1. PRUEBA DE ENSAYO DE AUDITORIA INFORMÁTICA
A. Conteste las siguientes preguntas, argumentando sus respuestas. Utilice el libro
base, la guía,el material de apoyo propuesto en el Eva, no debe utilizar respuestas
textuales encontradas en ningún material.
1. ¿Cómo justificaría ante un directivo de empresa la inversión necesaria en
control y auditoria informática? Asumiendo el rol de auditor.
Como auditor primero haría conocer a los ejecutivos la importancia de tener un
control yauditoriainformática;Luegojustificaríalainversiónhaciendoconocerla
situaciónde unaempresaque noaplicaestosdoscomponentes, dandoaconocer
el peligroque corre laempresaporel incumplimientode procedimientos,normas
y controles.
Perohay la otra cara de la moneda,si como directivos dieranpasoa lainversión
en control y auditoriainformática, nosdaremoscuentalo importante que fue el
implementar el uso del software en la empresa; ya que al aplicar una serie de
controles, procedimientos informáticos, conocimientos y técnicas, en la
información económica receptada día con día tenga protección, seguridad,
transparencia, eficacia y eficiencia. Con el objetivo de que la información sea
confiable y segura para tomar decisiones importantes para la empresa.
2. ¿Qué norma de seguridad utilizaría para establecer un Sistema de Gestión de
la Seguridad de la Información en una organización? ¿Por qué utilizaría esa
norma?
Bueno primero que nada, todos sabemos que la información para cualquier
organización es un activo muy importante y la información receptada de las
organizaciones o clientes conlleva a obligaciones. El acceso a la información sin
tener ninguna autorización daría como resultado un impacto negativo a las
organizaciones.
Entonces yo utilizaría la norma ISO 27001, porque es un proceso enfocado para
establecer, funcionar, seguir, mantener y mejorar un Sistema de Gestión de la
Seguridad de la información de las organizaciones.
Y bueno si obtenemos un certificado ISO 27001 demuestra que el Sistema de
Gestión de Seguridad de la Información ha sido certificado bajo una norma de
acuerdo a las buenas prácticas. Expedido por una entidad de certificación, el
certificado demuestra que ha tomado suficientes precauciones para proteger la
información confidencial contra el acceso no autorizado y los cambios.
3. ¿Qué Plan de contingencias propondría, si la organización donde trabaja se
encuentra ubicada en una ciudad de alto riesgo sísmico? Proponga por lo
menos las fases que se llevaría a cabo.
Declaración de Emergencia en la ciudad: daremos a conocer a las
instituciones y organismos de la cuidad correspondientes la
responsabilidadde mando tales como Municipios,Consejos Provinciales,
Secretaría Nacional de Riesgos, Bomberos, Primerosauxilios,Hospitales
etc.
2. Conformación del centro de operación de emergencias con equipos
materiales y demás medios como: teléfono, radio receptores de
información, mapas, listadodel nombre, dirección, teléfonodel personal
clave y teléfonos de los lugares que prestan servicios de emergencia.
Evaluación de daños y necesidades: En la empresa debe tener siempre
almacenado productos de primera necesidad, como víveres, agua,
linternas etc.
Priorizaciónde sitiosde intervención:se debe al lugarendonde estámás
gente concentradaporejemploenunaorganizaciónestaránenlasoficinas
y es ahí donde se debe dar más pronta la atención de rescate y socorro.
Elaboración de Procedimientos para Gestionar Recursos: Esto es muy
importante yaque al estar asegurados con la ayuda,antesde que suceda
algo estaremos convencidos que esa ayuda llegara de cualquier lugar.
Implementaciónde actividadesde Socorro y Rescate: Antesde que pase
el sismoen la cuidady que afectase a la empresaque trabajo, se tendría
que asesorar, tomarcursosde primerosauxilios,prepararsimulacrosyver
nuestrareacciónsi eslaadecuada,esdecirtenerunaformaciónparaestar
preparados y poder ayudarnos mutuamente.
4. Defina una estrategia para establecer el universo de TI de la organización en
donde trabaja.
Mi estratégica para establecer el universo TI sería ganar una ventaja competitiva
ante las demás organizaciones reduciendo costos y aumentar ingresos.
Mi estrategia también sería que al incrementar la TI en nuestra organizaciónnos
podremos darnos cuenta de las fortalezas y debilidades del entorno tanto como
organizacional y tecnológico.