Auditoria informatica semana 1
o0deathmax0oTarea27 de Abril de 2019
726 Palabras (3 Páginas)235 Visitas
Controles informáticos
Farid Villegas
Auditoria informática
Instituto IACC
8/4/2019
Desarrollo
- Considere la siguiente definición de alcance y objetivos de una auditoría: El alcance de la auditoría consistirá en la revisión de controles y procesos relacionados con los proveedores de servicios de TI. Los controles, actividades y documentos para nuestra revisión se detallan a continuación:
- Políticas y procedimientos de proveedores de servicios de TI.
- Levantamiento de todos los proveedores de servicios de TI.
- Revisión de contratos de proveedores de servicios de TI.
- Revisión de los procedimientos de evaluación de los proveedores de servicios de TI.
- Evaluación de los controles sobre los proveedores de servicios de TI (seguridad de la información y continuidad de operaciones).
- Revisión de reportes enviados por los proveedores de servicios de TI a la Administración respecto al cumplimiento de sus SLA (Service Level Agreements*).
De acuerdo a lo indicado anteriormente, indique qué tipo de auditoría informática se está aplicando. Justifique su respuesta.
Por lo que podemos apreciar en este caso, se aplica la Auditoria de la gestión; ya que se hace un examen o evaluación a las acciones administrativas empleadas para analizar el rendimiento de las áreas de informática. Debido a que se evaluarán las gestiones y procedimientos de todas las políticas de contrato de los proveedores, también se evaluará la vigencia y efectividad de los servicios contratados por la compañía junto a los bienes y servicio de ella, los anexos de la documentación de los programas y servicios manejados por la empresa. El análisis final de la Auditoría determinará si los controles y gestiones en el área están siendo bien administrados y dando como resultado un progreso en el área auditada, sobre sus procesos y políticas en la estructura de su sistema de control.
- A través de un cuadro explicativo, señale 2 semejanzas y 2 diferencias entre la auditoría informática y la auditoría general (financiera, operativa).
AUDITORIAS
Informática | General (Operativa, Finaciera) | |
Semejanzas | Se mandan constantemente informes. Recomendaciones para mantener acciones más eficientes. Recolectan y evalúan la evidencia para determinar si los sistemas de información y los recursos relacionados protegen los activos. Hacen pruebas constantes para determinar los riesgos y control. | |
Diferencias | Hacen revisiones prácticas en base a los recursos informáticos. | Determina con exactitud los estados financieros de la organización. |
Se divide en diferentes tipos de auditoria en base a los diferentes campos de acción. | Evalúa la efectividad de los procesos de negocio o áreas funcionales. Uso eficiente de recursos que soportan los objetivos y metas de la organización. |
- Considere los siguientes enunciados:
- “La política definida por la dirección de informática establece que todo usuario de la empresa, que tenga acceso a los sistemas informáticos que son explotados por la misma, deberán realizar cambios periódicos de sus claves de acceso”.
- “La política de seguridad de la compañía establece la utilización de software de control de acceso que permita que solo el personal autorizado tenga acceso a archivos con información crítica”.
- “El instructivo de funcionamiento de la empresa Compus Limitada determina que el administrador de base de datos es el encargado de realizar los respaldos de todas las bases en el ambiente productivo, del tipo incremental una vez por día, y del tipo full una vez a la semana”.
De acuerdo a lo estudiado, indique a qué tipo de control corresponden (predictivo, detectivo, correctivo) los procesos descritos en los puntos a, b y c. Reconozca las características presentes en cada párrafo que justifiquen su elección.
El Control Correctivo se efectúa en el proceso descrito del punto “C”, evita el impacto de una amenaza y permite la recuperación rápida por medios de respaldo.
...