SlideShare una empresa de Scribd logo

AUDITORIA INFORMATICA

U
UNIVERSIDAD TECNICA PARTICULAR DE LOJA

¿Cómo justificarías ante un directivo de empresa la inversión necesaria en control y auditoria informática? Asumiendo su rol de auditor. ¿Qué norma de seguridad utilizaría para establecer un Sistema de Gestión de la Seguridad de la información en una organización? ¿Por qué usaría esta norma? ¿Qué plan de contingencia propondría, si la organización donde trabaja se encuentra ubicada en una ciudad de alto riesgo sísmico? Proponga por lo menos las fases que se llevarían a cabo. Defina una estrategia para establecer el universo de TI de la organización en donde trabaja.

Educación
1 de 3
Descargar para leer sin conexión
UTPL ALEXANDRA CAGUANA AUDITORIA INFORMATICA CONTABILIDAD Y AUDITORIA I BIMESTRE Conteste las siguientes preguntas, argumentando sus aportes. Utilice el libro base, la guía, el material de apoyo propuesto en el EVA; no debe usar respuestas textuales encontradas en ningún material. ¿Cómo justificarías ante un directivo de empresa la inversión necesaria en control y auditoria informática? Asumiendo su rol de auditor. Justificaría que la forma de mejorar la productividad de la empresa es invertir en tecnología. Al momento de invertir en un software logramos sistematizar procesos, reducir la carga de trabajo operativa y repetitiva de los empleados y permitimos que estos se centren en tareas que realmente agregan valor a la empresa. Gracias a la inversión en sistemas de información que nuestro personal se centre en hacer crecer nuestra empresa y no en tareas de poco valor agregado. Otra de las ventajas que nos brindaría los sistemas informáticos es mejorar sustancialmente el servicio al cliente. Esta mejora en el servicio al cliente se debe principalmente al ordenamiento que logramos al sistematizar procesos, lo que nos permite dedicar más tiempo a escuchar a nuestro cliente, dar respuesta más rápida y certeras a sus necesidades. Es decir, no solo contamos con más tiempo si no con mejor información para atender a nuestros clientes ¿Qué norma de seguridad utilizaría para establecer un Sistema de Gestión de la Seguridad de la información en una organización? ¿Por qué usaría esta norma? Utilizaría la norma ISO/IEC 27001:2013 por ser una norma internacional emitida por la Organización Internacional de Normalización la misma que describe como gestionar la seguridad de la información en la empresa, su eje central se basa en proteger la confidencialidad, integridad y disponibilidad de información en la empresa, por medio de ella se puede investigar donde están los riesgos para luego tratarlos sistemáticamente. ¿Qué plan de contingencia propondría, si la organización donde trabaja se encuentra ubicada en una ciudad de alto riesgo sísmico? Proponga por lo menos las fases que se llevarían a cabo. El Plan de Contingencia está orientado a establecer un adecuado sistema de seguridad física y lógica en previsión de desastres, de tal manera de establecer medidas destinadas a salvaguardar la información contra los daños producidos por
UTPL ALEXANDRA CAGUANA AUDITORIA INFORMATICA CONTABILIDAD Y AUDITORIA I BIMESTRE hechos naturales o por el hombre. La información como uno de los activos más importantes de la Organización, es el fundamento más importante de este Plan de Contingencia. Al existir siempre la posibilidad de desastre, pese a todas nuestras medidas de seguridad, es necesario que El Plan de Contingencia Informático incluya el Plan de Recuperación de Desastres con el único objetivo de restaurar el Servicio Informático en forma rápida, eficiente, con el menor costo y perdidas posibles. La seguridad de las personas: Este es el objetivo prioritario del plan, el mismo debe contemplar los medios, tanto humanos como técnicos, que aseguren en primer lugar la prevención de riesgos, y luego la actuación ante las distintas situaciones, la atención a posibles personas afectadas por el evento, teniendo prevista la evacuación si las circunstancias así lo exigen. En el presente Plan se distinguen las fases y situaciones siguientes: a) Fase de intensificación del Seguimiento y la Información. En esta fase los fenómenos sísmicos se producen sin ocasionar víctimas ni daños materiales relevantes, por lo que, desde el punto de vista operativo, está caracterizada fundamentalmente por el seguimiento instrumental y el estudio de dichos fenómenos y por el consiguiente proceso de información a los órganos y autoridades competentes de Protección Civil y a la población en general. Puede ocurrir que efectuadas las comprobaciones correspondientes se constate que es una falsa alarma, al no corresponder la/s vibraciones sentidas con movimiento sísmico alguno (casos como las voladuras y las construcciones subterráneas). b) Fase de emergencia. Esta fase tendrá su inicio con la ocurrencia de un terremoto que haya producido daños materiales o víctimas, y se prolongará hasta que hayan sido puestas en marcha todas las medidas necesarias para el socorro y la protección de personas y bienes. En esta fase se distinguirán las siguientes situaciones: SITUACIÓN 1: Se han producido fenómenos sísmicos, cuya atención, en lo relativo a la protección de personas y bienes, puede quedar asegurada mediante el empleo de los medios y recursos disponibles en las zonas afectadas. SITUACIÓN 2: Se han producido fenómenos sísmicos que por la gravedad de los daños ocasionados, el número de víctimas o la extensión de las áreas afectadas, hacen necesario, para el socorro y protección de personas y bienes, el concurso de medios, recursos o servicios ubicados fuera de dichas áreas.
UTPL ALEXANDRA CAGUANA AUDITORIA INFORMATICA CONTABILIDAD Y AUDITORIA I BIMESTRE SITUACIÓN 3: Emergencias que, habiéndose considerado que está en juego el interés nacional, así sean declaradas por el Ministro del Interior. c) Fase de vuelta a la normalidad. Fase consecutiva a la de emergencia que se prolongará hasta el establecimiento de las condiciones imprescindibles para el retorno a la normalidad en las zonas afectadas por el terremoto. Durante esta fase se realizarán las primeras tareas de rehabilitación en dichas zonas, consistentes fundamentalmente en la inspección del estado de edificios e infraestructuras, el reforzamiento o, en su caso, demolición de edificios dañados; reparación de los daños más relevantes sufridos por las infraestructuras de los transportes, de las telecomunicaciones y del suministro de agua; electricidad y combustibles; rehabilitación de los servicios básicos esenciales; realojamiento provisional de las personas que hubieran perdido su vivienda; etc. Defina una estrategia para establecer el universo de TI de la organización en donde trabaja. La entidad donde laboro es una institución del MSP en el cual ya está implementado el mundo de la tecnología como lo es tanto en información financiera y documental en la entidad todo se maneja mediante QUIPUX, ZIMBRA o a su vez los sistemas financieros SPRYN, ESIGEF, PORTAL DE COMPRAS PUBLICA ya no existe lo que es el papeleo todo es digital y por ende al momento que ingresa a laborar una persona en la institución recibe capacitación por parte del departamento TIC´S para el buen manejo de los mismos, lo que se podría recomendar es una réplica pero en si ya estamos gobernados por la tecnología.

Recomendados

Cristina gavilanes auditoriainformatica_1bimestre
Cristina gavilanes auditoriainformatica_1bimestreCristina gavilanes auditoriainformatica_1bimestre
Cristina gavilanes auditoriainformatica_1bimestre
mcgavilanes
 
María arcos auditoriainformatica_i_bim
María arcos auditoriainformatica_i_bimMaría arcos auditoriainformatica_i_bim
María arcos auditoriainformatica_i_bim
Mary2524
 
Victor lumania.auditoriainformat.ib
Victor lumania.auditoriainformat.ibVictor lumania.auditoriainformat.ib
Victor lumania.auditoriainformat.ib
vhlumania
 
Maria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacionMaria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacion
GabrielaMartinez728
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacion
ferd3116
 
Contingencia Informatica
Contingencia InformaticaContingencia Informatica
Contingencia Informatica
Fernando Alfonso Casas De la Torre
 
plan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticosplan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticos
Allan Rayo
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de Negocio
David Solis
 

Recomendados

Cristina gavilanes auditoriainformatica_1bimestre
Cristina gavilanes auditoriainformatica_1bimestreCristina gavilanes auditoriainformatica_1bimestre
Cristina gavilanes auditoriainformatica_1bimestre
mcgavilanes
 
María arcos auditoriainformatica_i_bim
María arcos auditoriainformatica_i_bimMaría arcos auditoriainformatica_i_bim
María arcos auditoriainformatica_i_bim
Mary2524
 
Victor lumania.auditoriainformat.ib
Victor lumania.auditoriainformat.ibVictor lumania.auditoriainformat.ib
Victor lumania.auditoriainformat.ib
vhlumania
 
Maria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacionMaria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacion
GabrielaMartinez728
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacion
ferd3116
 
Contingencia Informatica
Contingencia InformaticaContingencia Informatica
Contingencia Informatica
Fernando Alfonso Casas De la Torre
 
plan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticosplan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticos
Allan Rayo
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de Negocio
David Solis
 
Conferencia1011continuidad
Conferencia1011continuidadConferencia1011continuidad
Conferencia1011continuidad
ErnestoVasquez31
 
Seguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Seguridad Informática y Continuidad del Negocio por Erika Zenteno SavínSeguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Seguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Asociación
 
Plan de Contingencia Informatico
Plan de Contingencia InformaticoPlan de Contingencia Informatico
Plan de Contingencia Informatico
Fernando Alfonso Casas De la Torre
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del Negocio
Fernando De los Ríos
 
Planes de continuidad del Negocio
Planes de continuidad del NegocioPlanes de continuidad del Negocio
Planes de continuidad del Negocio
Utópicas Consultoría
 
Seguridad De La InformacióN
Seguridad De La InformacióNSeguridad De La InformacióN
Seguridad De La InformacióN
martin
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
Ambar Lopez
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
Ambar Lopez
 
2003 07-seguridad
2003 07-seguridad2003 07-seguridad
2003 07-seguridad
Osiel Alvarez Villarreal
 
Plan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbesPlan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbes
Romario Correa Aguirre
 
Seguridad informatica infodasa
Seguridad informatica infodasaSeguridad informatica infodasa
Seguridad informatica infodasa
Centro de Desarrollo de Competencias Digitales de Castilla-La Mancha
 
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALCONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
Fabián Descalzo
 
Manual continuidad negocio
Manual continuidad negocioManual continuidad negocio
Manual continuidad negocio
Leonardo Lenin Banegas Barahona
 
Plan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIPlan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TI
Marcel Aponte
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocio
ANNY
 
Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery
Norberto Figuerola (PMP, ITIL,CGBSS, CSM)
 
Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastres
Maria Martinez
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputo
vanesa calderón lizana
 
Portafolios Servicios - Optimiza TI
Portafolios Servicios - Optimiza TIPortafolios Servicios - Optimiza TI
Portafolios Servicios - Optimiza TI
OptimizaTI
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputo
marily calderón lizana
 
ExaUDEM - Empresas Familiares- UDEM
ExaUDEM - Empresas Familiares- UDEMExaUDEM - Empresas Familiares- UDEM
ExaUDEM - Empresas Familiares- UDEM
ExaUDEM
 
Empresas familiares. como profesionalizarse sin que pierdan el espiritu familiar
Empresas familiares. como profesionalizarse sin que pierdan el espiritu familiarEmpresas familiares. como profesionalizarse sin que pierdan el espiritu familiar
Empresas familiares. como profesionalizarse sin que pierdan el espiritu familiar
Edward Martinez Cosme
 

Más contenido relacionado

La actualidad más candente

Seguridad De La InformacióN
Seguridad De La InformacióNSeguridad De La InformacióN
Seguridad De La InformacióN
martin
 
Plan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbesPlan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbes
Romario Correa Aguirre
 
Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastres
Maria Martinez
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputo
marily calderón lizana
 

La actualidad más candente (20)

Conferencia1011continuidad
Conferencia1011continuidadConferencia1011continuidad
Conferencia1011continuidad
 
Seguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Seguridad Informática y Continuidad del Negocio por Erika Zenteno SavínSeguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Seguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
 
Plan de Contingencia Informatico
Plan de Contingencia InformaticoPlan de Contingencia Informatico
Plan de Contingencia Informatico
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del Negocio
 
Planes de continuidad del Negocio
Planes de continuidad del NegocioPlanes de continuidad del Negocio
Planes de continuidad del Negocio
 
Seguridad De La InformacióN
Seguridad De La InformacióNSeguridad De La InformacióN
Seguridad De La InformacióN
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
2003 07-seguridad
2003 07-seguridad2003 07-seguridad
2003 07-seguridad
 
Plan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbesPlan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbes
 
Seguridad informatica infodasa
Seguridad informatica infodasaSeguridad informatica infodasa
Seguridad informatica infodasa
 
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALCONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
 
Manual continuidad negocio
Manual continuidad negocioManual continuidad negocio
Manual continuidad negocio
 
Plan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIPlan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TI
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocio
 
Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery
 
Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastres
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputo
 
Portafolios Servicios - Optimiza TI
Portafolios Servicios - Optimiza TIPortafolios Servicios - Optimiza TI
Portafolios Servicios - Optimiza TI
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputo
 

Destacado

Empresas familiares. como profesionalizarse sin que pierdan el espiritu familiar
Empresas familiares. como profesionalizarse sin que pierdan el espiritu familiarEmpresas familiares. como profesionalizarse sin que pierdan el espiritu familiar
Empresas familiares. como profesionalizarse sin que pierdan el espiritu familiar
Edward Martinez Cosme
 
El secreto de las empresas familiares exitosas - Dodero
El secreto de las empresas familiares exitosas - DoderoEl secreto de las empresas familiares exitosas - Dodero
El secreto de las empresas familiares exitosas - Dodero
mariarosamorici
 
Desafíos del gobierno corporativo para empresas familiares
Desafíos del gobierno corporativo para empresas familiaresDesafíos del gobierno corporativo para empresas familiares
Desafíos del gobierno corporativo para empresas familiares
Carolina Granda
 
Protocolos Y Otros Asuntos Sobre Empresas Familiares
Protocolos Y Otros Asuntos Sobre Empresas FamiliaresProtocolos Y Otros Asuntos Sobre Empresas Familiares
Protocolos Y Otros Asuntos Sobre Empresas Familiares
Ruben Zuluaga
 
Conferencia Magistral Empresas Familiares
Conferencia Magistral Empresas FamiliaresConferencia Magistral Empresas Familiares
Conferencia Magistral Empresas Familiares
malidi
 
Algunos apuntes acerca de la sucesión en empresas familiares
Algunos apuntes acerca de la sucesión en empresas familiaresAlgunos apuntes acerca de la sucesión en empresas familiares
Algunos apuntes acerca de la sucesión en empresas familiares
MAYRA RUIZ PERERA
 

Destacado (20)

ExaUDEM - Empresas Familiares- UDEM
ExaUDEM - Empresas Familiares- UDEMExaUDEM - Empresas Familiares- UDEM
ExaUDEM - Empresas Familiares- UDEM
 
Empresas familiares. como profesionalizarse sin que pierdan el espiritu familiar
Empresas familiares. como profesionalizarse sin que pierdan el espiritu familiarEmpresas familiares. como profesionalizarse sin que pierdan el espiritu familiar
Empresas familiares. como profesionalizarse sin que pierdan el espiritu familiar
 
Compromiso Familiar
Compromiso FamiliarCompromiso Familiar
Compromiso Familiar
 
Mapa de Compromiso para Empresas Familiares
Mapa de Compromiso para Empresas FamiliaresMapa de Compromiso para Empresas Familiares
Mapa de Compromiso para Empresas Familiares
 
Asesoramiento de empresas familiares
Asesoramiento de empresas familiares Asesoramiento de empresas familiares
Asesoramiento de empresas familiares
 
El secreto de las empresas familiares exitosas - Dodero
El secreto de las empresas familiares exitosas - DoderoEl secreto de las empresas familiares exitosas - Dodero
El secreto de las empresas familiares exitosas - Dodero
 
Dirección estratégica de la empresa familiar
Dirección estratégica de la empresa familiarDirección estratégica de la empresa familiar
Dirección estratégica de la empresa familiar
 
Empresas Familiares 2009
Empresas Familiares 2009Empresas Familiares 2009
Empresas Familiares 2009
 
Empresas familiares
Empresas familiaresEmpresas familiares
Empresas familiares
 
Empresas Familiares: Sucesion Generacional
Empresas Familiares: Sucesion GeneracionalEmpresas Familiares: Sucesion Generacional
Empresas Familiares: Sucesion Generacional
 
Desafíos del gobierno corporativo para empresas familiares
Desafíos del gobierno corporativo para empresas familiaresDesafíos del gobierno corporativo para empresas familiares
Desafíos del gobierno corporativo para empresas familiares
 
La Empresa Familiar Emprendedora
La Empresa Familiar EmprendedoraLa Empresa Familiar Emprendedora
La Empresa Familiar Emprendedora
 
Presentación de Administración de la empresa familiar
Presentación de Administración de la empresa familiarPresentación de Administración de la empresa familiar
Presentación de Administración de la empresa familiar
 
Protocolos Y Otros Asuntos Sobre Empresas Familiares
Protocolos Y Otros Asuntos Sobre Empresas FamiliaresProtocolos Y Otros Asuntos Sobre Empresas Familiares
Protocolos Y Otros Asuntos Sobre Empresas Familiares
 
Gestion Exitosa de la Empresa Familiar : la Empresa Emprendedora
Gestion Exitosa de la Empresa Familiar : la Empresa EmprendedoraGestion Exitosa de la Empresa Familiar : la Empresa Emprendedora
Gestion Exitosa de la Empresa Familiar : la Empresa Emprendedora
 
3 dinamica de grupos
3 dinamica de grupos3 dinamica de grupos
3 dinamica de grupos
 
Gestionando Empresas Familiares
Gestionando Empresas FamiliaresGestionando Empresas Familiares
Gestionando Empresas Familiares
 
Conferencia Magistral Empresas Familiares
Conferencia Magistral Empresas FamiliaresConferencia Magistral Empresas Familiares
Conferencia Magistral Empresas Familiares
 
Gestion Empresas Familiares
Gestion Empresas FamiliaresGestion Empresas Familiares
Gestion Empresas Familiares
 
Algunos apuntes acerca de la sucesión en empresas familiares
Algunos apuntes acerca de la sucesión en empresas familiaresAlgunos apuntes acerca de la sucesión en empresas familiares
Algunos apuntes acerca de la sucesión en empresas familiares
 

Similar a AUDITORIA INFORMATICA

plan_de_contingencia_para_equipo_informatico_2014_R2.pdf
plan_de_contingencia_para_equipo_informatico_2014_R2.pdfplan_de_contingencia_para_equipo_informatico_2014_R2.pdf
plan_de_contingencia_para_equipo_informatico_2014_R2.pdf
tirsocano1
 
Situación de la implantación del Esquema Nacional de Seguridad
Situación de la implantación del Esquema Nacional de SeguridadSituación de la implantación del Esquema Nacional de Seguridad
Situación de la implantación del Esquema Nacional de Seguridad
Miguel A. Amutio
 
Tema 6 planes de seguridad informatica
Tema 6 planes de seguridad informaticaTema 6 planes de seguridad informatica
Tema 6 planes de seguridad informatica
Mariano Galvez
 
Avance del ENS y medidas de seguridad previstas en el Plan de Transformación ...
Avance del ENS y medidas de seguridad previstas en el Plan de Transformación ...Avance del ENS y medidas de seguridad previstas en el Plan de Transformación ...
Avance del ENS y medidas de seguridad previstas en el Plan de Transformación ...
Miguel A. Amutio
 
Plan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbesPlan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbes
Romario Correa Aguirre
 
Plan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbesPlan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbes
Romario Correa Aguirre
 

Similar a AUDITORIA INFORMATICA (20)

Plan de contigencia
Plan de contigenciaPlan de contigencia
Plan de contigencia
 
Plan de contigencia
Plan de contigenciaPlan de contigencia
Plan de contigencia
 
plan_de_contingencia_para_equipo_informatico_2014_R2.pdf
plan_de_contingencia_para_equipo_informatico_2014_R2.pdfplan_de_contingencia_para_equipo_informatico_2014_R2.pdf
plan_de_contingencia_para_equipo_informatico_2014_R2.pdf
 
Plan de contingencia manuel mata
Plan de contingencia manuel mataPlan de contingencia manuel mata
Plan de contingencia manuel mata
 
Slide 1
Slide 1Slide 1
Slide 1
 
Prdi francisco torres
Prdi francisco torresPrdi francisco torres
Prdi francisco torres
 
Recuperaciondesastresyr
RecuperaciondesastresyrRecuperaciondesastresyr
Recuperaciondesastresyr
 
Situación de la implantación del Esquema Nacional de Seguridad
Situación de la implantación del Esquema Nacional de SeguridadSituación de la implantación del Esquema Nacional de Seguridad
Situación de la implantación del Esquema Nacional de Seguridad
 
Disaster recovery planning
Disaster recovery planningDisaster recovery planning
Disaster recovery planning
 
Tema 6 planes de seguridad informatica
Tema 6 planes de seguridad informaticaTema 6 planes de seguridad informatica
Tema 6 planes de seguridad informatica
 
PLAN DE CONTIGENCIA 3.pdf
PLAN DE CONTIGENCIA 3.pdfPLAN DE CONTIGENCIA 3.pdf
PLAN DE CONTIGENCIA 3.pdf
 
Dulbairi02
Dulbairi02Dulbairi02
Dulbairi02
 
Dulbairi
DulbairiDulbairi
Dulbairi
 
Prdti richard
Prdti richardPrdti richard
Prdti richard
 
Avance del ENS y medidas de seguridad previstas en el Plan de Transformación ...
Avance del ENS y medidas de seguridad previstas en el Plan de Transformación ...Avance del ENS y medidas de seguridad previstas en el Plan de Transformación ...
Avance del ENS y medidas de seguridad previstas en el Plan de Transformación ...
 
Seguridad física y protección en centros de cómputo .pptx
Seguridad física y protección en centros de cómputo .pptxSeguridad física y protección en centros de cómputo .pptx
Seguridad física y protección en centros de cómputo .pptx
 
La Seguridad Fisica Primera Parte
La Seguridad Fisica Primera ParteLa Seguridad Fisica Primera Parte
La Seguridad Fisica Primera Parte
 
Plan de contingencia municipalidad de tumbes[1]
Plan de contingencia municipalidad de tumbes[1]Plan de contingencia municipalidad de tumbes[1]
Plan de contingencia municipalidad de tumbes[1]
 
Plan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbesPlan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbes
 
Plan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbesPlan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbes
 

Último

PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdfPROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
EduardoJosVargasCama1
 
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLAACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
JAVIER SOLIS NOYOLA
 

Último (20)

PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdfPROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
 
Los dos testigos. Testifican de la Verdad
Los dos testigos. Testifican de la VerdadLos dos testigos. Testifican de la Verdad
Los dos testigos. Testifican de la Verdad
 
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
 
Posición astronómica y geográfica de Europa.pptx
Posición astronómica y geográfica de Europa.pptxPosición astronómica y geográfica de Europa.pptx
Posición astronómica y geográfica de Europa.pptx
 
PLAN LECTOR 2024 integrado nivel inicial-miercoles 10.pptx
PLAN LECTOR 2024 integrado nivel inicial-miercoles 10.pptxPLAN LECTOR 2024 integrado nivel inicial-miercoles 10.pptx
PLAN LECTOR 2024 integrado nivel inicial-miercoles 10.pptx
 
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPCTRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
 
CONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptx
CONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptxCONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptx
CONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptx
 
Factores que intervienen en la Administración por Valores.pdf
Factores que intervienen en la Administración por Valores.pdfFactores que intervienen en la Administración por Valores.pdf
Factores que intervienen en la Administración por Valores.pdf
 
Biografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdfBiografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdf
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
 
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxPLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
 
Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024
 
Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024
 
Código Civil de la República Bolivariana de Venezuela
Código Civil de la República Bolivariana de VenezuelaCódigo Civil de la República Bolivariana de Venezuela
Código Civil de la República Bolivariana de Venezuela
 
La Evaluacion Formativa SM6 Ccesa007.pdf
La Evaluacion Formativa SM6 Ccesa007.pdfLa Evaluacion Formativa SM6 Ccesa007.pdf
La Evaluacion Formativa SM6 Ccesa007.pdf
 
Supuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docxSupuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docx
 
Actividades para el 11 de Mayo día del himno.docx
Actividades para el 11 de Mayo día del himno.docxActividades para el 11 de Mayo día del himno.docx
Actividades para el 11 de Mayo día del himno.docx
 
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLAACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
 
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIASISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
 
FICHA PROYECTO COIL- GLOBAL CLASSROOM.docx.pdf
FICHA PROYECTO COIL- GLOBAL CLASSROOM.docx.pdfFICHA PROYECTO COIL- GLOBAL CLASSROOM.docx.pdf
FICHA PROYECTO COIL- GLOBAL CLASSROOM.docx.pdf
 

AUDITORIA INFORMATICA

  • 1. UTPL ALEXANDRA CAGUANA AUDITORIA INFORMATICA CONTABILIDAD Y AUDITORIA I BIMESTRE Conteste las siguientes preguntas, argumentando sus aportes. Utilice el libro base, la guía, el material de apoyo propuesto en el EVA; no debe usar respuestas textuales encontradas en ningún material. ¿Cómo justificarías ante un directivo de empresa la inversión necesaria en control y auditoria informática? Asumiendo su rol de auditor. Justificaría que la forma de mejorar la productividad de la empresa es invertir en tecnología. Al momento de invertir en un software logramos sistematizar procesos, reducir la carga de trabajo operativa y repetitiva de los empleados y permitimos que estos se centren en tareas que realmente agregan valor a la empresa. Gracias a la inversión en sistemas de información que nuestro personal se centre en hacer crecer nuestra empresa y no en tareas de poco valor agregado. Otra de las ventajas que nos brindaría los sistemas informáticos es mejorar sustancialmente el servicio al cliente. Esta mejora en el servicio al cliente se debe principalmente al ordenamiento que logramos al sistematizar procesos, lo que nos permite dedicar más tiempo a escuchar a nuestro cliente, dar respuesta más rápida y certeras a sus necesidades. Es decir, no solo contamos con más tiempo si no con mejor información para atender a nuestros clientes ¿Qué norma de seguridad utilizaría para establecer un Sistema de Gestión de la Seguridad de la información en una organización? ¿Por qué usaría esta norma? Utilizaría la norma ISO/IEC 27001:2013 por ser una norma internacional emitida por la Organización Internacional de Normalización la misma que describe como gestionar la seguridad de la información en la empresa, su eje central se basa en proteger la confidencialidad, integridad y disponibilidad de información en la empresa, por medio de ella se puede investigar donde están los riesgos para luego tratarlos sistemáticamente. ¿Qué plan de contingencia propondría, si la organización donde trabaja se encuentra ubicada en una ciudad de alto riesgo sísmico? Proponga por lo menos las fases que se llevarían a cabo. El Plan de Contingencia está orientado a establecer un adecuado sistema de seguridad física y lógica en previsión de desastres, de tal manera de establecer medidas destinadas a salvaguardar la información contra los daños producidos por
  • 2. UTPL ALEXANDRA CAGUANA AUDITORIA INFORMATICA CONTABILIDAD Y AUDITORIA I BIMESTRE hechos naturales o por el hombre. La información como uno de los activos más importantes de la Organización, es el fundamento más importante de este Plan de Contingencia. Al existir siempre la posibilidad de desastre, pese a todas nuestras medidas de seguridad, es necesario que El Plan de Contingencia Informático incluya el Plan de Recuperación de Desastres con el único objetivo de restaurar el Servicio Informático en forma rápida, eficiente, con el menor costo y perdidas posibles. La seguridad de las personas: Este es el objetivo prioritario del plan, el mismo debe contemplar los medios, tanto humanos como técnicos, que aseguren en primer lugar la prevención de riesgos, y luego la actuación ante las distintas situaciones, la atención a posibles personas afectadas por el evento, teniendo prevista la evacuación si las circunstancias así lo exigen. En el presente Plan se distinguen las fases y situaciones siguientes: a) Fase de intensificación del Seguimiento y la Información. En esta fase los fenómenos sísmicos se producen sin ocasionar víctimas ni daños materiales relevantes, por lo que, desde el punto de vista operativo, está caracterizada fundamentalmente por el seguimiento instrumental y el estudio de dichos fenómenos y por el consiguiente proceso de información a los órganos y autoridades competentes de Protección Civil y a la población en general. Puede ocurrir que efectuadas las comprobaciones correspondientes se constate que es una falsa alarma, al no corresponder la/s vibraciones sentidas con movimiento sísmico alguno (casos como las voladuras y las construcciones subterráneas). b) Fase de emergencia. Esta fase tendrá su inicio con la ocurrencia de un terremoto que haya producido daños materiales o víctimas, y se prolongará hasta que hayan sido puestas en marcha todas las medidas necesarias para el socorro y la protección de personas y bienes. En esta fase se distinguirán las siguientes situaciones: SITUACIÓN 1: Se han producido fenómenos sísmicos, cuya atención, en lo relativo a la protección de personas y bienes, puede quedar asegurada mediante el empleo de los medios y recursos disponibles en las zonas afectadas. SITUACIÓN 2: Se han producido fenómenos sísmicos que por la gravedad de los daños ocasionados, el número de víctimas o la extensión de las áreas afectadas, hacen necesario, para el socorro y protección de personas y bienes, el concurso de medios, recursos o servicios ubicados fuera de dichas áreas.
  • 3. UTPL ALEXANDRA CAGUANA AUDITORIA INFORMATICA CONTABILIDAD Y AUDITORIA I BIMESTRE SITUACIÓN 3: Emergencias que, habiéndose considerado que está en juego el interés nacional, así sean declaradas por el Ministro del Interior. c) Fase de vuelta a la normalidad. Fase consecutiva a la de emergencia que se prolongará hasta el establecimiento de las condiciones imprescindibles para el retorno a la normalidad en las zonas afectadas por el terremoto. Durante esta fase se realizarán las primeras tareas de rehabilitación en dichas zonas, consistentes fundamentalmente en la inspección del estado de edificios e infraestructuras, el reforzamiento o, en su caso, demolición de edificios dañados; reparación de los daños más relevantes sufridos por las infraestructuras de los transportes, de las telecomunicaciones y del suministro de agua; electricidad y combustibles; rehabilitación de los servicios básicos esenciales; realojamiento provisional de las personas que hubieran perdido su vivienda; etc. Defina una estrategia para establecer el universo de TI de la organización en donde trabaja. La entidad donde laboro es una institución del MSP en el cual ya está implementado el mundo de la tecnología como lo es tanto en información financiera y documental en la entidad todo se maneja mediante QUIPUX, ZIMBRA o a su vez los sistemas financieros SPRYN, ESIGEF, PORTAL DE COMPRAS PUBLICA ya no existe lo que es el papeleo todo es digital y por ende al momento que ingresa a laborar una persona en la institución recibe capacitación por parte del departamento TIC´S para el buen manejo de los mismos, lo que se podría recomendar es una réplica pero en si ya estamos gobernados por la tecnología.