Documentos de Académico
Documentos de Profesional
Documentos de Cultura
A-Controles de Preinstalacin:
La instalacin de un computador es una actividad de trascendencia, para cualquier empresa, que decida
aventurarse en el campo de la computacin, e incluso para aquellos que decidan realizar un cambio de
computador, la inversin que hay que hacer en equipo como en software, adems de ser montos considerables,
debe realizarse para lapsos de al menos mediano plazo. En los que incluir cambios, adiciones o modificaciones
a los recursos adquiridos se convierte en una actividad difcil y de muy poca aceptacin por los niveles
superiores.
B- Controles de Organizacin:
El xito que pueda alcanzar una organizacin determinada en el desarrollo de su ambiente informtico depende
de gran cantidad de factores entre los que sin duda ocupar lugar preponderante la estructura organizacional que
tenga tanto la empresa como conjunto general, como la organizacin establecida dentro de la unidad que lleva a
cabo las actividades de TI.
C-Controles de Desarrollos de sistemas.
Para alcanzar el objetivo de obtener para la empresa sistemas de aplicacin adaptados a sus necesidades, es
necesario que se integren equipos de trabajo con conocimientos de las reas que se involucran en el desarrollo
informtico, administradores, usuarios afectados etc.
D-Controles de Documentacin.
Con el objetivo de delimitar la proteccin que existe sobre los procesos informticos el auditor debe verificar la
calidad y cantidad de documentacin, asegurndose de que existe documentacin acerca de los programas, la
operacin y los procedimientos respectivos y comprobando que esta documentacin se encuentra actualizada. El
auditor debe someter a examen el contenido de la documentacin para verificar que lo anotado en los
documentos que soportan la actividad de cmputo refleja fielmente.
En el tema de seguridad, y en relacin con los riesgos, se pueden alcanzar diferentes niveles de
control, mencione y explique cada uno de ellos.
a-Eliminar el riesgo.
En ocasiones mediante la ejecucin de ciertas actividades se logra hacer que el riesgo desaparezca,
ejemplo, el riesgo de quedarse sin papel, para computador se elimina disponiendo de una buena cantidad
de papel de reserva.
b-Disminuir el riesgo.
Mientras los computadores tengan que alimentarse de energa elctrica para su funcionamiento, existir un
riesgo de un incendio, sin embargo, mediante el uso de interruptores automticos, puede disminuirse la
probalidad que se materialice el incendio.
c-Trasladar el riesgo
Algunas amenazas son imposibles de imitar, por ejemplo un terremoto, o un huracn. Sin embargo
adems de las medidas preventivas para disminuir los efectos, pueden tomarse plizas de seguros, que le
permitan a la empresa recuperar una buena porcin de sus bienes sometidos a riesgo.
d-Aceptar el riesgo
Los administradores opinan que la mejor opcin es aceptar la posibilidad de que tal amenaza se
materialice y que en caso de materializarse la empresa ha de absorber las consecuencias
3.