Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Se ha pedido al auditor de SI que realice un trabajo preliminar que evaluará el grado de preparación
de la organización para que una revisión mida el cumplimiento de los nuevos requerimientos
regulatorios. Estos requerimientos están diseñados para asegurar que la gerencia este asumiendo
un papel activo en establecer y mantener un ambiente bien controlado y, en consecuencia, evaluará
la revisión de la gerencia y las pruebas del ambiente general de control de TI.
Las áreas a ser evaluadas incluyen seguridad lógica y física, gestión de cambios, control de
producción y gestión de redes, gobierno de TI, y computación de usuario final. Al auditor de SI se le
han dado seis meses para realizar este trabajo preliminar, de modo que debe haber disponible
suficiente tiempo. Se debe señalar que en años anteriores se han identificado reiterados problemas
en las áreas de seguridad lógica y gestión de cambios, de modo que estas áreas muy probamente
requerirán algún grado de rectificación. Las deficiencias de seguridad lógica notada incluyeron
compartir las cuentas de administrador y no ejecutar los controles adecuados sobre las Contraseñas.
B1. Dado que se accede a la aplicación a través de Internet, ¿Cómo debe el auditor determinar si
debe revisar detalladamente las reglas del cortafuego (firewall) y los parámetros de configuración
de VPN?
Un auditor de SI ha sido designado para llevar a cabo auditorias de SI en una entidad por un periodo
de 2 años. Después de aceptar la designación, el auditor de SI noto que:
▪ La entidad tiene un estatuto de auditoria que detalla, entre otras cosas, el alcance y las
responsabilidades de la función de auditoria de SI y especifica al comité de auditoría como
el organismo de supervisión para la actividad de auditoría.
C2. ¿Cómo debe el auditor de SI evaluar el respaldo y el procesamiento de lotes dentro de las
operaciones de computadora?