.I: 13.245.708.
Villalobos, Gabriela . C.I:17871653.
Barcelona, febrerodel 2012
1.- ¿Qué diferencias y similitudes existen entre las metodologías cualitativas y las cuantitativas? ¿Qué ventajas y que inconvenientes tienen?
Las metodologías cuantitativas son creadas para suministrar una lista de riesgos que poseen valoración numérica para así poder ser comparados. Por el contrario en las metodologías cuantitativas se basan en lógica borrosa (humana, nomatemática), también se diferencian en el propio sistema de simulación. Las similitudes entre estas es que en ambas se aplican métodos estadísticos pero los resultados son analizados con distintas lógicas y ambas necesitan a profesionales para ser aplicadas. Las ventajas de las metodologías cuantitativas es que enfoca pensamientos mediante el uso de números, facilita la comparación de vulnerabilidadesdistintas y proporciona una cifra justificante para cada media, sus inconvenientes radican en que la estimación de la probabilidad depende de estadísticas fiables inexistentes, son difíciles de mantener o modificar. Los beneficios de las metodologías cualitativas es que se realizan en un enfoque amplio y abarca todos los aspectos incluyendo factores intangibles, se ejecuta bajo un plan de trabajoflexible y reactivo, su estudio se concentra en la identificación de eventos. Los inconvenientes de la metodología cualitativa es que depende fuertemente de la habilidad y calidad del personal involucrado, puede excluir riesgos significantes desconocidos.
2. ¿Cuáles son los componentes de una contramedida o control (pirámide de la seguridad)? ¿Qué papel desempeñan las herramientas de control?¿Cuales son las herramientas de control más Frecuentes?
* La normativa: se refiere al establecimiento de reglas o leyes, dentro de cualquier grupo u organización. este factor es el que define todas las normas de forma clara y precisa todo lo que se debe llevar a cabo, desde el punto de vista conceptual hasta el práctico, de lo general a lo particular. Esta debe ser influenciada por otras normativas,estándares, políticas entre otras. Desarrollando estas normas se deberá lograr el resto del “grafico Valor”.
* La organización: son sistemas sociales diseñados para lograr metas y objetivos por medio de los recursos humanos o de la gestión del talento humano y de otro tipo. Está conformada por personas que tienen funciones especificas y diferentes dentro de ella. Este es el aspecto clave detodo, sin ella nada se puede lograr, ya que todo los demás aspectos se pueden controlas pero si no hay personas no se puede realizar ningún procedimiento.
* Las metodologías: el procedimiento que se emplea para alcanzar los objetivos de un proyecto, es decir, son necesarias para la realización del mismo ya que así se realizara de una manera ordenada y eficaz.
* Los objetivos de control:son los objetivos a cumplir en el control.
* Los procedimientos de control: son las herramientas que tienen los auditores para evaluar la correcta aplicación de los programas de auditoría que existen dentro de la empresa. Teniendo ya una metodología adecuada, sin estos procedimientos las herramientas solo serian una anécdota.
* Tecnología de seguridad: en este se encuentra todo lorelacionado con software y hardware, que ayudan a controlar el riesgo informático dentro del control.
* Herramientas de control: son los programas que permiten definir uno o varios procedimientos de control para cumplir una normativa y objetivo de control.
El papel que desempeñan las herramientas de control en una organización, es el de facilitarle el trabajo al auditor cuando quiere evaluar los...
Leer documento completo
Regístrate para leer el documento completo.