libro para colorear de Peppa pig, ideal para educación inicial
Recuperación de desastres cb09104 2012
1. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Pide una cotización a nuestros correos.
Maestros Online Recuperación de desastres ejercicios
Servicio de asesorías y solución de ejercicios
Ciencias_help@hotmail.com
2. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Temario Módulo 1. Plan de continuidad de negocios Tema 1. Los desastres y sus consecuencias en las operaciones del negocio 1.1 Desastres y otras interrupciones 1.2 Planeación de continuidad de negocios (BCP Business Continuity Plan) 1.3 Políticas de continuidad de negocios
Tema 2. Análisis de impactos al negocio y estrategias de recuperación 2.1 Administración de incidentes 2.2 Estrategias de recuperación 2.3 Alternativas de recuperación
Tema 3. Diseño de planes de continuidad del negocio y recuperación de desastres 3.1 Recursos requeridos 3.2 Componentes del plan 3.3 Pruebas del plan de continuidad y recuperación 3.4 Respaldos y recuperación de información
Tema 4. Auditoria al plan de continuidad del negocio 4.1 Revisión del plan de continuidad 4.2 Evaluación del sitio alterno
Módulo 2. Proceso de negocios y administración de riesgos Tema 5. Reingeniería de procesos 5.1 Reingeniería de procesos (BPR) 5.2 Modelo de procesos 5.3 Pasos para una reingeniería exitosa
Tema 6. Benchmarking 6.1 Proceso de Benchmarking 6.2 Estándares de la industria 6.3 Auditoría y técnicas de evaluación
Tema 7. Administración de riesgos (1a parte) 7.1 Análisis de riesgos 7.2 Evaluación y tratamiento de riesgos 7.3 Técnicas de evaluación de riesgos
Tema 8. Administración de riesgos (2a parte) 8.1 Administración del riesgo 8.2 Proceso de administración de riesgos 8.3 Métodos de análisis de riesgos
Módulo 3. Control de aplicaciones Tema 9. Controles de entrada 9.1 Autorización de entrada de datos 9.2 Controles de procesamiento por lote 9.3 Reporte y manejo de errores
Tema 10. Validación de procesamiento 10.1 Procesos de validación
3. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
10.2 Controles de procesamiento 10.3 Controles de archivos de datos
Tema 11. Controles de salida 11.1 Tipos de controles de salida 11.2 Procedimientos de usuario 11.3 Integridad de los datos 11.4 Integridad de datos en línea
Tema 12. Otros controles importantes 12.1 Controles internos 12.2 Controles de SI 12.3 Controles generales
Módulo 4. Sistemas de aplicación del negocio Tema 13. Comercio electrónico y EDI (Intercambio electrónico de datos) 13.1 Modelos de comercio electrónico 13.2 Riesgos de comercio electrónico 13.3 EDI tradicional y basado en WEB 13.4 Riesgos y controles para EDI
Tema 14. Correo electrónico y sistemas de punto de venta 14.1 Modelos de correo electrónico 14.2 Seguridad en correo electrónico 14.3 Sistemas de punto de venta
Tema 15. Otros tipos de aplicaciones 15.1 Sistemas monetarios 15.2 Sistemas de procesos 15.3 Sistemas de soporte
Bibliografía Te recordamos que es obligatorio contar con tu libro de texto para el desarrollo de tu curso. Los apoyos visuales del curso y la explicación del tema son solamente guías y síntesis de la información que deberás investigar y estudiar para el correcto desarrollo de tus ejercicios. Libro de texto: Gregg, M. (2007). Exam Prep CISA: Certified Information Systems Auditor. U.S.A.: Que Publishing. ISBN: 9780789735737. Libros de apoyo: Newmann, P. (1995). Computer-related risks. New York, New York: Addison Wesley. ISBN: 0-201-55805-X. Bates, R. (1994). Disaster Recovery for LAN´s. New York: McGraw-Hill. ISBN: 0-07-004194-6.
4. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Wrobel, L. (1993). Writing Disaster Recovery Plans for Telecommunications Networks and LAN´s. Boston: Artech House. ISBN: 0-89006-694-9. ISACA. (2008). Manual de Preparación al Examen CISA 2008.U.S.A: ISACA. ISBN: 978-1-60420-009-6. A continuación te presentamos una guía de capítulos de los libros y otras fuentes que deberás consultar en cada uno de los temas de este curso: Número del tema Bibliografía a revisar en el tema 1 Libro de texto: Gregg, M. (2007). Exam Prep CISA: Certified Information Systems Auditor. U.S.A: Editorial Que Publishing. ISBN: 9780789735737. Capítulo 9. “Continuidad del negocio y recuperación de desastres.” Libros de apoyo: Bates, R. (1994). Disaster Recovery for LAN´s. New York, N.Y.: McGraw-Hill. ISBN: 0-07-004194-6. Capítulo 1: “Introducción. La historia de los planes de recuperación.” Wrobel, L. (1993). Writing Disaster Recovery Plans for Telecommunications Networks and LAN´s. Boston: Artech House. ISBN: 0-89006-694-9. Capítulo 1: “Objetivos del plan.” Otras fuentes de consulta: The Information Audit & Control Association (s.f.). Recuperado el 15 de marzo de 2010, de http://www.isaca.org Massachusetts Institute of Technology Public version Business (s.f.) Recuperado el día 15 de marzo de 2012, de http://web.mit.edu 2 Libro de texto: Gregg, M. (2007). Exam Prep CISA: Certified Information Systems Auditor. U.S.A: Editorial Que Publishing. ISBN: 9780789735737. Capítulo 9. “Continuidad del negocio y recuperación de desastres.”
5. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Libro de apoyo: Wrobel, L. (1993). Writing Disaster Recovery Plans for Telecommunications Networks and LAN´s. Boston: Artech House. ISBN: 0-89006-694-9. Capítulo 2. “Opciones para desarrollar el plan.” Capítulo 3. “Obtener el compromiso de la administración.” Otras fuentes de consulta: Inventario y análisis de impactos (s.f.). Recuperado el 16 de marzo de 2010, de http://www.csi.map.es/csi/asi2000/capitulo2/marco23.htm ¿Análisis de impactos o Valuación de riesgos? (s.f.). Recuperado el 16 de marzo de 2010, de http://blog.altosec.com.ar/2009/05/.../ La Recuperación de Desastres sigue siendo una asignatura pendiente en las empresas.(s.f.) Recuperado el día 16 de marzo de 2010, de http://www.segurinfo.org/detalle.php?/.../ 3 Libro de texto: Gregg, M. (2007). Exam Prep CISA: Certified Information Systems Auditor. U.S.A: Editorial Que Publishing. ISBN: 9780789735737. Capítulo 9. “Continuidad del negocio y recuperación de desastres.” Libro de apoyo: ISACA. (2008). Manual de Preparación al Examen CISA 2008. U.S.A: ISACA. ISBN: 978-1-60420-009-6. Capítulo 6. “Continuidad del negocio y recuperación de desastres.” Otras fuentes de consulta: Tecnología a prueba de contingencias para una mejor atención al ciudadano (s.f.). Recuperado el 17 de marzo de 2010, de https://www.microsoft.com/spain/enterprise/casestudies/cs_ejie01.aspx La necesidad de implantación de un plan de continuidad de negocio (s.f.). Recuperado el 17 de marzo de 2010, de http://www.borrmart.es/articulo_redseguridad.php?id=564 4 Libro de texto: Gregg, M. (2007). Exam Prep CISA: Certified Information Systems
6. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Auditor. U.S.A: Editorial Que Publishing. ISBN: 9780789735737. Capítulo 9. “Continuidad del negocio y recuperación de desastres.” Libro de apoyo: ISACA. (2008). Manual de Preparación al Examen CISA 2008. U.S.A. ISACA. ISBN: 978-1-60420-009-6. Capítulo 6. “Continuidad del negocio y recuperación de desastres.” Otras fuentes de consulta: Recuperación de desastres y continuidad de negocio (s.f.). Recuperado el 14 de marzo de 2010, de http://www.funcionpublica.gob.mx/.../Capitulo_5_CISA_SFP.pdf Auditoría del Plan de Continuidad de Negocio (s.f.). Recuperado el 12 de marzo de 2010, de http://www.escet.urjc.es/~ai/T8Trps.pdf 5 Libro de texto: Gregg, M. (2007). Exam Prep CISA: Certified Information Systems Auditor. U.S.A: Editorial Que Publishing. ISBN: 9780"789735737. Capítulo 2. “Gobierno IT.” Capítulo 3. “Administración del ciclo de vida.” Libro de apoyo: ISACA. (2008). Manual de Preparación al Examen CISA 2008. U.S.A. ISACA. ISBN: 978-1-60420-009-6. Capítulo 3. “Administración del ciclo de vida de sistemas e infraestructura.” Otras fuentes de consulta: The Reingeniería de procesos de negocio (s.f.). Recuperado el 30 de Marzo de 2010, de http://dialnet.unirioja.es/servlet/fichero_articulo?codigo=2504835&orden=0 6 Libro de texto: Gregg, M. (2007). Exam Prep CISA: Certified Information Systems Auditor. U.S.A: Editorial Que Publishing.
7. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
ISBN: 9780789735737. Capítulo 3. “Administración del ciclo de vida.” Libro de apoyo: ISACA. (2008). Manual de Preparación al Examen CISA 2008. U.S.A: ISACA. ISBN: 978-1-60420-009-6. Capítulo 3. “Administración del ciclo de vida de sistemas e infraestructura.” Otras fuentes de consulta: Process Analysis. (s.f.). Recuperado el 30 de marzo de 2010, de http://www.temoa.info/index.php?q=es/node/7633 7 Libro de texto: Gregg, M. (2007). Exam Prep CISA: Certified Information Systems Auditor. U.S.A: Editorial Que Publishing. ISBN: 9780789735737. Capítulo 1. “El proceso de auditoría.” Capítulo 2. “Gobierno de IT.” Libro de apoyo: ISACA. (2008). Manual de Preparación al Examen CISA 2008. U.S.A. ISACA. ISBN: 978-1-60420-009-6. Capítulo 1. “El proceso de auditoría de sistemas de información.” Otras fuentes de consulta: Enterprise Risk management (s.f.). Recuperado el 1 de abril de 2010, de http://www.hbs.edu/centennial/businesssummit/global-business/.../ 8 Libro de texto: Gregg, M. (2007). Exam Prep CISA: Certified Information Systems Auditor. U.S.A: Editorial Que Publishing. ISBN: 9780789735737. Capítulo 1. “El proceso de auditoría.” Capítulo2. “Gobierno de IT.” Libro de apoyo: ISACA. (2008). Manual de Preparación al Examen CISA 2008. U.S.A:
8. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
ISACA. ISBN: 978-1-60420-009-6. Otras fuentes de consulta: Enterprise Risk management (s.f.). Recuperado el 1 de abril de 2010, de http://www.hbs.edu/centennial/businesssummit/global-business/.../ Método Delphi (s.f.). Recuperado el 1 de abril de 2010, de http://www.prospectiva.eu/zaharra/03_Delphi_ESTE.pdf 9 Libro de texto: Gregg, M. (2007). Exam Prep CISA: Certified Information Systems Auditor. U.S.A.: Editorial Que Publishing. ISBN: 9780789735737. Capítulo 4. “Control de sistemas de infraestructura.” Libro de apoyo: ISACA. (2008). Manual de Preparación al Examen CISA 2008. U.S.A.: ISACA. ISBN: 978-1-60420-009-6. Capítulo 3. “Administración del ciclo de vida de sistemas e infraestructura.” Otras fuentes de consulta: Aplicaciones auditables (s.f.). Recuperado el 15 de abril de 2010, de http://www.asiap.org 10 Libro de texto: Gregg, M. (2007). Exam Prep CISA: Certified Information Systems Auditor. U.S.A.: Editorial Que Publishing. ISBN: 9780789735737. Capítulo 4. “Control de sistemas de infraestructura.” Libro de apoyo: ISACA. (2008). Manual de Preparación al Examen CISA 2008. U.S.A.: ISACA. ISBN: 978-1-60420-009-6. Capítulo 3. “Administración del ciclo de vida de sistemas e infraestructura.”
9. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Otras fuentes de consulta: CISA Exam Terminology List: Spanish (s.f.). Recuperado el 15 de abril de 2010, de http://www.isaca.org 11 Libro de texto: Gregg, M. (2007). Exam Prep CISA: Certified Information Systems Auditor. U.S.A: Editorial Que Publishing. ISBN: 9780789735737. Capítulo 4. “Control de sistemas de infraestructura.” Libro de apoyo: ISACA. (2008). Manual de Preparación al Examen CISA 2008. U.S.A.: ISACA. ISBN: 978-1-60420-009-6. Capítulo 3. “Administración del ciclo de vida de sistemas e infraestructura.” Otras fuentes de consulta: El Control Interno como Herramienta en la Toma de Decisiones y Protección de las Empresas. (s.f.). Recuperado el 18 de abril de 2010, de http://www.horwath.com.mx/espanol/Publicaciones 12 Libro de texto: Gregg, M. (2007). Exam Prep CISA: Certified Information Systems Auditor. U.S.A.: Editorial Que Publishing. ISBN: 9780789735737. Capítulo 1. “El Proceso de Auditoría.” Libros de apoyo: ISACA. (2008). Manual de Preparación al Examen CISA 2008. U.S.A.: ISACA. ISBN: 978-1-60420-009-6. Capítulo 1. “El proceso de auditoría de sistemas de información.” Otras fuentes de consulta: Auditoría de Informática como instrumento de control (s.f.). Recuperado el 19 de abril de 2010, de http://sistemas.itlp.edu.mx/tutoriales/admoncomp/tema44.htm
10. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
13 Libro de texto: Gregg, M. (2007). Exam Prep CISA: Certified Information Systems Auditor. U.S.A.: Editorial Que Publishing. ISBN: 9780789735737. Capítulo 4. “Control de sistemas de infraestructura.” Libros de apoyo: ISACA. (2008). Manual de Preparación al Examen CISA 2008. U.S.A.: ISACA. ISBN: 978-1-60420-009-6. Capítulo 3. “Administración del ciclo de vida de sistemas e infraestructura.” Otras fuentes de consulta: How E-commerce works (s.f.). Recuperado el 28 de abril de 2010, de http://communication.howstuffworks.com/ecommerce.htm 14 Libro de texto: Gregg, M. (2007). Exam Prep CISA: Certified Information Systems Auditor. U.S.A.: Editorial Que Publishing. ISBN: 9780789735737. Capítulo 4. “Control de sistemas de infraestructura.” Libros de apoyo: ISACA. (2008). Manual de Preparación al Examen CISA 2008. U.S.A.: ISACA. ISBN: 978-1-60420-009-6. Capítulo 3. “Administración del ciclo de vida de sistemas e infraestructura.” Otras fuentes de consulta: Harness E-mail: How It Works (s.f.). Recuperado el 28 de abril de 2010, de http://www.temoa.info/ 15 Libro de texto: Gregg, M. (2007). Exam Prep CISA: Certified Information Systems Auditor. U.S.A.: Editorial Que Publishing. ISBN: 9780789735737.
11. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Capítulo 4. “Control de sistemas de infraestructura.” Libros de apoyo: ISACA. (2008). Manual de Preparación al Examen CISA 2008. U.S.A.: ISACA. ISBN: 978-1-60420-009-6. Capítulo 3. “Administración del ciclo de vida de sistemas e infraestructura.” Otras fuentes de consulta: How has technology changed the way we conduct business?(s.f.). Recuperado el 1 de mayo de 2010, de http://www.temoa.info/
12. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Actividad integradora 1 Instrucciones: Lee el siguiente caso y da respuesta a las preguntas que se mencionan al final. En esta actividad, pondremos en práctica parte de la realidad vivida en nuestro país recientemente y la empataremos con los conceptos estudiados en los temas de este módulo. Después de las inundaciones provocadas por el huracán Alex, muchas personas, empresas e infraestructura, fueron y siguen estando afectadas. Tomando esto como caso vivencial, un desastre declarado y muy publicado (ya sea porque radiques en Nuevo León o porque lo hayas visto por medio de la televisión) al igual que otros estados, se han llevado a cabo planes de recuperación y contingencia. Lo que nos ocupa el día de hoy es empatarlo con el tema del módulo. De acuerdo a lo leído en el capítulo correspondiente al libro de texto y en los materiales del curso, analiza el impacto que puede traer al negocio de venta de computadoras, impresoras, periféricos y equipos consumibles de sistemas, la pérdida total después del paso del huracán Alex. Se considera que el negocio estaba localizado en la Avenida Constitución (que fue la más afectada) y que por ello ha sufrido pérdidas en todos los sentidos. 1. Realiza un plan de continuidad de negocio. Deberás hacer lo necesario para que pueda realizarse hasta el paso de Diseño y desarrollo del plan del BCP. Un plan de continuidad de negocio (BCP) consta de: o Inicio y administración del proyecto. o BIA, Análisis de impacto al negocio. o Estrategias de recuperación. o Diseño y desarrollo del plan. o Entrenamiento. o Implementación y pruebas. o Monitoreo y mantenimiento. 2. Da un ejemplo para Entrenamiento. 3. ¿Qué harías para Implementación y Pruebas?
Actividad integradora 2 Instrucciones: Después de leer el material del Módulo 2, contesta las siguientes preguntas. El conjunto de actividades relacionadas persona-técnico-negocio es lo que nos ayuda a definir procesos internos que luego a nivel macro se vuelven procesos importantes de
13. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
negocio. En este Módulo dónde la reingeniería de procesos y el Benchmarking tienen un papel preponderante, lo que se desea es que primero identifiques qué es una reingeniería de procesos y luego analices y sintetices las ventajas de realizar una reingeniería de procesos. Para ello toma libre el hecho de elegir una empresa ya existente o una inventada. Es en este Módulo, donde la reingeniería de proceso y el Benchmarking, tienen un papel preponderante. 1. Define qué es reingeniería de procesos. Máximo media cuartilla. 2. Da 2 ventajas de realizar una reingeniería de procesos. Recuerda que no necesariamente tiene que ser realizada en toda la organización, sino en procesos pequeños de la misma. Máximo 2 cuartillas. 3. Como se ha estudiado, Benchmarkinges el proceso de medir los procesos internos de la organización, entenderlos y compararlos con los de otras empresas consideradas como líderes o de excelencia. Por ejemplo, el proceso de selección y reclutamiento de personal de la NASA es muy similar al de American Express. Da un ejemplo de dos empresas que hayan hecho un proceso de Benchmarking (que no sean las citadas en el material del curso, puedes utilizar la Biblioteca Digital para ayudarte). Máximo media cuartilla. 4. Identifica los activos de una de las dos empresas estudiadas en el Benchmarking: Ejemplo: Hardware, Software, Empleados, Servicios, etc. (más información dentro de las filminas). Máximo 1 cuartilla.
Actividad integradora 3 Instrucciones: Después de leer el material del curso contesta las siguientes preguntas: Supongamos que trabajas para una empresa de paquetería internacional como UPS. Como toda empresa de paquetería, se encarga de recibir y enviar documentos y paquetes de diversa índole, conforme a las leyes aduanales y nacionales. Contesta cada pregunta, considerando que para su respuesta no puedes exceder de una cuartilla por cada cuestionamiento. 1. Identifica los tipos de controles de datos que permitan minimizar errores. Ejemplifica al menos 3 tipos de controles. 2. ¿Cuáles consideras que sean los errores más frecuentes que lleven a incrementar un costo de logística en la organización? Menciona al menos 2. 3. Describe al menos 2 de las características de los datos con integridad en esta compañía. 4. Reconoce que controles a los sistemas de información utilizan para su efectivo y eficaz funcionamiento de entrega puntual.
14. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Actividad integradora 4 Instrucciones: Considerando el material estudiado para este Módulo 4, contesta las siguientes preguntas. La respuesta a cada pregunta no puede ser menor a media cuartilla ni mayor de 1 cuartilla. 1. Describe la importancia de los sistemas de información y la utilización del correo electrónico como herramienta básica de comunicación en cualquier empresa. 2. Identifica cómo se puede salvaguardar la seguridad del correo electrónico y de los contenidos del mismo. 3. Describe algún caso en donde se haya violado la seguridad del correo electrónico y las consecuencias que esto trajo a la empresa. 4. ¿Qué aplicaciones son las más usadas para dar soporte al negocio especialmente en el área de finanzas?
Instrucciones El banco “Moneda de Oro” es una institución de reciente creación. Su oficina principal, en donde se encuentran los equipos computacionales centrales, está ubicada en la ciudad de México. El banco en la actualidad cuenta con 10 sucursales en el Distrito Federal, 3 sucursales en el Estado de México, y se encuentra en etapa de planeación para incrementar el número de sucursales en distintas ciudades del país. El banco actualmente proporciona los servicios de cuentas de ahorro, cuentas de cheques y tarjetas de crédito. Sin embargo, está considerando la posibilidad de incrementar sus servicios e incluir transferencias de fondos y pago electrónicos de diferentes servicios. Las opciones de crecimiento del banco, incluyen el aumento de sucursales y la implementación de banca en línea para poder extender sus servicios a todo el país. Los accionistas están de acuerdo en ampliar las operaciones del negocio, pero antes de realizar las inversiones necesarias para aumentar sus servicios y su clientela, quieren asegurar la seguridad, integridad y confiabilidad de la base instalada de cliente e información. 1. Para esto, te solicitan que definas qué tipos de desastres e interrupciones de negocio puede sufrir el banco y clasifícalos de acuerdo a las siguientes causas: o Naturaleza. o Falla de servicios. o Errores Humanos. 2. Elabora una tabla con los impactos económicos y de imagen que causarían cada
15. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
uno de los incidentes del punto anterior. 3. Describe los procesos de negocio críticos del banco considerando los servicios que presta actualmente. Y define el tiempo requerido para restablecer cada una de estos procesos. 4. Elabora un plan de continuidad de negocio siguiendo las etapas del modelo visto en clase. 5. Describe los servicios de banca en línea que se deben implementar para apoyar a los objetivos de crecimiento del banco. 6. Presenta las ventajas y desventajas para cada uno de los servicios. 7. Elabora una tabla con los controles necesarios para cada uno de los nuevos servicios que implementará el banco. La tabla deberá contener el nombre del control, qué tipo de control (entrada, salida, proceso), su objetivo (preventivo, correctivo, detectivo) y una breve descripción del mismo.