Este documento contiene las respuestas a 4 preguntas sobre temas de auditoría y seguridad informática. La primera respuesta justifica la inversión en control y auditoría informática citando la necesidad de garantizar la calidad de la información y reducir riesgos. La segunda respuesta recomienda utilizar la norma UNE-ISO/ICE17799 para establecer un sistema de gestión de seguridad por ser flexible y abarcar diferentes aspectos de seguridad. La tercera respuesta propone un plan de contingencia ante sismos con 3 fases: análisis y

1. PRUEBA DE ENSAYO
Conteste lassiguientespreguntas, argumentandosusrespuestas. Utilice el librobase, laguía,
el material de apoyo propuesto en el EVA; no debe usar respuestastextuales encontradas en
ningún material.
1. ¿Cómo justificaría ante un directivo de empres la inversión necesaria en control y
auditoría informática? Asumiendo su rol de auditor.
Primero se demostraría que se ha identificado la NECESIDAD de contar con un sistema de
control y Auditoría Informática, para cumplir a cabalidad con los objetivos de la empresa, es
necesarioGARANTIZAR LA CALIDADDELA INFOROMACON, que se genera,invertirenel control
y auditoria informática, pues ayudara a disminuir el RIESGO de información falsa o mal
intencionada, para evitar problemas futuros.
2. ¿Qué norma de seguridad utilizaría para establecer un Sistema de Gestión de la
Seguridad de la Información en una organización?
UtilizaríalanormaUNE-ISO/ICE17799, porque esunanormaque recoge lomejorde diferentes
normas como la BS7799, BS7779:1999, etc., A demás su FLEXIBILIDAD se adapta a cualquier
tipo de organización sin importar el tamaño o funciones; proporciona seguridad organizativa,
lógica, física y legal.
3. ¿Qué plande contingenciaspropondría, si laorganizacióndonde trabajase encuentra
ubicada en una ciudad e alto riesgo sísmico? Proponga por lo menos las fasesque se
llevarían a cabo.
FASE I ANALISIS Y DISEÑO: Bussines Impact
1. Identificaciónde ServiciosFinales:Atenciónmédicaatravés de un sistemainformático
donde se llenan las historias clínicas.
2. Análisisdel Impacto:Cuandoocurrenlossismosse pierde el enlace yno contamos con
un sistema para brindar atención oportuna a los pacientes. Perdemos pacientes,
facturación etc.
3. Selección de Servicios Críticos: Consulta Externa, Facturación
4. Determinación de recursos de soporte: Un backup
5. Identificación de alternativas para entornos
a. Respaldar información
b. Registrar manualmente
c. Invertir en un nuevo enlace
6. Selección de alternativas
a. Invertir en un Backup que soporte la información
7. Diseño de estrategias globales de respaldo
8. Selección de la estrategia de respaldo
FASEII DESARROLLODEL PLAN: Contratar unnuevoenlace que al momentode ocurrirel sismo
entre en funcionamiento y pueda respaldar la información y se continúe con el trabajo
normalmente hasta que se restablezca el servicio.
FASEIIIPRUEBASY MANTENIMIENTO: Realizarsimulacrosyverificarlosrespaldaosdel sistema.

2. 4. Defina un estrategia para establecer el universo de TI de la organización en donde
trabaja.
En mi caso yo trabajo enla Unidad de AtenciónAmbulatoriaIESSCañar, primerodefiniríaque
se debe auditar:
Se va auditar el Sistema Médico
Sistema: AS400
Número de usuarios dentro de la unidad: 3 médicos, 1 odontólogo
Sistema Operativo: Windows 8
Personas que tienen acceso a los usuarios: los médicos y el administrador