AUDITORIA INFORMATICA

496 visualizaciones

Publicado el

¿Cómo justificarías ante un directivo de empresa la inversión necesaria en control y auditoria informática? Asumiendo su rol de auditor.
¿Qué norma de seguridad utilizaría para establecer un Sistema de Gestión de la Seguridad de la información en una organización? ¿Por qué usaría esta norma?
¿Qué plan de contingencia propondría, si la organización donde trabaja se encuentra ubicada en una ciudad de alto riesgo sísmico? Proponga por lo menos las fases que se llevarían a cabo.
Defina una estrategia para establecer el universo de TI de la organización en donde trabaja.

Publicado en: Educación
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
496
En SlideShare
0
De insertados
0
Número de insertados
3
Acciones
Compartido
0
Descargas
12
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

AUDITORIA INFORMATICA

  1. 1. UTPL ALEXANDRA CAGUANA AUDITORIA INFORMATICA CONTABILIDAD Y AUDITORIA I BIMESTRE Conteste las siguientes preguntas, argumentando sus aportes. Utilice el libro base, la guía, el material de apoyo propuesto en el EVA; no debe usar respuestas textuales encontradas en ningún material. ¿Cómo justificarías ante un directivo de empresa la inversión necesaria en control y auditoria informática? Asumiendo su rol de auditor. Justificaría que la forma de mejorar la productividad de la empresa es invertir en tecnología. Al momento de invertir en un software logramos sistematizar procesos, reducir la carga de trabajo operativa y repetitiva de los empleados y permitimos que estos se centren en tareas que realmente agregan valor a la empresa. Gracias a la inversión en sistemas de información que nuestro personal se centre en hacer crecer nuestra empresa y no en tareas de poco valor agregado. Otra de las ventajas que nos brindaría los sistemas informáticos es mejorar sustancialmente el servicio al cliente. Esta mejora en el servicio al cliente se debe principalmente al ordenamiento que logramos al sistematizar procesos, lo que nos permite dedicar más tiempo a escuchar a nuestro cliente, dar respuesta más rápida y certeras a sus necesidades. Es decir, no solo contamos con más tiempo si no con mejor información para atender a nuestros clientes ¿Qué norma de seguridad utilizaría para establecer un Sistema de Gestión de la Seguridad de la información en una organización? ¿Por qué usaría esta norma? Utilizaría la norma ISO/IEC 27001:2013 por ser una norma internacional emitida por la Organización Internacional de Normalización la misma que describe como gestionar la seguridad de la información en la empresa, su eje central se basa en proteger la confidencialidad, integridad y disponibilidad de información en la empresa, por medio de ella se puede investigar donde están los riesgos para luego tratarlos sistemáticamente. ¿Qué plan de contingencia propondría, si la organización donde trabaja se encuentra ubicada en una ciudad de alto riesgo sísmico? Proponga por lo menos las fases que se llevarían a cabo. El Plan de Contingencia está orientado a establecer un adecuado sistema de seguridad física y lógica en previsión de desastres, de tal manera de establecer medidas destinadas a salvaguardar la información contra los daños producidos por
  2. 2. UTPL ALEXANDRA CAGUANA AUDITORIA INFORMATICA CONTABILIDAD Y AUDITORIA I BIMESTRE hechos naturales o por el hombre. La información como uno de los activos más importantes de la Organización, es el fundamento más importante de este Plan de Contingencia. Al existir siempre la posibilidad de desastre, pese a todas nuestras medidas de seguridad, es necesario que El Plan de Contingencia Informático incluya el Plan de Recuperación de Desastres con el único objetivo de restaurar el Servicio Informático en forma rápida, eficiente, con el menor costo y perdidas posibles. La seguridad de las personas: Este es el objetivo prioritario del plan, el mismo debe contemplar los medios, tanto humanos como técnicos, que aseguren en primer lugar la prevención de riesgos, y luego la actuación ante las distintas situaciones, la atención a posibles personas afectadas por el evento, teniendo prevista la evacuación si las circunstancias así lo exigen. En el presente Plan se distinguen las fases y situaciones siguientes: a) Fase de intensificación del Seguimiento y la Información. En esta fase los fenómenos sísmicos se producen sin ocasionar víctimas ni daños materiales relevantes, por lo que, desde el punto de vista operativo, está caracterizada fundamentalmente por el seguimiento instrumental y el estudio de dichos fenómenos y por el consiguiente proceso de información a los órganos y autoridades competentes de Protección Civil y a la población en general. Puede ocurrir que efectuadas las comprobaciones correspondientes se constate que es una falsa alarma, al no corresponder la/s vibraciones sentidas con movimiento sísmico alguno (casos como las voladuras y las construcciones subterráneas). b) Fase de emergencia. Esta fase tendrá su inicio con la ocurrencia de un terremoto que haya producido daños materiales o víctimas, y se prolongará hasta que hayan sido puestas en marcha todas las medidas necesarias para el socorro y la protección de personas y bienes. En esta fase se distinguirán las siguientes situaciones: SITUACIÓN 1: Se han producido fenómenos sísmicos, cuya atención, en lo relativo a la protección de personas y bienes, puede quedar asegurada mediante el empleo de los medios y recursos disponibles en las zonas afectadas. SITUACIÓN 2: Se han producido fenómenos sísmicos que por la gravedad de los daños ocasionados, el número de víctimas o la extensión de las áreas afectadas, hacen necesario, para el socorro y protección de personas y bienes, el concurso de medios, recursos o servicios ubicados fuera de dichas áreas.
  3. 3. UTPL ALEXANDRA CAGUANA AUDITORIA INFORMATICA CONTABILIDAD Y AUDITORIA I BIMESTRE SITUACIÓN 3: Emergencias que, habiéndose considerado que está en juego el interés nacional, así sean declaradas por el Ministro del Interior. c) Fase de vuelta a la normalidad. Fase consecutiva a la de emergencia que se prolongará hasta el establecimiento de las condiciones imprescindibles para el retorno a la normalidad en las zonas afectadas por el terremoto. Durante esta fase se realizarán las primeras tareas de rehabilitación en dichas zonas, consistentes fundamentalmente en la inspección del estado de edificios e infraestructuras, el reforzamiento o, en su caso, demolición de edificios dañados; reparación de los daños más relevantes sufridos por las infraestructuras de los transportes, de las telecomunicaciones y del suministro de agua; electricidad y combustibles; rehabilitación de los servicios básicos esenciales; realojamiento provisional de las personas que hubieran perdido su vivienda; etc. Defina una estrategia para establecer el universo de TI de la organización en donde trabaja. La entidad donde laboro es una institución del MSP en el cual ya está implementado el mundo de la tecnología como lo es tanto en información financiera y documental en la entidad todo se maneja mediante QUIPUX, ZIMBRA o a su vez los sistemas financieros SPRYN, ESIGEF, PORTAL DE COMPRAS PUBLICA ya no existe lo que es el papeleo todo es digital y por ende al momento que ingresa a laborar una persona en la institución recibe capacitación por parte del departamento TIC´S para el buen manejo de los mismos, lo que se podría recomendar es una réplica pero en si ya estamos gobernados por la tecnología.

×