SlideShare una empresa de Scribd logo

Trabajo Primer Parcial

Descargar como DOCX, PDF
R
robertoportillacardenas

Trabajo de Primer Parcial

Educación
1 de 3
1. ¿Cómojustificaríaante undirectivode empresalainversiónnecesariaencontrol yauditoría informática? Asumiendo su rol de auditor. Los directivos debenconocer que loscontroles son necesariosya que nos permiten prevenir y corregir errores o irregularidades que puedanafectar a la empresa en el cumplimiento de sus objetivos.Bajoesteprecepto,elControl Informáticopermitecontrolarque todaslasactividades del sistema de información sean realizadas cumpliendo los procedimientos, estándares y normas, asegurándose que losmecanismoimplantadosporcada responsable seancorrectosy válidos. Este control va de la mano con la Auditoría Informática, la cual nos permite recoger, agrupar y evaluarevidenciasparadeterminarsi unsistemainformático protege losactivosyla integridadde losdatos,yllevaacabolosobjetivosde eficaciayeficienciade losfinesyrecursos de la organización. Con estos antecedentes es claro que no tener un control y auditoría informáticos adecuados acarrearía una serie de amenazas latentes que podrían resultar en pérdidas económicas. La tecnología ha traído muchos beneficios pero es importante salvaguardar la integridad de la empresa y contribuir al sistema de gestiónde la misma,para lo cual es indiscutible un sistema de control y auditoría informático. 2. ¿Qué norma de seguridadutilizaría para establecerunSistemade Gestiónde la Seguridad de la Informaciónen una organización? ¿Por qué usaría esa norma? Utilizaría la norma internacional ISO 27001 (anteriormente conocida como ISO 17799), ya que esun estándaractualizadoyvigenteparalaseguridadde información.Ademáséste estásiendo usado en empresas tanto en grandes corporaciones como también en PYMES. Una de las ventajasmásdestacablesque ayudaa cumpliresta normaes la verificaciónindependienteque los riesgos de la organización estén correctamente identificados, evaluados y gestionados al tiempo que formaliza los procesos, procedimientos y documentación de protección de la información. 3. ¿Qué plan de contingencias propondría, si la organización donde trabaja se encuentra ubicada enunaciudad de altoriesgosísmico?Propongapor lomenoslasfasesque se llevarían a cabo. Las fases que propondría serían las siguientes: FASE I. ANÁLISISY DISEÑO: En esta fase de identificarálosentornosamenazadosenel caso de unsismo,losservicioscríticosafectados,el impactoeconómicoporparalizaciónopérdidade un servicio, y la selección y diseño de estrategias globales de respaldo. FASEII.DESARROLLODEL PLAN:Enestafase se desarrollarálaestrategiaseleccionadacontodas las acciones previstas. Aquí se definirán los estados de emergencia y se generará la documentación del plan. FASEIII.PRUEBAS Y MANTENIMIENTO: Esta es laúltimafase yaquí se definiránlaspruebas,sus características, sus ciclos, estrategias de mantenimiento, y se realizará la primera prueba de simulacro que servirá para comprobar la correcta ejecución del plan de contingencia.
4. Definauna estrategiapara establecerel universode TI de la organizaciónen donde trabaja. En mi caso, al ser una organización pequeña no podría utilizar una estrategia demasiado elaborada,sinomásbienempezaríapor lo básicodesglosandoel sistema informáticopresente en los procesos operativos, para lo cual necesitaría identificar los datos, el software, la tecnología, las instalaciones, y las personas con sus respectivos niveles de acceso y responsabilidades.

Recomendados

Eficiencia, eficacia y seguridad de la aud de sistemas
Eficiencia, eficacia y seguridad de la aud de sistemasEficiencia, eficacia y seguridad de la aud de sistemas
Eficiencia, eficacia y seguridad de la aud de sistemasluisteheranllorente
 
Cartilla web saro
Cartilla web saroCartilla web saro
Cartilla web sarojuan carlos niño sandoval
 
Escuela de Comercio y Administracion clase el Control Interno por josue balseca
Escuela de Comercio y Administracion clase el Control Interno por josue balsecaEscuela de Comercio y Administracion clase el Control Interno por josue balseca
Escuela de Comercio y Administracion clase el Control Interno por josue balsecapablobalseca87
 
Taller 3
Taller 3Taller 3
Taller 3roblesdanilo
 
Primera actividad como responsable de la seguridad patrimonial
Primera actividad como responsable de la seguridad patrimonialPrimera actividad como responsable de la seguridad patrimonial
Primera actividad como responsable de la seguridad patrimonialCarlos Enrique Pajuelo Rojas
 
Quinto componente de seguridad patrimonial
Quinto componente de seguridad patrimonialQuinto componente de seguridad patrimonial
Quinto componente de seguridad patrimonialCarlos Enrique Pajuelo Rojas
 
Auditoría del segundo componente en la Seguridad Patrimonial
Auditoría del segundo componente en la Seguridad PatrimonialAuditoría del segundo componente en la Seguridad Patrimonial
Auditoría del segundo componente en la Seguridad PatrimonialCarlos Enrique Pajuelo Rojas
 
Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Genny Paola Rojas
 

Recomendados

Eficiencia, eficacia y seguridad de la aud de sistemas
Eficiencia, eficacia y seguridad de la aud de sistemasEficiencia, eficacia y seguridad de la aud de sistemas
Eficiencia, eficacia y seguridad de la aud de sistemasluisteheranllorente
 
Cartilla web saro
Cartilla web saroCartilla web saro
Cartilla web sarojuan carlos niño sandoval
 
Escuela de Comercio y Administracion clase el Control Interno por josue balseca
Escuela de Comercio y Administracion clase el Control Interno por josue balsecaEscuela de Comercio y Administracion clase el Control Interno por josue balseca
Escuela de Comercio y Administracion clase el Control Interno por josue balsecapablobalseca87
 
Taller 3
Taller 3Taller 3
Taller 3roblesdanilo
 
Primera actividad como responsable de la seguridad patrimonial
Primera actividad como responsable de la seguridad patrimonialPrimera actividad como responsable de la seguridad patrimonial
Primera actividad como responsable de la seguridad patrimonialCarlos Enrique Pajuelo Rojas
 
Quinto componente de seguridad patrimonial
Quinto componente de seguridad patrimonialQuinto componente de seguridad patrimonial
Quinto componente de seguridad patrimonialCarlos Enrique Pajuelo Rojas
 
Auditoría del segundo componente en la Seguridad Patrimonial
Auditoría del segundo componente en la Seguridad PatrimonialAuditoría del segundo componente en la Seguridad Patrimonial
Auditoría del segundo componente en la Seguridad PatrimonialCarlos Enrique Pajuelo Rojas
 
Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Genny Paola Rojas
 
analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1] analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1]LauraMedina56
 
Controles
ControlesControles
Controlesfbogota
 
T12 _u2 software de admon del riesgo
T12 _u2 software de admon del riesgoT12 _u2 software de admon del riesgo
T12 _u2 software de admon del riesgoereuff89
 
Gestión de riesgos laborales
Gestión de riesgos laboralesGestión de riesgos laborales
Gestión de riesgos laboralesPIBSEV
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasGian Franco Navarro Ramos
 
Material modulo audisistemas 2011
Material modulo audisistemas 2011 Material modulo audisistemas 2011
Material modulo audisistemas 2011 CARLOS ALBERTO ISAACS RODRIGUEZ
 
Alcance de la seguridad patrimonial
Alcance de la seguridad patrimonialAlcance de la seguridad patrimonial
Alcance de la seguridad patrimonialCarlos Enrique Pajuelo Rojas
 
TRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICATRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICAJeny Patricia E
 
Auditoria del primer componente en un Sistema de Gestión de Seguridad Patrimo...
Auditoria del primer componente en un Sistema de Gestión de Seguridad Patrimo...Auditoria del primer componente en un Sistema de Gestión de Seguridad Patrimo...
Auditoria del primer componente en un Sistema de Gestión de Seguridad Patrimo...Carlos Enrique Pajuelo Rojas
 
Seguridad informática avanzada
Seguridad informática avanzadaSeguridad informática avanzada
Seguridad informática avanzadaMaestros Online
 
Conceptos Basicos De Auditoria
Conceptos Basicos De AuditoriaConceptos Basicos De Auditoria
Conceptos Basicos De Auditoriaguesta7c44f1
 
Informe COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptInforme COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptRamón Alexander Paula Reynoso
 
Auditoria dde Sistemas
Auditoria dde SistemasAuditoria dde Sistemas
Auditoria dde SistemasSolution´s System
 
Clasificacion general de control
Clasificacion general de controlClasificacion general de control
Clasificacion general de controlRoderick Arauz
 
Informe COSO
Informe COSOInforme COSO
Informe COSOanival1016
 
Auditoria
AuditoriaAuditoria
Auditoriagaudy minerva
 
Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]Adris Zuleta
 
PROYECTO
PROYECTOPROYECTO
PROYECTOJorge Luis
 
Sandro Botticelli - O nascimento de vénus
Sandro Botticelli - O nascimento de vénusSandro Botticelli - O nascimento de vénus
Sandro Botticelli - O nascimento de vénusDaniela Filipa Sousa
 
Samkaalin Hindi kahaniyon ka sach cover (1)
Samkaalin Hindi kahaniyon ka sach cover (1)Samkaalin Hindi kahaniyon ka sach cover (1)
Samkaalin Hindi kahaniyon ka sach cover (1)M C GAUTAM
 
Trabajo de énfasis JEFERSON REYES
Trabajo de énfasis JEFERSON REYESTrabajo de énfasis JEFERSON REYES
Trabajo de énfasis JEFERSON REYESJeferson Reyes
 
041615 LPL Front DREAM
041615 LPL Front DREAM041615 LPL Front DREAM
041615 LPL Front DREAMJose Lopez
 

Más contenido relacionado

La actualidad más candente

analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1] analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1]LauraMedina56
 
Controles
ControlesControles
Controlesfbogota
 
T12 _u2 software de admon del riesgo
T12 _u2 software de admon del riesgoT12 _u2 software de admon del riesgo
T12 _u2 software de admon del riesgoereuff89
 
Gestión de riesgos laborales
Gestión de riesgos laboralesGestión de riesgos laborales
Gestión de riesgos laboralesPIBSEV
 
TRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICATRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICAJeny Patricia E
 
Auditoria del primer componente en un Sistema de Gestión de Seguridad Patrimo...
Auditoria del primer componente en un Sistema de Gestión de Seguridad Patrimo...Auditoria del primer componente en un Sistema de Gestión de Seguridad Patrimo...
Auditoria del primer componente en un Sistema de Gestión de Seguridad Patrimo...Carlos Enrique Pajuelo Rojas
 
Seguridad informática avanzada
Seguridad informática avanzadaSeguridad informática avanzada
Seguridad informática avanzadaMaestros Online
 
Conceptos Basicos De Auditoria
Conceptos Basicos De AuditoriaConceptos Basicos De Auditoria
Conceptos Basicos De Auditoriaguesta7c44f1
 
Clasificacion general de control
Clasificacion general de controlClasificacion general de control
Clasificacion general de controlRoderick Arauz
 
Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]Adris Zuleta
 

La actualidad más candente (17)

analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1] analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1]
 
Controles
ControlesControles
Controles
 
T12 _u2 software de admon del riesgo
T12 _u2 software de admon del riesgoT12 _u2 software de admon del riesgo
T12 _u2 software de admon del riesgo
 
Gestión de riesgos laborales
Gestión de riesgos laboralesGestión de riesgos laborales
Gestión de riesgos laborales
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Material modulo audisistemas 2011
Material modulo audisistemas 2011 Material modulo audisistemas 2011
Material modulo audisistemas 2011
 
Alcance de la seguridad patrimonial
Alcance de la seguridad patrimonialAlcance de la seguridad patrimonial
Alcance de la seguridad patrimonial
 
TRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICATRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICA
 
Auditoria del primer componente en un Sistema de Gestión de Seguridad Patrimo...
Auditoria del primer componente en un Sistema de Gestión de Seguridad Patrimo...Auditoria del primer componente en un Sistema de Gestión de Seguridad Patrimo...
Auditoria del primer componente en un Sistema de Gestión de Seguridad Patrimo...
 
Seguridad informática avanzada
Seguridad informática avanzadaSeguridad informática avanzada
Seguridad informática avanzada
 
Conceptos Basicos De Auditoria
Conceptos Basicos De AuditoriaConceptos Basicos De Auditoria
Conceptos Basicos De Auditoria
 
Informe COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptInforme COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.ppt
 
Auditoria dde Sistemas
Auditoria dde SistemasAuditoria dde Sistemas
Auditoria dde Sistemas
 
Clasificacion general de control
Clasificacion general de controlClasificacion general de control
Clasificacion general de control
 
Informe COSO
Informe COSOInforme COSO
Informe COSO
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]
 

Destacado

Sandro Botticelli - O nascimento de vénus
Sandro Botticelli - O nascimento de vénusSandro Botticelli - O nascimento de vénus
Sandro Botticelli - O nascimento de vénusDaniela Filipa Sousa
 
Samkaalin Hindi kahaniyon ka sach cover (1)
Samkaalin Hindi kahaniyon ka sach cover (1)Samkaalin Hindi kahaniyon ka sach cover (1)
Samkaalin Hindi kahaniyon ka sach cover (1)M C GAUTAM
 
Trabajo de énfasis JEFERSON REYES
Trabajo de énfasis JEFERSON REYESTrabajo de énfasis JEFERSON REYES
Trabajo de énfasis JEFERSON REYESJeferson Reyes
 
041615 LPL Front DREAM
041615 LPL Front DREAM041615 LPL Front DREAM
041615 LPL Front DREAMJose Lopez
 
Teaching Strategies for Accessing the Development Dimensions in Learning
Teaching Strategies for Accessing the Development Dimensions in LearningTeaching Strategies for Accessing the Development Dimensions in Learning
Teaching Strategies for Accessing the Development Dimensions in LearningPhilip Gerard Oning
 
Listrik Magnet (11 - 13)
Listrik Magnet (11 - 13)Listrik Magnet (11 - 13)
Listrik Magnet (11 - 13)jayamartha
 
Lenda de S.Martinho
Lenda de S.Martinho Lenda de S.Martinho
Lenda de S.Martinho nanossasala
 
Carmen Queiroz - Ciúme
Carmen Queiroz - CiúmeCarmen Queiroz - Ciúme
Carmen Queiroz - CiúmeCarmen Queiroz
 
La carne de cerdo
La carne de cerdoLa carne de cerdo
La carne de cerdoSamuel P R
 
JORNAL O REPORTER 24
JORNAL O REPORTER 24JORNAL O REPORTER 24
JORNAL O REPORTER 24athaidejr
 
PROCESO DE PARTICIPACIÓN
PROCESO DE PARTICIPACIÓNPROCESO DE PARTICIPACIÓN
PROCESO DE PARTICIPACIÓNEktwr1982
 
Tutorial cmap herramientas basicas
Tutorial cmap herramientas basicasTutorial cmap herramientas basicas
Tutorial cmap herramientas basicasTaller PNFP
 

Destacado (18)

PROYECTO
PROYECTOPROYECTO
PROYECTO
 
Sandro Botticelli - O nascimento de vénus
Sandro Botticelli - O nascimento de vénusSandro Botticelli - O nascimento de vénus
Sandro Botticelli - O nascimento de vénus
 
Samkaalin Hindi kahaniyon ka sach cover (1)
Samkaalin Hindi kahaniyon ka sach cover (1)Samkaalin Hindi kahaniyon ka sach cover (1)
Samkaalin Hindi kahaniyon ka sach cover (1)
 
Trabajo de énfasis JEFERSON REYES
Trabajo de énfasis JEFERSON REYESTrabajo de énfasis JEFERSON REYES
Trabajo de énfasis JEFERSON REYES
 
041615 LPL Front DREAM
041615 LPL Front DREAM041615 LPL Front DREAM
041615 LPL Front DREAM
 
Teaching Strategies for Accessing the Development Dimensions in Learning
Teaching Strategies for Accessing the Development Dimensions in LearningTeaching Strategies for Accessing the Development Dimensions in Learning
Teaching Strategies for Accessing the Development Dimensions in Learning
 
CV Bruce Mwape
CV Bruce MwapeCV Bruce Mwape
CV Bruce Mwape
 
How to Step Into Hi-Tech Industry
How to Step Into Hi-Tech IndustryHow to Step Into Hi-Tech Industry
How to Step Into Hi-Tech Industry
 
Christopher drew
Christopher drewChristopher drew
Christopher drew
 
Listrik Magnet (11 - 13)
Listrik Magnet (11 - 13)Listrik Magnet (11 - 13)
Listrik Magnet (11 - 13)
 
Al otro lado del arcoirirs
Al otro lado del arcoirirsAl otro lado del arcoirirs
Al otro lado del arcoirirs
 
Lenda de S.Martinho
Lenda de S.Martinho Lenda de S.Martinho
Lenda de S.Martinho
 
Bondia Lleida 14122012
Bondia Lleida 14122012Bondia Lleida 14122012
Bondia Lleida 14122012
 
Carmen Queiroz - Ciúme
Carmen Queiroz - CiúmeCarmen Queiroz - Ciúme
Carmen Queiroz - Ciúme
 
La carne de cerdo
La carne de cerdoLa carne de cerdo
La carne de cerdo
 
JORNAL O REPORTER 24
JORNAL O REPORTER 24JORNAL O REPORTER 24
JORNAL O REPORTER 24
 
PROCESO DE PARTICIPACIÓN
PROCESO DE PARTICIPACIÓNPROCESO DE PARTICIPACIÓN
PROCESO DE PARTICIPACIÓN
 
Tutorial cmap herramientas basicas
Tutorial cmap herramientas basicasTutorial cmap herramientas basicas
Tutorial cmap herramientas basicas
 

Similar a Trabajo Primer Parcial

Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...Linda Chabbeine
 
Foro de discusión.docx
Foro de discusión.docxForo de discusión.docx
Foro de discusión.docxnelson-0518
 
Riesgo operativo
Riesgo operativoRiesgo operativo
Riesgo operativoSECMA
 
Cristina gavilanes auditoriainformatica_1bimestre
Cristina gavilanes auditoriainformatica_1bimestreCristina gavilanes auditoriainformatica_1bimestre
Cristina gavilanes auditoriainformatica_1bimestremcgavilanes
 
Control Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiControl Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiGiancarlo Ciarrocchi
 
Control Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiControl Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiGiancarlo Ciarrocchi
 
RIESGO OPERATIVO /SEMANA 9
RIESGO OPERATIVO /SEMANA 9RIESGO OPERATIVO /SEMANA 9
RIESGO OPERATIVO /SEMANA 9Linda Linda
 
Componentes del control interno
Componentes del control internoComponentes del control interno
Componentes del control internolucerofarro
 
Riesgo y contingencia
Riesgo y contingenciaRiesgo y contingencia
Riesgo y contingenciaMAKLG
 
Seguridad informatica avanzada 2012
Seguridad informatica avanzada 2012Seguridad informatica avanzada 2012
Seguridad informatica avanzada 2012Maestros en Linea MX
 
Implantacion sgsi iso27001
Implantacion sgsi iso27001Implantacion sgsi iso27001
Implantacion sgsi iso27001ITsencial
 
Generalidades y fundamentos de la auditoria de sistemas
Generalidades y fundamentos de la auditoria de sistemasGeneralidades y fundamentos de la auditoria de sistemas
Generalidades y fundamentos de la auditoria de sistemasWillians Manganiello Cadenas
 
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?EDI - Respuestas al cumplimiento ¿Cada vez más complejas?
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?Fabián Descalzo
 
ISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezRenzo Lomparte
 
Auditoria De Sistemas
Auditoria De SistemasAuditoria De Sistemas
Auditoria De Sistemascarloscv
 
CONTROL INTERNO-SISTEMA COSO.pdf
CONTROL INTERNO-SISTEMA COSO.pdfCONTROL INTERNO-SISTEMA COSO.pdf
CONTROL INTERNO-SISTEMA COSO.pdfAdKatoHm
 

Similar a Trabajo Primer Parcial (20)

CONTROL INTERNO
CONTROL INTERNOCONTROL INTERNO
CONTROL INTERNO
 
Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...
 
Foro de discusión.docx
Foro de discusión.docxForo de discusión.docx
Foro de discusión.docx
 
Riesgo operativo
Riesgo operativoRiesgo operativo
Riesgo operativo
 
Cristina gavilanes auditoriainformatica_1bimestre
Cristina gavilanes auditoriainformatica_1bimestreCristina gavilanes auditoriainformatica_1bimestre
Cristina gavilanes auditoriainformatica_1bimestre
 
Control Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiControl Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo Ciarrocchi
 
Control Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiControl Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo Ciarrocchi
 
Control interno
Control internoControl interno
Control interno
 
RIESGO OPERATIVO /SEMANA 9
RIESGO OPERATIVO /SEMANA 9RIESGO OPERATIVO /SEMANA 9
RIESGO OPERATIVO /SEMANA 9
 
Componentes del control interno
Componentes del control internoComponentes del control interno
Componentes del control interno
 
Riesgo y contingencia
Riesgo y contingenciaRiesgo y contingencia
Riesgo y contingencia
 
Seguridad informatica avanzada 2012
Seguridad informatica avanzada 2012Seguridad informatica avanzada 2012
Seguridad informatica avanzada 2012
 
Implantacion sgsi iso27001
Implantacion sgsi iso27001Implantacion sgsi iso27001
Implantacion sgsi iso27001
 
Generalidades y fundamentos de la auditoria de sistemas
Generalidades y fundamentos de la auditoria de sistemasGeneralidades y fundamentos de la auditoria de sistemas
Generalidades y fundamentos de la auditoria de sistemas
 
Trabajo final
Trabajo finalTrabajo final
Trabajo final
 
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?EDI - Respuestas al cumplimiento ¿Cada vez más complejas?
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?
 
ISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte Sanchez
 
Control Interno
Control InternoControl Interno
Control Interno
 
Auditoria De Sistemas
Auditoria De SistemasAuditoria De Sistemas
Auditoria De Sistemas
 
CONTROL INTERNO-SISTEMA COSO.pdf
CONTROL INTERNO-SISTEMA COSO.pdfCONTROL INTERNO-SISTEMA COSO.pdf
CONTROL INTERNO-SISTEMA COSO.pdf
 

Último

Los avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtualesLos avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtualesMarisolMartinez707897
 
TALLER DE DEMOCRACIA Y GOBIERNO ESCOLAR-COMPETENCIAS N°3.docx
TALLER DE DEMOCRACIA Y GOBIERNO ESCOLAR-COMPETENCIAS N°3.docxTALLER DE DEMOCRACIA Y GOBIERNO ESCOLAR-COMPETENCIAS N°3.docx
TALLER DE DEMOCRACIA Y GOBIERNO ESCOLAR-COMPETENCIAS N°3.docxNadiaMartnez11
 
Revista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdfRevista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdfapunteshistoriamarmo
 
INSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxINSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxdeimerhdz21
 
Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfpatriciaines1993
 
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdfFeliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdfMercedes Gonzalez
 
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICABIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICAÁngel Encinas
 
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).pptPINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).pptAlberto Rubio
 
6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primariaWilian24
 
Biografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdfBiografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdfGruberACaraballo
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOluismii249
 
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPCTRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPCCarlosEduardoSosa2
 
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...Katherine Concepcion Gonzalez
 
Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024IES Vicent Andres Estelles
 
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfPlan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfcarolinamartinezsev
 
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADO
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADOTIENDAS MASS MINIMARKET ESTUDIO DE MERCADO
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADOPsicoterapia Holística
 
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIASISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIAFabiolaGarcia751855
 
CONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptx
CONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptxCONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptx
CONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptxroberthirigoinvasque
 

Último (20)

Los avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtualesLos avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtuales
 
TALLER DE DEMOCRACIA Y GOBIERNO ESCOLAR-COMPETENCIAS N°3.docx
TALLER DE DEMOCRACIA Y GOBIERNO ESCOLAR-COMPETENCIAS N°3.docxTALLER DE DEMOCRACIA Y GOBIERNO ESCOLAR-COMPETENCIAS N°3.docx
TALLER DE DEMOCRACIA Y GOBIERNO ESCOLAR-COMPETENCIAS N°3.docx
 
Revista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdfRevista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdf
 
INSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxINSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptx
 
Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdf
 
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdfFeliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
 
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICABIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
 
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).pptPINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
 
6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria
 
Biografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdfBiografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdf
 
Power Point: Fe contra todo pronóstico.pptx
Power Point: Fe contra todo pronóstico.pptxPower Point: Fe contra todo pronóstico.pptx
Power Point: Fe contra todo pronóstico.pptx
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
 
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPCTRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
 
Sesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronósticoSesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronóstico
 
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
 
Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024
 
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfPlan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
 
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADO
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADOTIENDAS MASS MINIMARKET ESTUDIO DE MERCADO
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADO
 
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIASISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
 
CONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptx
CONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptxCONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptx
CONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptx
 

Trabajo Primer Parcial

  • 1.
  • 2. 1. ¿Cómojustificaríaante undirectivode empresalainversiónnecesariaencontrol yauditoría informática? Asumiendo su rol de auditor. Los directivos debenconocer que loscontroles son necesariosya que nos permiten prevenir y corregir errores o irregularidades que puedanafectar a la empresa en el cumplimiento de sus objetivos.Bajoesteprecepto,elControl Informáticopermitecontrolarque todaslasactividades del sistema de información sean realizadas cumpliendo los procedimientos, estándares y normas, asegurándose que losmecanismoimplantadosporcada responsable seancorrectosy válidos. Este control va de la mano con la Auditoría Informática, la cual nos permite recoger, agrupar y evaluarevidenciasparadeterminarsi unsistemainformático protege losactivosyla integridadde losdatos,yllevaacabolosobjetivosde eficaciayeficienciade losfinesyrecursos de la organización. Con estos antecedentes es claro que no tener un control y auditoría informáticos adecuados acarrearía una serie de amenazas latentes que podrían resultar en pérdidas económicas. La tecnología ha traído muchos beneficios pero es importante salvaguardar la integridad de la empresa y contribuir al sistema de gestiónde la misma,para lo cual es indiscutible un sistema de control y auditoría informático. 2. ¿Qué norma de seguridadutilizaría para establecerunSistemade Gestiónde la Seguridad de la Informaciónen una organización? ¿Por qué usaría esa norma? Utilizaría la norma internacional ISO 27001 (anteriormente conocida como ISO 17799), ya que esun estándaractualizadoyvigenteparalaseguridadde información.Ademáséste estásiendo usado en empresas tanto en grandes corporaciones como también en PYMES. Una de las ventajasmásdestacablesque ayudaa cumpliresta normaes la verificaciónindependienteque los riesgos de la organización estén correctamente identificados, evaluados y gestionados al tiempo que formaliza los procesos, procedimientos y documentación de protección de la información. 3. ¿Qué plan de contingencias propondría, si la organización donde trabaja se encuentra ubicada enunaciudad de altoriesgosísmico?Propongapor lomenoslasfasesque se llevarían a cabo. Las fases que propondría serían las siguientes: FASE I. ANÁLISISY DISEÑO: En esta fase de identificarálosentornosamenazadosenel caso de unsismo,losservicioscríticosafectados,el impactoeconómicoporparalizaciónopérdidade un servicio, y la selección y diseño de estrategias globales de respaldo. FASEII.DESARROLLODEL PLAN:Enestafase se desarrollarálaestrategiaseleccionadacontodas las acciones previstas. Aquí se definirán los estados de emergencia y se generará la documentación del plan. FASEIII.PRUEBAS Y MANTENIMIENTO: Esta es laúltimafase yaquí se definiránlaspruebas,sus características, sus ciclos, estrategias de mantenimiento, y se realizará la primera prueba de simulacro que servirá para comprobar la correcta ejecución del plan de contingencia.
  • 3. 4. Definauna estrategiapara establecerel universode TI de la organizaciónen donde trabaja. En mi caso, al ser una organización pequeña no podría utilizar una estrategia demasiado elaborada,sinomásbienempezaríapor lo básicodesglosandoel sistema informáticopresente en los procesos operativos, para lo cual necesitaría identificar los datos, el software, la tecnología, las instalaciones, y las personas con sus respectivos niveles de acceso y responsabilidades.