Trabajos
SEGURIDAD INFORMÁTICA II
1. ¿Qué es una Auditoría Informática?
Es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de laorganización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.
2. La Informática no gestiona propiamente la empresa ¿Cierto o falso?
Falso
3. ¿Qué significan las siglas P.A.D.?
Procesamiento automático de Datos
4. Menciona los aspectos para llevar una auditoría informática.
Las computadoras y los Centros deProceso de Datos se convirtieron en blancos apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la Auditoría de Sistemas.
5. Menciona 5 objetivos de la auditoría de sistemas
• Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD
• Incrementar la satisfacción delos usuarios de los sistemas computarizados
• Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
• Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr
• los objetivos propuestos.
6. Menciona 5 justificaciones para realizar una auditoríade sistemas
• Aumento considerable e injustificado del presupuesto del Departamento de Procesamiento de Datos.
• Desconocimiento en el nivel directivo de la situación informática de la empresa
• Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del personal, equipos e información.
• Descubrimiento de fraudes efectuados con elcomputador
• Falta de una planificación informática
• Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados.
7. Menciona las funciones de la auditoría informática
Su función inicial es estrictamente económico - financiero, y los casos inmediatos se encuentran en las peritaciones judiciales y las contrataciones de contables expertospor parte de Bancos Oficiales.
8. Menciona los síntomas para llevar a cabo una auditoría informática.
- Síntomas de descoordinación y desorganización
- Síntomas de mala imagen e insatisfacción de los usuarios
- Síntomas de debilidades económico-financieras
- Síntomas de Inseguridad: Evaluación de nivel de riesgos
9. Menciona brevemente cada uno de las fasesde la metodología de la auditoría de sistemas.
• Estudio preliminar (p para definir el grupo de trabajo se hacen cuestionarios, solicitud de plan de actividades, manuales de políticas, reglamentos, entrevistas, )
• Revisión y evaluación de controles y seguridad(revisión de los diagramas de flujo de procesos, realización de pruebas de cumplimiento de las seguridades, revisión deaplicaciones de las áreas críticas, Revisión de procesos históricos (backups), Revisión de documentación y archivos)
• Examen detallado de áreas críticas (Con las fases anteriores el auditor descubre las áreas críticas y sobre ellas hace un estudio y análisis profundo en los que definirá concretamente su grupo de trabajo)
• Comunicación de resultados (Se elaborará el borrador del informea ser discutido con los ejecutivos de la empresa hasta llegar al informe definitivo)
10. Menciona 5 razones para llevar a cabo el procedimiento de una auditoría de sistemas.
11. Menciona los 7 procedimientos para llevar a cabo una auditoria informática
• Planificación de la auditoría
• Desarrollo del programa de auditoría
• Asignación de Recursos de auditoría...
Regístrate para leer el documento completo.