Informatica

Enviado por civz • 6 de Octubre de 2014 • 1.645 Palabras (7 Páginas) • 226 Visitas

Página 1 de 7

CUESTIONES DE REPASO

1. ¿Qué diferencias y similitudes existen entre las metodologías cualitativas y las cuantitativas? ¿Qué ventajas y qué inconvenientes tienen?

2. ¿Cuáles son los componentes de una contramedida o control (pirámide de la seguridad)? ¿Qué papel desempeñan las herramientas de control? ¿Cuáles son las herramientas de control más frecuentes?

• La Normativa debe definir clara y precisa todo lo debe existir y ser cumplido, tanto desde el punto de vista conceptual, como práctico, desde lo general a lo particular.

• La Organización la integra personas con funciones específicas y con actuaciones concretas, procedimientos definidos metodológicamente y aprobados por la dirección de la empresa.

• Las Metodologías son necesarias para desarrollar cualquier proyecto que nos propongamos de manera ordenada y eficaz.

• Los Objetivos de Control son los objetivos a cumplir en el control de procesos.

• Los Procedimientos de Control son los procedimientos operativos de las distintas áreas de la empresa, obtenidos con una metodología apropiada, para la consecución de uno o varios objetivos de control y, por tanto, deben de estar documentados y aprobados por la Dirección.

• Dentro de la Tecnología de Seguridad están todos los elementos, ya sea hardware o software, que ayudan a controlar un riesgo informático.

• Las Herramientas de Control son elementos software que permiten definir uno o varios procedimientos de control para cumplir una normativa y un objetivo de control.

3. ¿Qué tipos de metodologías de plan de contingencias existen? ¿En qué se diferencian? ¿Qué es un plan de contingencias?

Definición: el plan de contingencias es una estrategia planificada constituida por: un conjunto de recursos de respaldo, una organización de emergencia y unos procedimientos de actuación encaminada a conseguir una restauración progresiva y ágil de los servicios de negocio afectados por una paralización total o parcial de la capacidad operativa de la empresa.

Esta estrategia, materializa en un manual, es el resultado de todo un proceso de análisis y definiciones que es lo que da lugar a las metodologías.

Es muy importante tener en cuenta que el concepto a considerar es “la continuidad, el negocio”; estudiar todo lo que puede paralizar la actividad y producir pérdidas todo lo que no considere este criterio no será nunca un plan de contingencias.

FASES DE UN PLAN. Las fases de un plan son las siguientes:

FASE I. ANÁLISIS Y DISEÑO. Se estudia la problemática, las necesidades de recursos, esta es la fase más importante, pudiendo llegarse al final de la misma incluso a la conclusión de que no es viable o es muy costoso su seguimiento.

FASE II: DESARROLLO DEL PLAN. Esta fase y la tercera son similares en todas las metodologías. En ella se desarrolla la estrategia seleccionada, implantándose hasta el final todas las acciones previstas.

FASE III: PRUEBAS Y MANTENIMIENTO. En esta fase se definen las pruebas, sus características y sus ciclos, y se realiza la primera prueba como comprobación de todo el trabajo realizado, así como mentalizar al personal implicado.

4. ¿Qué metodología de auditoría informática existen? ¿Para qué se usa cada una?

Las únicas metodologías que podemos encontrar en la auditoría informática son dos familias distintas: las auditorías de Controles Generales como producto estándar de los auditores profesionales, que son una homologación de las mismas a nivel internacional. y las Metodologías de los auditores internos.

El objetivo de las auditorías de controles generales es “dar una opinión sobre la fiabilidad de los datos del computador para la auditoría financiera”. El resultado externo es un escueto informe como parte del informe de auditoría, donde se destacan las vulnerabilidades encontradas.

5. ¿Qué es el nivel de exposición y para qué sirve?

Ciclo de Auditorías

Nivel exposición Evaluación Frecuencia Visitas

10 – 9 B 18 meses

R 9 meses

M 6meses

8 - 7 B 18meses

R 12meses

M 9meses

6 - 5 B 24meses

R 18meses

M 12meses

4 - 1 B 36meses

R 24meses

M 18meses

Figura 3.11. Nivel de exposición para definir la frecuencia de la auditoría

Nivel de exposición. Como ejemplo podemos ver la figura 3.11. El nivel de exposición es en este caso un número del uno al diez definido subjetivamente y que me permite en base a la evaluación final de la última auditoría realizada sobre ese tema definir la fecha de la repetición de la misma auditoría.

6. ¿Qué diferencias existen entre las figuras de auditoría informática y control interno informático? ¿Cuáles son las funciones más importantes de éste?

La Auditoría Informática

- Tiene la función de vigilancia y evaluación mediante dictámenes y todas sus metodologías van encaminadas a esta función.

- Tiene sus propios objetivos distintos a los auditores de cuentas, aunque necesarios para que éstos puedan utilizar la información de sus sistemas para sus evaluaciones financieras y operativas.

- Operan según el plan auditor.

- Utilizan metodologías de evaluación del tipo cualitativo con la característica

...

Descargar como (para miembros actualizados) txt (10.4 Kb)

Leer 6 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

INFORMATICA
Introducción El mundo de la alta tecnología nunca hubiera existido de no ser por el desarrollo del ordenador o computadora. Toda la sociedad utiliza estas

39 Páginas • 1858 Visualizaciones
Informática
Microsoft Word Microsoft Word, es un procesador de textos que permite hacer muchas cosas que un procesador de textos normal. En el podemos hacer

9 Páginas • 1367 Visualizaciones
Administración De Redes Informáticas
1.1 que es un sistema de red Es un componente software de una computadora que tiene como objetivo coordinar y manejar las actividades de los

11 Páginas • 2119 Visualizaciones
Auditoría Informática
Incontrovertibles Jueves, 14 de mayo de 2009 AUDITORIA Concepto: Evaluación permanente, metódica e intelectual de procesar registros, tareas y resultados de una organización, para llegar

15 Páginas • 2149 Visualizaciones
Redes Informáticas
Introducción a los protocolos de enrutamiento dinámico 3.0 Introducción del capítulo 3.0.1 Introducción del capítulo Las redes de datos que usamos en nuestras vidas cotidianas

27 Páginas • 1695 Visualizaciones
Historia De La Informática
HISTORIA DE LA INFORMÁTICA Las computadoras no han nacido en los últimos años, en realidad el hombre siempre buscó tener dispositivos que le ayudaran a

11 Páginas • 1627 Visualizaciones
Informática
INTRODUCCION La revolución de la informática en veinte años ha penetrado a todoslos sectores de la sociedad. Sin embargo, su potencial tecnológico sufrió un desarrollo

41 Páginas • 917 Visualizaciones
Informática
La Informática es la ciencia aplicada que abarca el estudio y aplicación del tratamiento automático de la información, utilizando sistemas computacionales, generalmente implementados como dispositivos

3 Páginas • 1029 Visualizaciones
CASO PROBLEMA: INFORMÁTICA
CASO PROBLEMA: HUDSON BAY BUILDERS SUPPLY 1. ¿Qué beneficios tendría conectar a una red las computadoras aisladas para manejar las funciones de ventas e inventarios?

2 Páginas • 1941 Visualizaciones
Jerarquía De Memoria En Informática
Republica Bolivariana de Venezuela Ministerio Popular de Educación Superior Universidad Nacional Experimental Rómulo Gallegos Facultad de Ingenieria en Sistemas San Juan de los Morros Edo.

14 Páginas • 1670 Visualizaciones