Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Apuntes de Auditoria de Sistemas Primer Parcial

    Cargado por

    Annie Acosta
    3 vistas5 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    3 vistas5 páginas

    Apuntes de Auditoria de Sistemas Primer Parcial

    Cargado por

    Annie Acosta

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    Materia: Auditoria de sistemas.

    Profesor: Rangel Alcaraz Sergio.


    Alumno: Anita Susana Acosta
    Grupo: ITI-1001.
    Periodo: Septiembre Diciembre 2014
    Apuntes de primer parcial.


    Apunte #1.
    1.- Por qu la auditoria informtica?
    Administrar y controlar el flujo de la informacin mediante estndares, salvaguardando
    la informacin personal.
    2.- Qu es la auditoria informtica?
    Es el proceso de evaluar y monitorear los sistemas de informacin y que cumplan con
    los estndares establecidos.
    3.- Elementos claves de la auditoria.
    seguridad de la informacin.
    acciones correctiva y preventivas.
    confidencialidad.
    confianza (auditor y empresa).
    confiabilidad (empresa y su informacin).
    control de informacin.
    4.- Qu es un control interno?
    Es el conjunto de polticas y reglas que se deben llevar a cabo para un mejor
    funcionamiento de la empresa.
    5.- Por qu es necesario un control interno?
    Para prevenir daos o perdida de informacin de la empresa.
    6.- Qu es un control externo?
    Funcin otorgada por personas ajenas a la empresa, la cual ayuda a salvaguardar la
    informacin proporcionada por todos los involucrados (proveedores, clientes, socios y
    auditores externos).

    Apunte #2.
    1.- Qu es un auditor de sistemas?
    Es la persona que tiene la virtud de or y revisar cuentas pero debe estar encaminado a
    un objetivo especfico que es el de evaluar la eficacia y eficiencia con que est
    operando.
    2.- Carcter de un auditor de sistemas.
    profesional.
    conocimiento tcnico avanzado.
    calificado tcnicamente.
    actualizacin permanente.
    objetivo y responsable.
    3.- Responsabilidades de un auditor de sistemas.
    integridad.
    anlisis de riesgo.
    fiabilidad y certeza (preciso).
    objetivo de control.
    emisin de dictamen.
    verificacin de control interno.
    4.- Principios ticos.
    confianza.
    calidad.
    criterio.
    discrecin.
    capacidad.
    legalidad.

    Apunte #3.
    1.- Tipos de polticas de seguridad.
    polticas de personal.
    polticas de relacin social personal.
    polticas de seguridad informtica.
    polticas de uso de equipo.
    polticas de estacionamiento.
    polticas de higiene.
    polticas de confidencialidad.
    2.- Qu es un manual de polticas de seguridad?.
    Documento que incluye las intenciones o acciones generales de la administracin que
    es probable que se presenten en determinadas circunstancias.
    3.- Caractersticas de una poltica de seguridad.
    ser holstica (cubrir todos los aspectos relacionados con la misma).
    adecuarse a las necesidades y recursos.
    ser temporal.
    definir estrategias y criterios generales a adoptar en distintas funciones y
    actividades donde se conocen las alternativas ante circunstancias repetidas.
    deben redactarse en lenguaje sencillo y entendible, libre de tecnicismos y
    trminos ambiguos que impidan una comprensin clara de las mismas, claro sin
    sacrificar su precisin.
    deben seguir un proceso de actualizacin peridica sujeto a los cambios
    organizacionales relevantes.
    4.- Elementos de una poltica de seguridad.
    alcance de politicas (limites).
    objetivos (lo que se quiere lograr).
    responsabilidades.
    incumplimiento.
    sanciones (castigos).
    disponibilidad.
    integridad (pruebas).
    confidencialidad.
    autenticidad.
    5.- Parametros para establecer una poltica.
    efectuar un analisis de riesgo.
    reunion con jefes de departamentos para la asignacin de recursos.
    comunicar sobre el desarrollo de la poltica.
    desarrollar un proceso de monitoreo.
    hacer explicitos y concretos los alcances.

    Apunte #4.
    1.- Qu es un diagnostico?
    Son el o los resultados que se arrojan luego de un estudio, evaluacin o anlisis sobre
    determinado mbito u objeto.
    2.- Qu es un diagnostico en la auditoria de sistemas?
    Es un estudio tcnico que realiza un asesor de seguridad para determinar las
    debilidades y sugerir los recursos humanos y materiales ms adecuados para minimizar
    factores de riesgo.
    3.- Qu elementos debe contener un diagnostico eficiente y eficaz en la auditoria
    de sistemas?
    anlisis de recursos.
    evaluacin de desempeo-
    anlisis de riesgo.
    FODA.
    evaluacin de tratamiento de la informacin.
    4.- Qu se debe diagnosticar en la auditoria de sistemas?
    informacin general de la empresa.
    reas de la empresa.
    seguridad.
    cumplimiento de las normas.
    eficiencia de los sistemas.
    necesidades de cambio.
    5.- Cmo se debe realizar un diagnstico en la auditoria de sistemas?
    recopilando informacin.
    realizar inventario de los recursos.
    evaluar la calidad de los recursos.
    planear una hiptesis.
    redactar conclusiones y/o comentarios.
    6.- Para qu sirve un diagnstico y que obtenemos del?
    Sirve para encontrar lagunas, inconsistencias, puntos dbiles, oportunidades con
    respecto a los sistemas de informacin.
    7.- Qu herramientas o tcnicas se utilizan para realizar un diagnstico?
    observacin.
    entrevistas.
    encuestas.
    checklist.
    cuestionarios.

    También podría gustarte