Este documento es un anuncio de un servicio de asesoría y resolución de ejercicios de ciencias a través del correo electrónico ciencias_help@hotmail.com o en su página web www.maestronline.com. Ofrece cotizaciones y apoyo en la solución de ejercicios para estudiantes.
1. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
Pide una cotización a nuestros correos.
Maestros Online P.I. de admón. De tecnologías de información Apoyo en ejercicios
Servicio de asesorías y solución de ejercicios
Ciencias_help@hotmail.com
2. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
Actividad integradora 1 Instrucciones: Te han contratado para auditar una empresa internacional de servicios informáticos y el director te pide que expongas bajo qué estándares realizarás la auditoría (tomando como base los especificados en el punto 6.1 de la explicación del tema) y que además le expliques a la alta gerencia la importancia de establecer SLA al inicio de la auditoría y su relevancia dentro de la organización con los proveedores de la empresa; a su vez te solicitan que especifiques lo siguiente: 1. Enlista las diferencias de evaluar los diversos enfoques que un auditor puede encontrar en esta empresa internacional (por ejemplo, productos, procesos, sistemas, documentos financieros). 2. Especifica cómo se realizaría un programa de auditoría de procesos en esta empresa. 3. Realiza las preguntas necesarias para realizar una preplaneación sobre el punto anterior. 4. Con base en los puntos anteriores, elabora los siguientes documentos: a. Políticas b. Estándares c. Líneas de acción d. Procedimientos Recuerda que estos documentos tienen que estar acordes con los procesos del punto 1, y como mínimo especificar las acciones, lineamientos y estándares para lograr las políticas que elabores. 5. Además, explica las diferencias entre cada uno de los documentos. 6. Con base en la situación prepara una presentación en PowerPoint donde expongas la importancia de los siguientes estándares (incluye todas las peticiones del director para la alta gerencia): a. S1. Informe de auditoría. b. S2. Independencia. c. S3. Ética profesional y estándares. d. S4. Competencia profesional. e. S5. Planeación. 7. Al ver la presentación el director general autoriza la auditoría y te pide adjuntar a esta presentación todos tus hallazgos. 8. En esta segunda etapa del proyecto te encuentras con las siguientes evidencias: a. Un trabajador que fue despedido y no tiene una buena historia con la empresa te menciona que su jefe directo utiliza recursos de manera inadecuada. b. Encuentras un documento en los archivos de la empresa donde basas un hallazgo en tu auditoría; sin embargo, no está firmado ni sellado por nadie en la organización. c. Recuperas archivos de una computadora de un empleado donde se demuestra que no se están realizando los procedimientos como están establecidos en la empresa.
3. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
d. Recibes un correo de un supuesto empleado de la empresa donde te menciona supuestos hechos que podrían ser significantes en tu auditoría. 9. Anexa a tu presentación, el ciclo de vida de cada una de estas evidencias. 10. Identifica cada tipo de evidencia y analízalas con base en las siguientes características: a. Independencia del origen dela evidencia. b. Evaluaciones de la persona que provee la información/evidencia. c. Objetividad de la evidencia. d. Tiempo de vida de la evidencia. 11. Explica qué tipos de pruebas aplicarías en la organización.
Actividad integradora 2 Instrucciones: 1. Enlista las principales diferencias entre una carta de auditoría y una carta compromiso. 2. ¿Cuál es la importancia de un comité de auditoría? 3. Explica la importancia de las fases del SDLC 4. Identifica el rol del auditor en cada una de las fases y agrega un ejemplo. 5. Especifica ¿Qué es un control adecuado al cambio? 6. Diseña 3 métricas de rendimiento para una empresa de sistemas de compras por Internet. 7. El CEO de una empresa de sistemas de información te contrata para realizar una auditoría a su organización, sin embargo no tiene idea de los pasos necesarios para empezar a realizarla por lo que te pide que le expliques paso a paso ¿cómo delimitan la responsabilidades y los compromisos? ¿hay alguna entidad dentro de l organización que sea su enlace? 8. En esta misma organización estableces que con tu equipo de trabajo (3 integrantes: Juan Agustin G. experto en redes, Carlos Alberto R. experto en procesos de sistemas de información y Pablo sin área de especialización) se auditarán las diferentes área de la organización el cliente te solicita que le definas lo siguiente: o Cuentas con el equipo adecuado. o Asegurar el control de la calidad de la auditoría o Definir el flujo de la comunicación con el auditado. 9. Define la importancia de determinar las operaciones de la empresa y que acciones puedes tomar como auditor para garantizar que en la organización se cumpla lo siguiente: a. Recursos humanos adecuados. b. Permisos para modificación adecuados. c. Nivel de la integración del personal.
Actividad integradora 3
4. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
Instrucciones: 1. Agrega tres ejemplos de cada capa en la que están agrupadas los recursos de TI (redes, plataformas, bases de datos y aplicaciones). 2. Ejemplifica los siguientes mecanismos de procesamiento de datos. a. Verificación de secuencia. b. Verificación de límite. c. Verificación de rango. 3. Agrega una situación donde realices una revisión de controles de salida. 4. Explica la importancia del plan de continuidad en la organización, y agrega 3 ejemplos en las siguientes áreas: a. Iniciación b. Análisis del riesgo. c. Análisis del impacto en la organización (BIA). 5. Investiga tres ejemplos de las siguientes exposiciones de acceso lógico: a. Fuga de datos. b. Virus c. Intercepción de líneas d. Gusanos (worms). e. Bombas lógicas. 6. Explica la importancia de los accesos lógicos en la organización. 7. Define y agrega un ejemplo de los siguientes controles para redes de telecomunicación: a. Segregación de tráfico. b. Firewalls
Actividad integradora 4 Instrucciones: Identifica y define lo siguiente: 1. ¿Qué es el análisis del riesgo? 2. Enumera 3 riesgos que identifiques en una sucursal de banco (respecto a seguridad de la información e infraestructura de TI) 3. Determina las diferencias entre las técnicas para la determinación de los riesgos. 4. Identifica que técnicas utilizarías en los riesgos que enumeraste en el inciso b. 5. Redacta el proceso de administración de riesgos que aplicación. 6. ¿Por qué es importante establecer el objetivo de la auditoría? 7. Explica ¿qué son las pruebas de cumplimiento? 8. Agrega dos ejemplos de pruebas de confirmación. 9. Presentar los resultados finales ¿se refiere a entregar la documentación completa de toda la auditoría? 10. ¿Cuál es la importancia de la documentación de la auditoría? 11. ¿Por qué es necesario solicitar la validación al auditado? 12. En caso de que el auditado no acepte tus resultados ¿cómo puedes refutar y
5. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
demostrar que tus hallazgos son confiables?
Instrucciones I. La empresa “Te prestamos S.A.” te pide le hagas una presentación donde le expliques las ventajas de realizar una auditoría de sistemas de información en su empresa, a su vez, te pide que adjuntes a tu explicación los siguientes términos: 1. Planeación de la auditoría. 2. ¿Qué son los documentos operacionales? 3. ¿Son necesarios los estándares en sistemas de información? 4. ¿Cómo demostrarás tus hallazgos? ¿Qué tipo de información recopilarás? 5. ¿Hay algún escrito en el que se establezcan las responsabilidades de las partes? 6. ¿Cuál sería la estrategia de la auditoría? 7. ¿Cuál es tu rol como auditor en las fases de desarrollo de sistemas de información? 8. ¿Cómo se administrarían los recursos? Toma en cuenta que la empresa cuenta con los siguientes recursos: o Un departamento de informática que cuenta con tres empleados que manejan toda la información y no hay distinción en cuanto a sus actividades. o Todos los usuarios del departamento entran al sistema con una cuenta general que tiene todos los permisos activos. o No cuentan con políticas, estándares, líneas y procedimientos. Debes de incluir tus recomendaciones para todas las áreas de oportunidad que identifiques en la organización. La empresa “Te prestamos S.A.” quedó completamente maravillada con tu presentación y te ha contratado para que realices la auditoría de información, para lo cual debes de realizar lo siguiente: 0. Verificar los mecanismos de seguridad de información. 1. Revisar el plan de continuidad de la empresa. 2. Identificar los riesgos de la información. 3. Establecer el objetivo de la auditoría y las pruebas que realizarás. 4. Presentarle al cliente qué herramientas CAAT podrás utilizar. 5. Presentar tus hallazgos a la administración del cliente. Para realizar esto debes de tomar en cuenta la siguiente información de la empresa: o Todos los empleados cuentan con llave para ingresar a los departamentos.
6. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
o Su plan de continuidad se basa en realizar copias, cada mes, de la información en los procesos en un disco duro externo. o Todas las computadoras pueden ser accesadas ya que no tienen passwords. o Su red interna es pública, ya que se conectan a Internet sin ningún tipo de restricción. En tu presentación final debes de incluir tus recomendaciones para todas las áreas de oportunidad que identifiques en la organización.