Este documento proporciona información sobre un servicio de asesoría y resolución de ejercicios de ciencias. Incluye los correos de contacto para solicitar una cotización y obtener apoyo en la resolución de ejercicios. También incluye información sobre los maestros online y la dirección del sitio web donde se pueden encontrar más detalles sobre el servicio.
Proyecto integrador de administracion de tecnologias de informacion cb9105
1. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Pide una cotización a nuestros correos.
Maestros Online
P.I. de admón. De
tecnologías de
información
Apoyo en
ejercicios
Servicio de asesorías y solución de ejercicios
Ciencias_help@hotmail.com
www.maestronline.com
2. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Actividad integradora 1
Instrucciones:
Te han contratado para auditar una empresa internacional de servicios informáticos
y el director te pide que expongas bajo qué estándares realizarás la auditoría
(tomando como base los especificados en el punto 6.1 de la explicación del tema) y
que además le expliques a la alta gerencia la importancia de establecer SLA al inicio
de la auditoría y su relevancia dentro de la organización con los proveedores de la
empresa; a su vez te solicitan que especifiques lo siguiente:
1. Con base en la situación prepara una presentación en PowerPoint donde
expongas la importancia de los siguientes estándares (incluye todas las
peticiones del director para la alta gerencia):
a. S10. Gobierno de TI.
b. S11. Uso de la evaluación de riesgos en la planeación de la auditoría.
c. S12. Importancia de la auditoría.
d. S13. Utilizando el trabajo de otros expertos.
e. S14. Auditoría de evidencias.
2. Al ver la presentación el director general autoriza la auditoría y te pide
adjuntar a esta presentación todos tus hallazgos.
3. En esta segunda etapa del proyecto te encuentras con las siguientes
evidencias:
a. Un trabajador ejemplar y con un excelente historial con la empresa te
menciona que su jefe directo utiliza recursos de manera inadecuada.
b. Encuentras un documento en los archivos de la empresa donde basas
un hallazgo en tu auditoría, este archivo está firmado y sellado con
todos los departamentos de la organización.
c. Recuperas archivos de una computadora personal de un empleado
que tiene información sensible de la empresa.
d. Recibes un correo de un director de un departamento que no está
siendo auditado de la empresa donde te menciona supuestos hechos
que podrían ser significantes en tu auditoría.
4. Proyecta el ciclo de vida de cada una de estas evidencias.
5. Identifica cada tipo de evidencia y analízalas en base a las siguientes
características:
a. Independencia del origen dela evidencia.
b. Evaluaciones de la persona que provee la información/evidencia.
c. Objetividad de la evidencia.
d. Tiempo de vida de la evidencia.
6. Explica qué tipos de pruebas aplicarías en la organización.
7. Anexa a tu presentación, el ciclo de vida de cada una de estas evidencias.
8. Identifica cada tipo de evidencia y analízalas con base en las siguientes
características:
a. Independencia del origen dela evidencia.
b. Evaluaciones de la persona que provee la información/evidencia.
c. Objetividad de la evidencia.
www.maestronline.com
3. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
d. Tiempo de vida de la evidencia.
9. Explica qué tipos de pruebas aplicarías en la organización.
Actividad integradora 2
Instrucciones:
1. Enlista las principales diferencias entre una carta de auditoría y una carta
compromiso.
2. ¿Cuál es la importancia de un comité de auditoría?
3. Explica la importancia de las fases del SDLC
4. Identifica el rol del auditor en cada una de las fases y agrega un ejemplo.
5. Especifica ¿Qué es un control adecuado al cambio?
6. Diseña 3 métricas de rendimiento para una empresa de sistemas de ventas
por teléfono.
7. ¿Cuáles es la importancia de un comité de auditoría?
Analiza las siguientes situaciones:
8. El CEO de una empresa de sistemas de información te contrata para realizar
una auditoría a su organización, sin embargo no tiene idea de los pasos
necesarios para empezar a realizarla por lo que te pide que le expliques paso
a paso ¿cómo delimitan la responsabilidades y los compromisos? ¿hay
alguna entidad dentro de l organización que sea su enlace?
9. Eres el CEO de una empresa de sistemas de información y contratas a una
empresa para realizar una auditoría a tu organización, a la cual le solicitas
que te entreguen las cartas de responsabilidades y de compromiso para
evaluarlas, sin embargo al solicitarlas te piden que les defines lo siguiente:
a. ¿Qué función tendrá el comité de auditoría?
b. La importancia de la carta de responsabilidad y compromisos de la
empresa.
10. En esta misma organización estableces que con tu equipo de trabajo (3
integrantes: Juan Agustin G. experto en redes, Carlos Alberto R. experto en
procesos de sistemas de información y Pablo sin área de especialización) se
auditarán las diferentes área de la organización el cliente te solicita que le
definas lo siguiente:
a. ¿Cuentas con el equipo adecuado.?
b. Asegurar el control de la calidad de la auditoría
c. Definir el flujo de la comunicación con el auditado.
d. Realiza la recolección de datos.
e. Revisión de los controles existentes.
Actividad integradora 3
www.maestronline.com
4. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Instrucciones:
1. Agrega tres ejemplos de cada capa en la que están agrupadas los recursos
de TI (redes, plataformas, bases de datos y aplicaciones).
2. Ejemplifica los siguientes mecanismos de procesamiento de datos.
a. Verificación de secuencia.
b. Verificación de límite.
c. Verificación de rango.
3. Agrega una situación donde realices una revisión de controles de salida.
4. Explica la importancia del plan de continuidad en la organización, y agrega
tres ejemplos en las siguientes áreas:
a. Entrenamiento y conciencia.
b. Mantenimiento y pruebas.
c. Comunicación
d. Integración con otras organizaciones.
5. Investiga en sitios confiables de Internet o en las bases de Biblioteca Digital,
tres ejemplos de las siguientes exposiciones de acceso lógico:
a. Fuga de datos.
b. Gusanos (worms).
c. Bombas lógicas.
d. Ataque de negación de servicio.
e. Puertas traseras (trap doors).
f. Ataques asíncronos.
6. Explica la importancia de los accesos lógicos en la organización.
7. Define y agrega un ejemplo de los siguientes controles para redes de
telecomunicación:
a. Segregación de tráfico.
b. Criptografía
Actividad integradora 4
Instrucciones:
Identifica y define lo siguiente:
1. ¿Qué es el análisis del riesgo?
2. Enumera 3 riesgos que identifiques en un tu campus (respecto a seguridad
de la información e infraestructura de TI)
3. Determina las diferencias entre las técnicas para la determinación de los
riesgos.
4. Identifica que técnicas utilizarías en los riesgos que enumeraste en el inciso
b.
5. Redacta el proceso de administración de riesgos que aplicación.
6. ¿Por qué es importante establecer el objetivo de la auditoría?
7. Explica ¿qué son las pruebas de confirmación y cumplimiento?
www.maestronline.com
5. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
8. Agrega dos ejemplos de cada una de estas pruebas
9. Presentar los resultados finales ¿se refiere a entregar la documentación
completa de toda la auditoría?
10. ¿Cuál es la importancia de la documentación de la auditoría?
11. ¿Por qué es necesario solicitar la validación al auditado?
12. En caso de que el auditado no acepte tus resultados ¿cómo puedes refutar y
demostrar que tus hallazgos son confiables?
Instrucciones
I. La empresa “Te prestamos S.A.” te pide le hagas una presentación donde le
expliques las ventajas de realizar una auditoría de sistemas de información
en su empresa, a su vez te pide que adjuntes a tu explicación los siguientes
términos:
o Planeación de la auditoría.
2. ¿Qué son los documentos operacionales?
3. ¿Son necesarios los estándares en sistemas de información?
4. ¿Cómo demostrarás tus hallazgos? ¿Qué tipo de información
recopilarás?
5. ¿Hay algún escrito donde se establezcan las responsabilidades de las
partes?
6. ¿Cuál sería la estrategia de la auditoría?
7. ¿Cuál es tu rol como auditor en las fases de desarrollo de sistemas de
información?
8. ¿Cómo se administrarían los recursos?
Toma en cuenta que la empresa cuenta con los siguientes recursos:
o El departamento de informática consta de un empleado que se
encarga de dar mantenimiento a las computadoras y no tiene idea de
cómo se archiva la información resultante de los procesos.
o Cada usuario tiene que accesar al sistema por su cuenta personal,
pero la mayoría se queja de que todos los procesos relacionados con
su trabajo no están habilitados en el sistema y regularmente tienen
que solicitarle el “usuario” a su jefe directo, para poderlas realizar.
o No cuentan con políticas, estándares, líneas y procedimientos.
En tu presentación final debes de incluir tus recomendaciones para todas las
áreas de oportunidad que identifiques en la organización.
II. La empresa “Te prestamos S.A.” quedó completamente maravillada con tu
presentación y te ha contratado para que realices la auditoría de información,
para lo cual debes de realizar lo siguiente:
0. Verificar los mecanismos de seguridad de información.
1. Revisar el plan de continuidad de la empresa.
www.maestronline.com
6. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
2. Identificar los riesgos de la información.
3. Establecer el objetivo de la auditoría y las pruebas que realizarás.
4. Presentarle al cliente qué herramientas CAAT podrás utilizar.
5. Presentar tus hallazgos a la administración del cliente.
Para realizar esto debes de tomar en cuenta la siguiente información de la
empresa:
o Para ingresar a las instalaciones de la empresa, los empleados deben
de poner su huella para escanearla y la puerta de seguridad se abre.
o Su plan de continuidad consiste en hacer copias diarias de la
información en un sitio de Internet que está alojado en una
computadora de la empresa.
o Toda la infraestructura informática está sin protección.
o Su red interna es pública ya que se conectan a Internet sin ningún tipo
de restricción.
En tu presentación final debes de incluir, tus recomendaciones para todas las áreas
de oportunidad que identifiques en la organización.
www.maestronline.com