AO DEL CENTENARIO DE MACHU PICCHU PARA EL MUNO

FACULTAD DE INGENIERA

EXAMEN DE SUFICIENCIA

E.A.P

INGENIERA INFORMTICA

BACHILLER

HUAMN PICHARDO, Luis Alberto Knder

HUANCAYO PER 2011

EXAMEN DE SUFICIENCIA

PREGUNTA 1: QUE CONTEMPLA LA GESTION DEL PERSONAL EN LA GESTION DE PROYECTOS? Se refiere a la manera en que el director del proyecto se comporta cuando ejecuta el proyecto o actividades relacionadas. La capacidad personal abarca actitudes, caractersticas bsicas de la personalidad y liderazgo. En la administracin de personal (por ej., pautas de retencin y manejo de personal, revisin del desempeo de los empleados y registros de capacitacin, poltica de horas extras y registro de horas trabajadas). Los niveles de costo y dotacin de personal son bajos al inicio del proyecto, alcanzan su punto mximo segn se desarrolla el trabajo y caen rpidamente cuando el proyecto se acerca al cierre.

PREGUNTA 2: EN LA ESTRUCTURA DE GUIA DEL PMBOOK CUALES SON LOS PROCESOS QUE SE SIGUEN PARA DEFINIR LOS RIESGOS DEL PROYECTO? Estructura del PMBOOK Edicin 4 1. Planificar la Gestin de Riesgos: Es el proceso por el cual se define cmo realizar las actividades de gestin de los riesgos para un proyecto. 2. Identificar los Riesgos: Es el proceso por el cual se determinan los riesgos que pueden afectar el proyecto y se documentan sus caractersticas. 3. Realizar Anlisis Cualitativo de Riesgos: Es el proceso que consiste en priorizar los riesgos para realizar otros anlisis o acciones posteriores, evaluando y combinando la probabilidad de ocurrencia y el impacto de dichos riesgos. 4. Realizar Anlisis Cuantitativo de Riesgos: Es el proceso que consiste en analizar numricamente el efecto de los riesgos identificados sobre los objetivos generales del proyecto. 5. Planificar la Respuesta a los Riesgos: Es el proceso por el cual se desarrollan opciones y acciones para mejorar las oportunidades y reducir las amenazas a los objetivos del proyecto.

6. Dar seguimiento y Controlar los Riesgos: Es el proceso por el cual se implementan planes de respuesta a los riesgos, se rastrean los riesgos identificados, se monitorean los riesgos residuales, se identifican nuevos riesgos y se evala la efectividad del proceso contra riesgos a travs del proyecto.

PREGUNTA 3: EXPLIQUE Y COMENTE EL ROL DEL AUDITOR DE SISTEMAS Y COMO UTILIZA LA GESTION DE RIESGOS EN SU LABOR. El rol del auditor de sistemas es medir objetivamente el plan de seguridad y riesgo, plan de contingencias, segregacin de funciones, aplicaciones de sistemas, desarrollo de aplicaciones y cambios a los programas por ultimo los controles de accesos y dicho auditor lo utiliza en una orientacin adicional sobre las tecnologas relacionadas con niveles de riesgo teniendo en cuanta los controles y supervisin del cumplimiento.

PREGUNTA 4: EXPLIQUE LA DIFERENCIA ENTRE LA GESTION DE RIESGOS Y EL ANALISIS DE RIESGOS GESTION DE RIESGOS Concepto: Es una prctica global y un requisito estratgico en cualquier organizacin. ANALISIS DE RIESGOS Concepto: Es un enfoque estructurado para manejar la incertidumbre ante una amenaza a travs de una secuencia de actividades humanas. El nivel de riesgo se mide en Funcin: - Probabilidad - Impacto Puede ser medido: - Cualitativamente - Cuantitativamente Modelo a seguir: RISK y COBIT Provee nuevas medidas de control o mejoras a las existentes usando estndares, normativas o mejores prcticas

Est compuesto por: -Objetivos -Organizacin y -Componentes Modelo a seguir: COSO ERM Provee que los criterios para determinar si la administracin de riesgos es correcta.

PREGUNTA 5: EXPLIQUE COMO IMPLEMENTAR UNA AUDITORIA DE SEGURIDAD INFORMATICA USANDO LA NORMA ISO 27002. Si usamos la norma ISO 27002 debemos tener en cuenta que la seguridad para satisfacer los requerimientos del negocio y la organizacin es muy importante as como la confidencialidad ante los datos sensitivos y asegurar que se ajusten a las leyes y normas que puedan ser aplicadas. Y para poder implementarlo se deber salvaguardar los sistemas operativos y las herramientas de auditora durante las auditorias del sistema, tambin se requiere la proteccin para la integridad y evitar el mal uso de las herramientas de auditora. Para todo ello se debe seguir pautas como: y y y Requisitos de auditora con la gerencia apropiada. Controlar el alcance de las verificaciones Las verificaciones se deberan limitar a accesos solo de lectura al software y a los datos. y Permitir copias aisladas de archivos del sistema, que se deberan borrar cuando se termine la auditoria. y Los accesos deberan ser registrados y supervisados para producir un seguimiento de referencia. y Los procedimientos, requisitos y responsabilidades deberan estar documentados.