UNIVERSIDAD SAN JOS

Curso de Auditora en Sistemas

Trabajo en clase en grupos
I Parte: Desarrollo
1.

Mencione y explique los 5 tipos de controles, importantes de establecer en el rea de tecnologa de

informacin.

A-Controles de Preinstalacin:
La instalacin de un computador es una actividad de trascendencia, para cualquier empresa, que decida
aventurarse en el campo de la computacin, e incluso para aquellos que decidan realizar un cambio de
computador, la inversin que hay que hacer en equipo como en software, adems de ser montos considerables,
debe realizarse para lapsos de al menos mediano plazo. En los que incluir cambios, adiciones o modificaciones
a los recursos adquiridos se convierte en una actividad difcil y de muy poca aceptacin por los niveles
superiores.
B- Controles de Organizacin:
El xito que pueda alcanzar una organizacin determinada en el desarrollo de su ambiente informtico depende
de gran cantidad de factores entre los que sin duda ocupar lugar preponderante la estructura organizacional que
tenga tanto la empresa como conjunto general, como la organizacin establecida dentro de la unidad que lleva a
cabo las actividades de TI.
C-Controles de Desarrollos de sistemas.
Para alcanzar el objetivo de obtener para la empresa sistemas de aplicacin adaptados a sus necesidades, es
necesario que se integren equipos de trabajo con conocimientos de las reas que se involucran en el desarrollo
informtico, administradores, usuarios afectados etc.
D-Controles de Documentacin.
Con el objetivo de delimitar la proteccin que existe sobre los procesos informticos el auditor debe verificar la
calidad y cantidad de documentacin, asegurndose de que existe documentacin acerca de los programas, la
operacin y los procedimientos respectivos y comprobando que esta documentacin se encuentra actualizada. El
auditor debe someter a examen el contenido de la documentacin para verificar que lo anotado en los
documentos que soportan la actividad de cmputo refleja fielmente.

UNIVERSIDAD SAN JOS

Curso de Auditora en Sistemas
E-Controles de la operacin
El auditor debe evaluar el control que se aplica sobre el ambiente del TI, para asegurarse de que la empresa
trabaja con base en sistemas de informacin confiable, que el centro de compto de la empresa cuenta con
adecuada seguridad fsica y que tanto los datos como la informacin de la empresa son mantenidos en
condiciones que ayudan a fortalecer la operacin de la empresa.
2.

En el tema de seguridad, y en relacin con los riesgos, se pueden alcanzar diferentes niveles de
control, mencione y explique cada uno de ellos.
a-Eliminar el riesgo.
En ocasiones mediante la ejecucin de ciertas actividades se logra hacer que el riesgo desaparezca,
ejemplo, el riesgo de quedarse sin papel, para computador se elimina disponiendo de una buena cantidad
de papel de reserva.
b-Disminuir el riesgo.
Mientras los computadores tengan que alimentarse de energa elctrica para su funcionamiento, existir un
riesgo de un incendio, sin embargo, mediante el uso de interruptores automticos, puede disminuirse la
probalidad que se materialice el incendio.
c-Trasladar el riesgo
Algunas amenazas son imposibles de imitar, por ejemplo un terremoto, o un huracn. Sin embargo
adems de las medidas preventivas para disminuir los efectos, pueden tomarse plizas de seguros, que le
permitan a la empresa recuperar una buena porcin de sus bienes sometidos a riesgo.
d-Aceptar el riesgo
Los administradores opinan que la mejor opcin es aceptar la posibilidad de que tal amenaza se
materialice y que en caso de materializarse la empresa ha de absorber las consecuencias

3.

El aspecto ms sensible de ser analizado en un ambiente de TI es la necesidad que tiene la empresa de

evitar el acceso no autorizado a los recursos de informacin de la empresa. Por qu? Qu acciones
pueden tomarse al respecto?
A-Anlisis de la seguridad fsica.
El auditor debe estudiar el ambiente de control que existe en la empresa y analizar la seguridad fsica. El
aspecto ms sensible de ser analizado en la funcin TI, lo constituye la necesidad que tiene una empresa
de que solo el personal que esta explcitamente autorizado tenga acceso a los recursos de informacin de
la organizacin y a los computadores con especial atencin. Debe comprobarse que los equipos de
cmputo estn ubicados en habitaciones que cuentan con puertas y cerraduras que permiten el acceso
fsico solo a aquel personal que est autorizado.

UNIVERSIDAD SAN JOS

Curso de Auditora en Sistemas
4.

Ejemplifique, qu tipo de controles internos puede establecer la Administracin, para garantizar la

seguridad lgica de sus sistemas?
B-Anlisis de la seguridad Lgica
El auditor deber verificar que la administracin haya establecido un adecuado sistema de seguridad
lgica, mediante el uso de herramientas de control del acceso como lo son las claves de identificacin de
usuario.
La clave se inactive cuando el usuario es despedido, sale de vacaciones o sale del pas.
La clave habilite al usuario a ingresar nicamente a los sistemas y datos que le son propios a su actividad.