Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • CUESTIONARIO

    Cargado por

    Vlady Rios Gomez
    20 vistas2 páginas

    Título original

    CUESTIONARIO.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    20 vistas2 páginas

    CUESTIONARIO

    Cargado por

    Vlady Rios Gomez

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    17.

    20 CUESTIONES DE REPASO
    1. La seguridad de la información en España: situación ¿se conocen realmente
    los riesgos? Perspectivas.
    El control interno no está generalizado en España fuera de los procesos que
    implican gastos, y pagos, existen otros riesgos como los recursos informáticos o
    protección de la información que podrían suponer responsabilidades y pérdidas en
    la entidad.

    2. El perfil del auditor en seguridad de sistema de información.


    El perfil para llevar a cabo auditorías de sistemas de información no está regulado,
    pero es necesario una formación y experiencia acorde con la función, e incluso
    con las áreas auditar: seguridad física, sistemas operativos, base de datos o
    plataformas y otros.

    3. La comunicación de auditados y el factor sorpresa en auditorias de


    seguridad.
    La comunicación de los auditados tiene su lado primordial al momento de cada
    observación que sale para su subsanación.
    El factor sorpresa puede llegar a ser necesario en las revisiones, según lo que se
    quiera verificar.

    4. ¿Qué es más crítico: datos, programas, personas, comunicaciones,


    instalaciones…?
    Los datos y la información llegan a constituir un activo más crítico para la entidad,
    hasta el punto de que la administración de seguridad tiene la denominación de
    Data Security.

    5. Relacione entre Administración de Seguridad y Auditoria de Información


    interna y externa.
    La función de Administración de Seguridad es interlocutora en los procesos de
    auditoría de seguridad, si bien los auditores no podemos perder nuestra
    independencia, debemos evaluar el desempeño de la función de administración
    de seguridad.
    Administración de Seguridad puede depender del área de Auditoría interna, pero
    sería que esta tenga otra dependencia superior o funcional de áreas de la
    Dirección de Operaciones

    6. Calculo de la rentabilidad de la auditoria de seguridad.


    La rentabilidad la podemos determinar si los dispositivos o controles han servido
    para evitar la agresión, y constituido una medida disuasoria sobre todo la
    seguridad lógica, para llegar a conocer un efecto positivo.
    Los informes muestran la rentabilidad de una función como administración de la
    seguridad o Auditoría interna o para evaluar la utilidad de un plan de seguridad.

    También podría gustarte