API tools faq
paste
Advertisement
IvanTapia

Final krus

IvanTapia
Dec 13th, 2018
98
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 7.37 KB | None | 0 0
raw download clone embed print report
  1. PRUEBA 1
  2. 1) Uno
  3. a. Defina el concepto de Auditoría
  4. Consiste en emitir una opinión profesional sobre si al objeto sometido a análisis (programas) presenta adecuadamente la imagen que intenta reflejar y/o cumple con las capacidades que tiene prescritas (como normas, procedimientos, etc)
  5. b. Explique la diferencia entre Auditoría y Consultoría
  6. La diferencia entre Auditoría y Consultoría es que:
  7. Auditoría:
  8. 1- Opina y recomienda
  9. 2- El auditor no se involucra en la solución
  10. 3- Depende de la empresa si las decisiones pertinentes por el auditor se llevarán a cabo.
  11. Consultoría
  12. 1- Da la solución al problema directamente ya que es un asesoramiento de lo que se debe hacer y cómo hay que hacerlo para una actividad determinada a fin de conseguir u obtener los fines deseados.
  13.  
  14. 2) Señale los objetivos de la auditoría Informática:
  15. 1- Controlar la función informática.
  16. 2- Controlar la operatividad.
  17. 3- Controlar la seguridad (Física y Lógica).
  18. 4- Identificar las áreas informáticas.
  19. 5- Atenuación de los riesgos (Controles).
  20. 6- El análisis de la eficiencia y eficacia de los sistemas informáticos.
  21. 7- Verificar el cumplimiento de las normativas.
  22. 8- Revisión de la gestión de los recursos informáticos.
  23. 9- Protección de activos e integridad de los datos.
  24.  
  25. 3) Señale las razones para una auditoría externa:
  26. a. Necesidad de auditar una tarea de gran especialización para la cual los auditores propios de la empresa no están suficientemente capacitados para lograrla.
  27. b. Contrastar un informe interno con uno de resultado externo (Pedir una segunda opinión)
  28.  
  29. 4) Señale las causas que justifican una auditoría informática
  30. a. Síntomas de Descoordinación y Desorganización, esto ocurre cuando hay falta de alineamientos entre la informática y la organización.
  31. b. Síntomas de inseguridad con respecto a los riesgos asociados a la seguridad (Física y Lógica) de los datos. También tiene relación con la continuidad del servicio y el CPD (Centro de Procesamiento de Datos).
  32. c. Síntomas de mala imagen o insatisfacción de los usuarios, esto ocurre cuando no se reparan los fallos en los plazos establecidos, provocando malestares en los usuarios.
  33. d. Síntomas de debilidades económico – financieros. Cuando se lleva a cabo una inversión informática de alto coste y la empresa no lo entiende en su totalidad por qué pide contrastar otras opiniones.
  34.  
  35. 5) Señale las áreas de la Auditoría Informática:
  36. La auditoría se divide en las siguientes áreas:
  37. 1- Auditoría Informática
  38. 2- Áreas Generales:
  39. a. Interna
  40. b. Dirección
  41. c. Usuario
  42. d. Seguridad
  43. 3- Áreas Especificas:
  44. a. Explotación
  45. b. Desarrollo
  46. c. Sistemas
  47. d. Comunicaciones
  48. e. Seguridad
  49.  
  50. 6) Que entiende por:
  51. a. “Explotación”:
  52. La auditoría de explotación es la encargada de producir resultados informáticos (como programas, listados de impresos, de los guardados electromagnéticamente, etc) para modificar o lanzar procesos de diferente tipo.
  53. Esta auditoria trabaja como una fabrica donde entran y salen datos (materia prima de la informática) transformándolos a través del proceso informático para posteriormente aplicarle controles de calidad e integridad para finalmente distribuirlo a los clientes y usuarios.
  54. b. Cuales son sus principales procesos
  55. Dentro de esta auditoria existen 3 grandes áreas o procesos los cuales son:
  56. a. Planificación
  57. b. Producción
  58. c. Servicio Técnico
  59. Estos procesos están a cargo de un CIO (Chief Information Officer)
  60.  
  61. c. Cual sería la estructura
  62. CPD  Centro de Procesamiento de Datos
  63. Dentro de un CPD entran y salen datos.
  64. La estructura de un CPD estaría definida por:
  65. CPD (Arriba) (Abajo) Planificación – Desarrollo – Mantenimiento
  66. - Dentro de la explotación informática se podrían encontrar un:
  67. 1. CPD (Centro de Procesamiento de Datos)
  68. 2. Gestión de Servicios de TI.
  69. 3. Sala de servidores.
  70. 4. Bases de Datos.
  71. 5. Help Desk (Mesa de Ayuda).
  72. 6. Seguridad.
  73. 7. Redes.
  74. 8. Monitoreo.
  75. - Paréntesis a todo esto: Principalmente se llevan a cabo el correcto manejo, control de accesos y mantenimientos.
  76.  
  77. 7) ¿Señale que actividades de la explotación informática auditoria usted?
  78.  
  79.  
  80.  
  81. PRUEBA N°2
  82. 1) Desarrolle los principales aspectos que usted conoce del COBIT 4.01.
  83. El Cobit es un marco de buenas prácticas de la auditoría informática, no una metodología para su aplicación.
  84. Publica versiones de su marco de buenas prácticas actualizando su contenido para ayudar a auditar a lo largo del proceso.
  85. Es un organización intervencional la cual cuenta con el respaldo de certificaciones relevantes para poder corroborar el nivel de conocimiento que incluye su marco de buenas prácticas.
  86. La misión de COBIT es la de entregar un estándar del cuál guiarse.
  87.  
  88. 2) Desarrolle que es COSO explicando su finalidad y que aspectos lo componen.
  89. La finalidad de COSO es la de entregar distintos tipos de metodologías para el desarrollo de informes de los Controles Internos, este abarca desde el enfoque que se debe realizar al evaluar, hasta la obtención de datos mediante cuestionarios, entrevistar, cheklists entre otros y el análisis de la información recabada. Además, entrega los riesgos que puede existir dentro de los controles.
  90. 3) Explique la metodología de las “Contramedidas o Pirámide” señalando sus componentes.
  91. La Metodología de las Contramedidas o Pirámides se compone de los siguientes niveles:
  92. - Normas (Normativa).
  93. - Organización.
  94. - Metodología.
  95. - Objetivos de Control.
  96. - Procesamiento (Procedimiento de Control).
  97. - Tecnologías de Seguridad.
  98. - Herramientas de Control.
  99. Provee de las medidas para prevenir y aplicar en nuestra organización en presencia de riesgos.
  100. 4) Matrices de Riesgos: Explique en que consiste y cuál es su metodología y como se desarrolla:
  101. La matriz de riesgo consiste en el análisis de determinados procesos y sus actividades para poder estimar los riesgos que pueden llegar a ocurrir y que afectan al funcionamiento y comprometan la imagen de la empresa.
  102. Para realizar una matriz de riesgos es necesario establecer los procesos a analizar y conocer su funcionamiento, ya que de las actividades que lo conforman se pueden rescatar los supuestos que comprometen el normal funcionamiento del proceso, cabe mencionar que mientras se va desarrollando la matriz, se va en la dirección general hacía lo especifico, explicado de otra forma: “Un proceso principal 1” tiene 2 subprocesos, a su vez cada subproceso tiene 2 o más actividades, en este punto se declaran los posibles riesgos y se les entrega un valor dependiendo de su nivel de impacto y su porcentaje de ocurrencia “Probabilidad”. Estos valores de calificación son establecidos por el responsable de la creación de la matriz. Como consideración el impacto se refiere a como afecta este proceso al sistema completo y la probabilidad se refiere que tan probable es que ese riesgo pueda llegar a suceder. Y el resultado que entregan ambas calificaciones están consideradas en otra tabla la cuál establece si el riesgo es lo suficientemente grave como para establecerle un nivel de priorización alto para resolverlo o es tan leve que no requiere acciones.
  103. 5) Señale:
  104. a. La clasificación de los riesgos.
  105. - Riesgo Inherente.
  106. - Riesgo de Control.
  107. - Riesgos de Detección.
  108. - Riesgo total de auditoría.
  109. - Riesgo Global.
  110. - Riesgo Residual.
  111.  
  112. b. La clasificación de los controles.
  113. - Preventivos.
  114. - Manuales.
  115. - Gerenciales.
  116. - Correctivos.
  117. - Automatizados.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!