RETO MES DE ABRIL .............................docx
Proyecto integrador de administracion de tecnologias de informacion as09005
1. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
Solicita una cotización a través de nuestros correos.
Maestros Online P.I. de admón. De tecnologías de información Apoyo en ejercicios
Servicio de asesorías y solución de ejercicios
Ciencias_help@hotmail.com
2. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
Instrucciones: 1. Enlista las diferencias de evaluar los diferentes enfoques que un auditor puede encontrar en la empresa (por ejemplo, productos, procesos, sistemas, documentos financieros). 2. Enlista en una tabla comparativa las principales características y diferencias de los tipos de auditoría. 3. Agrega un ejemplo de un programa de auditoría de productos. 4. Realiza las preguntas necesarias para realizar una pre-planeación sobre el ejemplo del punto anterior. Instrucciones: 1. Realiza una investigación en diversas fuentes de información (Internet, libros y/o revistas especializadas) sobre los procesos administrativos que debe llevar a cabo un hospital. 2. Con base en esta información y en lo expuesto en la explicación del tema, elabora los siguientes documentos: a. Políticas b. Estándares c. Líneas de acción d. Procedimientos Recuerda que estos documentos tienen que estar acordes con los procesos del punto 1, y como mínimo especificar las acciones, lineamientos y estándares para lograr las políticas que elabores. 3. Además, explica las diferencias entre cada uno de los documentos. Instrucciones: Te han contratado para auditar una empresa internacional de servicios informáticos y el director te pide que expongas bajo qué estándares realizarás la auditoría (tomando como base los especificados en el punto 3.1 de la explicación del tema) y que, además, le expliques a la alta gerencia la importancia de establecer SLA al inicio de la auditoría y su relevancia dentro de la organización con los proveedores de la empresa. 1. Con base en la situación, prepara una presentación en PowerPoint donde expongas la importancia de los siguientes estándares: a. S10. Gobierno de TI b. S11. Uso de la evaluación de riesgos en la planeación de la auditoría c. S12. Importancia de la auditoría d. S13. Utilizando el trabajo de otros expertos e. S14. Auditoría de evidencias 2. Incluye todas las peticiones del director para la alta gerencia. Instrucciones: 1. En la empresa que estás auditando te encuentras con las siguientes evidencias: a. Un trabajador, ejemplar y con un excelente historial con la empresa, te menciona que su jefe directo utiliza recursos de manera inadecuada. b. Encuentras un documento en los archivos de la empresa donde basas un hallazgo en tu auditoría; sin embargo, no está firmado ni sellado por nadie de la organización.
3. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
c. Recuperas archivos de una computadora personal de un empleado que tienen información sensible de la empresa. d. Recibes un correo de un director de un departamento, que no está siendo auditado de la empresa, donde te menciona supuestos hechos que podrían ser significativos en tu auditoría. 2. Proyecta el ciclo de vida de cada una de estas evidencias. 3. Identifica cada tipo de evidencia y analízalas con base en las siguientes características: a. Independencia del origen de la evidencia b. Evaluaciones de la persona que provee la información/evidencia c. Objetividad de la evidencia d. Tiempo de vida de la evidencia 4. Explica qué tipos de pruebas aplicarías en la organización. Instrucciones: Analiza las siguientes situaciones: 1. El CEO de una empresa de sistemas de información te contrata para realizar una auditoría a su organización, sin embargo no tiene idea de los pasos necesarios para empezar a realizarla por lo que te pide que le expliques, paso a paso, ¿cómo delimitan la responsabilidades y los compromisos? ¿hay alguna entidad dentro de la organización que sea su enlace? 2. Eres el CEO de una empresa de sistemas de información y contratas a una empresa para realizar una auditoría a tu organización, a la cual le solicitas que te entreguen las cartas de responsabilidades y de compromiso para evaluarlas, sin embargo al solicitarlas te piden que les definas lo siguiente: a. ¿Qué función tendrá el comité de auditoría? b. La importancia de la carta de responsabilidad y compromisos de la empresa. Ejercicio 6 Instrucciones: Estás auditando una empresa en donde estableciste tu equipo de trabajo (3 integrantes: Juan Agustín experto en redes, Carlos Alberto experto en procesos de sistemas de información y Pablo sin área de especialización), se auditarán las diferentes áreas de la organización; el cliente te solicita que le definas lo siguiente: ¿Cuentas con el equipo adecuado? Asegurar el control de la calidad de la auditoría. Definir el flujo de la comunicación con el auditado. Realiza la recolección de datos. Revisión de los controles existentes. Envía el ejercicio a tu tutor, en formato de reporte
Instrucciones: 1. Define la importancia de determinar las operaciones de la empresa y qué acciones puedes tomar como auditor para garantizar que en la organización se cumpla lo siguiente:
4. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
a. Recursos humanos adecuados. b. Permisos para modificación adecuados. c. Nivel de la integración del personal. 2. Especifica ¿qué es un control adecuado al cambio? 3. Diseña 3 métricas de rendimiento para una empresa de comunicación por medio de voz por Internet. Instrucciones: 1. Agrega tres ejemplos de cada capa en la que están agrupados los recursos de TI (redes, plataformas, bases de datos y aplicaciones). 2. Ejemplifica los siguientes mecanismos de procesamiento de datos: a. Verificación de existencia. b. Verificación de digitación. c. Dígito de control. 3. Agrega una situación en la que realices una revisión de controles de salida. Instrucciones: 1. Define las características de un plan de recuperación de desastres y un plan de continuidad de negocio. 2. Realiza un plan de continuidad de negocio para tu equipo de trabajo de la clase. 3. Investiga tres opciones de empresas que te ofrezcan servicios de planes de continuidad y clasifícalas de acuerdo a cuál te ofrece las mejores opciones, considerando que quieres que la información de tu computadora personal esté siempre disponible. Envía el ejercicio a tu tutor, en formato de reporte. Instrucciones: Realiza un ensayo en el que expliques la importancia del plan de continuidad en la organización, y agrega tres ejemplos en las siguientes áreas: 1. Entrenamiento y consciencia. 2. Mantenimiento y pruebas. 3. Comunicación. 4. Integración con otras organizaciones. nstrucciones: 1. Investiga en sitios confiables de Internet o en las bases de datos de la Biblioteca Digital, tres ejemplos de las siguientes exposiciones de acceso lógico: a. Fuga de datos. b. Gusanos (worms). c. Bombas lógicas. d. Ataque de negación de servicio. e. Puertas traseras (trap doors). f. Ataques asíncronos. 2. Explica la importancia de los accesos lógicos en la organización.
5. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
3. Define y agrega un ejemplo de los siguientes controles para redes de telecomunicación: a. Segregación de tráfico. b. Criptografía. Envía el ejercicio a tu tutor, en for Instrucciones: 1. Investiga 3 ejemplos de las diferentes técnicas para determinar los riesgos. 2. Con base en estos ejemplos, realiza el proceso de administración del riesgo. 3. Define las diferencias entre las técnicas cualitativas y cuantitativas para la determinación de los riesgos. 4. Identifica 3 riesgos al accesar tu cuenta de messenger por medio de computadoras compartidas en un centro de cómputo. 5. Con base en estos 3 riesgos realiza el análisis de riesgo por medio de los métodos cualitativos; recuerda que se basan en listas de verificación y en clasificaciones subjetivas de riesgo.
Avance del proyecto final:
La empresa “Te prestamos S.A.” te pide le hagas una presentación donde le expliques las ventajas de realizar una auditoría de sistemas de información en su empresa, a su vez te pide que adjuntes a tu explicación los siguientes términos:
1. Planeación de la auditoría.
2. ¿Qué son los documentos operacionales?
3. ¿Son necesarios los estándares en sistemas de información?
4. ¿Cómo demostrarás tus hallazgos? ¿Qué tipo de información recopilarás?
5. ¿Hay algún escrito donde se establezcan las responsabilidades de las partes?
6. ¿Cuál sería la estrategia de la auditoría?
7. ¿Cuál es tu rol como auditor en las fases de desarrollo de sistemas de información?
8. ¿Cómo se administrarían los recursos?
Toma en cuenta que la empresa cuenta con los siguientes recursos:
El departamento de informática consta de un empleado que se encarga de dar mantenimiento a las computadoras y no tiene idea de cómo se archiva la información resultante de los procesos.
Cada usuario tiene que accesar al sistema por su cuenta personal, pero la mayoría se queja de que todos los procesos relacionados con su trabajo no están habilitados en el sistema y regularmente tienen que solicitarle el “usuario” a su jefe directo, para poderlas realizar.
No cuentan con políticas, estándares, líneas y procedimientos.
En tu presentación final debes de incluir tus recomendaciones para todas las áreas de oportunidad que identifiques en la organización.
Entrega del proyecto final:
La empresa “Te prestamos S.A.” quedó completamente maravillada con tu presentación y te ha contratado para que realices la auditoría de información, para lo cual debes de realizar lo siguiente:
1. Verificar los mecanismos de seguridad de información.
6. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
2. Revisar el plan de continuidad de la empresa.
3. Identificar los riesgos de la información.
4. Establecer el objetivo de la auditoría y las pruebas que realizarás.
5. Presentarle al cliente qué herramientas CAAT podrás utilizar.
6. Presentar tus hallazgos a la administración del cliente.
Para realizar esto debes de tomar en cuenta la siguiente información de la empresa:
Para ingresar a las instalaciones de la empresa, los empleados deben de poner su huella para escanearla y la puerta de seguridad se abre.
Su plan de continuidad consiste en hacer copias diarias de la información en un sitio de Internet que está alojado en una computadora de la empresa.
Toda la infraestructura informática está sin protección.
Su red interna es pública ya que se conectan a Internet sin ningún tipo de restricción.
En tu presentación final debes de incluir, tus recomendaciones para todas las áreas de oportunidad que identifiques en la organización.