Proyecto integrador de administracion de tecnologias de informacion cb9105
1. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
Pide una cotización a nuestros correos.
Maestros Online P.I. de admón. De tecnologías de información Apoyo en ejercicios
Servicio de asesorías y solución de ejercicios
Ciencias_help@hotmail.com
2. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
Actividad integradora 1 Instrucciones: Te han contratado para auditar una empresa internacional de servicios informáticos y el director te pide que expongas bajo qué estándares realizarás la auditoría (tomando como base los especificados en el punto 6.1 de la explicación del tema) y que además le expliques a la alta gerencia la importancia de establecer SLA al inicio de la auditoría y su relevancia dentro de la organización con los proveedores de la empresa; a su vez te solicitan que especifiques lo siguiente: 1. Con base en la situación prepara una presentación en PowerPoint donde expongas la importancia de los siguientes estándares (incluye todas las peticiones del director para la alta gerencia): a. S10. Gobierno de TI. b. S11. Uso de la evaluación de riesgos en la planeación de la auditoría. c. S12. Importancia de la auditoría. d. S13. Utilizando el trabajo de otros expertos. e. S14. Auditoría de evidencias. 2. Al ver la presentación el director general autoriza la auditoría y te pide adjuntar a esta presentación todos tus hallazgos. 3. En esta segunda etapa del proyecto te encuentras con las siguientes evidencias: a. Un trabajador ejemplar y con un excelente historial con la empresa te menciona que su jefe directo utiliza recursos de manera inadecuada. b. Encuentras un documento en los archivos de la empresa donde basas un hallazgo en tu auditoría, este archivo está firmado y sellado con todos los departamentos de la organización. c. Recuperas archivos de una computadora personal de un empleado que tiene información sensible de la empresa. d. Recibes un correo de un director de un departamento que no está siendo auditado de la empresa donde te menciona supuestos hechos que podrían ser significantes en tu auditoría. 4. Proyecta el ciclo de vida de cada una de estas evidencias. 5. Identifica cada tipo de evidencia y analízalas en base a las siguientes características: a. Independencia del origen dela evidencia. b. Evaluaciones de la persona que provee la información/evidencia. c. Objetividad de la evidencia. d. Tiempo de vida de la evidencia. 6. Explica qué tipos de pruebas aplicarías en la organización. 7. Anexa a tu presentación, el ciclo de vida de cada una de estas evidencias. 8. Identifica cada tipo de evidencia y analízalas con base en las siguientes características: a. Independencia del origen dela evidencia. b. Evaluaciones de la persona que provee la información/evidencia. c. Objetividad de la evidencia.
3. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
d. Tiempo de vida de la evidencia. 9. Explica qué tipos de pruebas aplicarías en la organización.
Actividad integradora 2 Instrucciones: 1. Enlista las principales diferencias entre una carta de auditoría y una carta compromiso. 2. ¿Cuál es la importancia de un comité de auditoría? 3. Explica la importancia de las fases del SDLC 4. Identifica el rol del auditor en cada una de las fases y agrega un ejemplo. 5. Especifica ¿Qué es un control adecuado al cambio? 6. Diseña 3 métricas de rendimiento para una empresa de sistemas de ventas por teléfono. 7. ¿Cuáles es la importancia de un comité de auditoría? Analiza las siguientes situaciones: 8. El CEO de una empresa de sistemas de información te contrata para realizar una auditoría a su organización, sin embargo no tiene idea de los pasos necesarios para empezar a realizarla por lo que te pide que le expliques paso a paso ¿cómo delimitan la responsabilidades y los compromisos? ¿hay alguna entidad dentro de l organización que sea su enlace? 9. Eres el CEO de una empresa de sistemas de información y contratas a una empresa para realizar una auditoría a tu organización, a la cual le solicitas que te entreguen las cartas de responsabilidades y de compromiso para evaluarlas, sin embargo al solicitarlas te piden que les defines lo siguiente: a. ¿Qué función tendrá el comité de auditoría? b. La importancia de la carta de responsabilidad y compromisos de la empresa. 10. En esta misma organización estableces que con tu equipo de trabajo (3 integrantes: Juan Agustin G. experto en redes, Carlos Alberto R. experto en procesos de sistemas de información y Pablo sin área de especialización) se auditarán las diferentes área de la organización el cliente te solicita que le definas lo siguiente: a. ¿Cuentas con el equipo adecuado.? b. Asegurar el control de la calidad de la auditoría c. Definir el flujo de la comunicación con el auditado. d. Realiza la recolección de datos. e. Revisión de los controles existentes.
Actividad integradora 3
4. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
Instrucciones: 1. Agrega tres ejemplos de cada capa en la que están agrupadas los recursos de TI (redes, plataformas, bases de datos y aplicaciones). 2. Ejemplifica los siguientes mecanismos de procesamiento de datos. a. Verificación de secuencia. b. Verificación de límite. c. Verificación de rango. 3. Agrega una situación donde realices una revisión de controles de salida. 4. Explica la importancia del plan de continuidad en la organización, y agrega tres ejemplos en las siguientes áreas: a. Entrenamiento y conciencia. b. Mantenimiento y pruebas. c. Comunicación d. Integración con otras organizaciones. 5. Investiga en sitios confiables de Internet o en las bases de Biblioteca Digital, tres ejemplos de las siguientes exposiciones de acceso lógico: a. Fuga de datos. b. Gusanos (worms). c. Bombas lógicas. d. Ataque de negación de servicio. e. Puertas traseras (trap doors). f. Ataques asíncronos. 6. Explica la importancia de los accesos lógicos en la organización. 7. Define y agrega un ejemplo de los siguientes controles para redes de telecomunicación: a. Segregación de tráfico. b. Criptografía
Actividad integradora 4 Instrucciones: Identifica y define lo siguiente: 1. ¿Qué es el análisis del riesgo? 2. Enumera 3 riesgos que identifiques en un tu campus (respecto a seguridad de la información e infraestructura de TI) 3. Determina las diferencias entre las técnicas para la determinación de los riesgos. 4. Identifica que técnicas utilizarías en los riesgos que enumeraste en el inciso b. 5. Redacta el proceso de administración de riesgos que aplicación. 6. ¿Por qué es importante establecer el objetivo de la auditoría? 7. Explica ¿qué son las pruebas de confirmación y cumplimiento?
5. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
8. Agrega dos ejemplos de cada una de estas pruebas 9. Presentar los resultados finales ¿se refiere a entregar la documentación completa de toda la auditoría? 10. ¿Cuál es la importancia de la documentación de la auditoría? 11. ¿Por qué es necesario solicitar la validación al auditado? 12. En caso de que el auditado no acepte tus resultados ¿cómo puedes refutar y demostrar que tus hallazgos son confiables?
Instrucciones I. La empresa “Te prestamos S.A.” te pide le hagas una presentación donde le expliques las ventajas de realizar una auditoría de sistemas de información en su empresa, a su vez te pide que adjuntes a tu explicación los siguientes términos: o Planeación de la auditoría. 2. ¿Qué son los documentos operacionales? 3. ¿Son necesarios los estándares en sistemas de información? 4. ¿Cómo demostrarás tus hallazgos? ¿Qué tipo de información recopilarás? 5. ¿Hay algún escrito donde se establezcan las responsabilidades de las partes? 6. ¿Cuál sería la estrategia de la auditoría? 7. ¿Cuál es tu rol como auditor en las fases de desarrollo de sistemas de información? 8. ¿Cómo se administrarían los recursos? Toma en cuenta que la empresa cuenta con los siguientes recursos: o El departamento de informática consta de un empleado que se encarga de dar mantenimiento a las computadoras y no tiene idea de cómo se archiva la información resultante de los procesos. o Cada usuario tiene que accesar al sistema por su cuenta personal, pero la mayoría se queja de que todos los procesos relacionados con su trabajo no están habilitados en el sistema y regularmente tienen que solicitarle el “usuario” a su jefe directo, para poderlas realizar. o No cuentan con políticas, estándares, líneas y procedimientos. En tu presentación final debes de incluir tus recomendaciones para todas las áreas de oportunidad que identifiques en la organización. II. La empresa “Te prestamos S.A.” quedó completamente maravillada con tu presentación y te ha contratado para que realices la auditoría de información, para lo cual debes de realizar lo siguiente: 0. Verificar los mecanismos de seguridad de información. 1. Revisar el plan de continuidad de la empresa.
6. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
2. Identificar los riesgos de la información. 3. Establecer el objetivo de la auditoría y las pruebas que realizarás. 4. Presentarle al cliente qué herramientas CAAT podrás utilizar. 5. Presentar tus hallazgos a la administración del cliente. Para realizar esto debes de tomar en cuenta la siguiente información de la empresa: o Para ingresar a las instalaciones de la empresa, los empleados deben de poner su huella para escanearla y la puerta de seguridad se abre. o Su plan de continuidad consiste en hacer copias diarias de la información en un sitio de Internet que está alojado en una computadora de la empresa. o Toda la infraestructura informática está sin protección. o Su red interna es pública ya que se conectan a Internet sin ningún tipo de restricción. En tu presentación final debes de incluir, tus recomendaciones para todas las áreas de oportunidad que identifiques en la organización.