Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Gobierno de TI

    Cargado por

    Tania Gomez
    22 vistas40 páginas
    sd

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    sd

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    22 vistas40 páginas

    Gobierno de TI

    Cargado por

    Tania Gomez
    sd

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 40

    AUDITORA INFORMTICA

    AUD.

    AUD.

    GOBIERNO DE TI

    AUD.

    GOBIERNO DE TI

    AUD.

    GOBIERNO DE TI

    Gobierno Corpora,vo TIC es



    Un conjunto de responsabilidades y prc?cas ejecutadas por la junta direc?va y la administracin ejecu?va con el n de proveer
    direccin estratgica,

    Garan?zando que los obje?vos sean alcanzados,


    Estableciendo que los riesgos son administrados apropiadamente y
    Vericando que los recursos de la empresa son usados responsablemente.


    Es la capacidad de lograr el alineamiento, seguridad, eciencia y ecacia en los procesos de tecnologa de informacin (TI) mediante la
    integracin de mtricas y controles dentro de la plataforma tecnolgica para establecer la mejora con?nua y proporcionar valor a la
    organizacin.

    AUD.

    GOBIERNO DE TI

    AUD.

    GOBIERNO DE TI

    GOBIERNO DE TI:


    Las empresas necesitan de gobierno de TI para responder a los diferentes retos que enfrentan a travs de sus recursos y
    ac?vos de tecnologa, como:

    Alineamiento con el negocio
    Mantener la seguridad de la informacin
    Mantener el funcionamiento de las operaciones de TI
    Administrar los recursos
    Cumplir con regulaciones y leyes
    Administrar los costos
    Entre otros

    AUD.

    GOBIERNO DE TI

    Gobierno de TI es parte integral del Gobierno Corpora,vo



    El Gobierno Corpora?vo es un proceso efectuado por el consejo de administracin de una en?dad, su direccin y
    restante personal, aplicable a la denicin de estrategias en toda la empresa y diseado para iden?car eventos
    potenciales que puedan afectar a la organizacin, ges?onar sus riesgos dentro del riesgo aceptado y proporcionar una
    seguridad razonable sobre el logro de los obje?vos.


    Consta de liderazgo, estructuras y procesos organizacionales que garan?zan que la TI de la empresa sos?ene y ex?ende
    las estrategias y obje?vos organizacionales.
    Cobit 4.1 Resumen Ejecu4vo (ISACA

    AUD.

    GOBIERNO DE TI

    AUD.

    GOBIERNO DE TI

    AUD.

    GOBIERNO DE TI

    AUD.

    GOBIERNO DE TI

    COBIT (Control Objec,ves for Informa,on and related Technology)



    Es el modelo para el Gobierno de la TI desarrollado por la Informa?on Systems Audit
    and Control Associa?on (ISACA) y el IT Governance Ins?tute (ITGI).
    Independientemente de la realidad tecnolgica de cada caso concreto, COBIT
    determina, con el respaldo de las principales normas tcnicas internacionales, un
    conjunto de mejores prc?cas para la seguridad, la calidad, la ecacia y la eciencia en
    TI que son necesarias para alinear TI con el negocio, iden?car riesgos, entregar valor al
    negocio, ges?onar recursos y medir el desempeo, el cumplimiento de metas y el nivel
    de madurez de los procesos de la organizacin

    AUD.

    GOBIERNO DE TI

    AUD.

    GOBIERNO DE TI

    AUD.

    GOBIERNO DE TI

    AUD.

    AUD.

    AUD.

    AUD.

    AUD.

    GOBIERNO DE TI

    AUD.

    GOBIERNO DE TI

    AUD.

    GOBIERNO DE TI

    AUD.

    GOBIERNO DE TI

    AUD.

    GOBIERNO DE TI

    AUD.

    GOBIERNO DE TI

    AUD.

    GOBIERNO DE TI

    AUD.

    GOBIERNO DE TI

    AUD.

    GOBIERNO DE TI

    AUD.

    GOBIERNO DE TI

    AUD.

    GOBIERNO DE TI

    AUD.

    GOBIERNO DE TI

    AUD.

    GOBIERNO DE TI




    1.- El Gobierno de TI Garan?za que una organizacin alinee su estrategia de TI con:
    A: Los obje?vos de la empresa o negocio
    B: Los obje?vos del auditor
    C: Los obje?vos de control



    2.- Cual de los siguientes elementos estara incluido en el plan estratgico de SI:
    A: Especicaciones para compras planeadas del hardware
    B: Anlisis de los obje?vos futuros del negocio
    C: Fechas obje?vos para los proyectos de desarrollo
    D: Objetos anuales de presupuesto para el departamento de TI

    AUD.

    GOBIERNO DE TI


    3.- Cual de los enunciados siguientes describe Mejor el proceso de planicacin estratgico de un departamento de TI

    A: El departamento de TI tendr planes de corto alcance o largo alcance dependiendo de los planes y obje?vos mas amplios de la
    organizacin.

    B: El plan estratgico de TI debe estar orientado al ?empo y al proyecto, pero no tan detallado como para tratar y ayudar a
    determinar las prioridades para sa?sfacer las necesidades del negocio.

    C: La planicacin de largo alcance para el departamento de TI debe reconocer las metas organizacionales, los adelantos tecnolgicos y
    los requerimientos regulatorios.

    D: La planicacin de corto alcance para el departamento de TI no necesita estar integrada en los planes de corto alcance de la
    organizacin , ya que los adelantos tecnolgicos impulsaran los planes del departamento de TI mucho mas rpido que los planes
    organizacionales.



    AUD.

    GOBIERNO DE TI


    4.- La responsabilidad MAS importante de un ocial de seguridad (de la informacin) en una organizacin es:

    A: Recomendar y monitorear las pol?cas de seguridad de la informacin.
    B: Promover la conciencia sobre la seguridad dentro de la organizacin.
    C: Establecer procedimientos y pol?cas de seguridad de TI
    D: Administrar los controles de acceso ]sico y lgico



    AUD.

    GOBIERNO DE TI


    5.- Cual de las siguientes acciones ?ene MAYOR responsabilidad de ser ejecutadas por un administrador de seguridad :

    A: Aprobar la pol?ca de seguridad.
    B: Probar el SW de aplicacin.
    C: Asegurar la integridad de los datos
    D: Mantener las reglas de acceso



    AUD.

    GOBIERNO DE TI


    6.- Un auditor de SI debe asegurar que las medidas de desempeo del gobierno de TI:

    A: Evalen las ac?vidades de los comits de supervisin de TI.
    B: Provean impulsadores estratgicos de TI.
    C: Acaten los estndares y deniciones de reporte regulatorio
    D: Evalen el departamento de TI



    AUD.

    GOBIERNO DE TI


    7.- Cual de las siguientes tareas pueden ser ejecutadas por la misma persona en un centro inform?co de procesamiento de informacin
    bien controlado

    A: Administrar la seguridad y la ges?n de cambio.
    B: Operaciones inform?cas y desarrollo de sistemas.
    C: Desarrollo de sistemas y ges?n de cambios
    D: Desarrollo de sistemas y mantenimiento de sistemas



    AUD.

    GOBIERNO DE TI


    8- Cual de los siguientes es el control MAS cri?co sobre la ges?n de administra de una base de datos

    A: Aprobacin de las ac?vidades del DBA.
    B: Segregacin de funciones.
    C: Revisin de registros de accesos y ac?vidades
    D: Revisin de uso de las herramientas de base de datos



    AUD.

    GOBIERNO DE TI


    9- En relacin a la pregunta anterior:
    Cual de los siguientes es el control MAS cri?co sobre la ges?n de administra de una base de datos B- Segregacin de funciones

    Cuando una segregacin de funciones completa no puede lograse en un entorno de sistemas en lnea cual de las siguientes funciones
    puede ser separada de las dems??

    A: Organizar.
    B: Autorizacin.
    C: Registro
    D: Correccin



    AUD.

    GOBIERNO DE TI


    10- En una organizacin pequea, en la que la segregacin de responsabilidades no es prac?ca, un empleado desempea funciones de
    operador de computadoras y de programador de aplicaciones Cul de los siguientes controles debe recomendar el auditor de SI?

    A: Registro autom?co de cambios a la biblioteca de desarrollo.
    B: Personal adicional para proveer la segregacin de funciones.
    C: Procedimientos que veriquen que solo los cambios de programas aprobados estn implementados
    D: controles de acceso para impedir que el operador haga modicaciones a los programas



    AUD.

    También podría gustarte