Informe COSO

[pic 1]

SEDE SANTIAGO SUR

 CUARTA PRUEBA PARCIAL

 SEGURIDAD Y AUDITORIA

     DOCENTE:

SEMESTRE OTOÑO  2021

Indicaciones Generales 

1. Lea completamente la evaluación antes de responder
2. Esta prueba está diseñada para ser respondida en  60 minutos
3. En sus respuestas ocupe Lápiz pasta
4. El Instrumento tiene un puntaje máximo de 70 puntos.
5. La nota 4,0 se obtiene logrando 40 puntos en total

PREGUNTAS

1. DESARROLLE QUE ES COSO? Y QUE ASPECTOS CONTEMPLA? (2PUNTOS)

COSO es una metodología para implementar un sistema de control de interno. Con base en el COSO, las entidades pueden diseñar sus propios sistemas de control interno, mediante la identificación de los riegos que afectan el cumplimiento de los objetivos del control interno, la implementación de medidas para afrontar esos riesgos y la evaluación del cumplimiento de esas medidas

Está integrado básicamente por 5 componentes: Ambiente de control, evaluación de riesgos, actividades de control, información y comunicación y actividades de monitoreo. A la vez estos están asociados a 17 principios que representan los conceptos fundamentales de un sistema de control.

1. QUE ENTIENDE POR CONTROL INTERNO  ( 1 PUNTO)

        El control interno es el conjunto de políticas, principios, métodos y procedimientos que         diseña una entidad con el fin de evitar desviaciones respecto de los siguientes objetivos:

        Es un proceso que está diseñado para proporcionar un grado de seguridad razonable en         cuanto a la consecución de objetivos específicos, los cuales se clasifican en:

                Fiabilidad de la información financiera

                Cumplimiento de leyes

                Eficacia y eficiencia de las operaciones

1. EXPLIQUE CUAL ES LA FINALIDAD DE LA NORMA 17799 Y QUE ASPECTOS

CONTEMPLA (2PUNTO)

La norma ISO17799 es una normal internacional que ofrece recomendaciones para realizar la gestión de la seguridad de la información dirigidas a los responsables de iniciar, implantar o mantener la seguridad de una organización.

El objetivo de la norma ISO 17799 es proporcionar una base común para desarrollar normas de seguridad dentro de las organizaciones, un método de gestión eficaz de la seguridad y para establecer transacciones y relaciones de confianza entre la empresa.

        Esta norma se basa en 10 áreas de control que cubre por completo la Gestión de Seguridad de         Información, estas son:

• Política de seguridad.
• Organización de la seguridad.
• Clasificación y control de recursos.
• La seguridad del personal.
• La seguridad física y ambiental.
• Administración de comunicaciones y operaciones.
• Control de acceso.
• Desarrollo y mantenimiento de sistemas.
• Plan de continuidad del negocio.
• Cumplimiento de normatividad legal.

Cada dominio busca cumplir con unos objetivos que suman 56 en total. Para cumplir los objetivos se deben evaluar 127 controles que son las recomendaciones de la norma, las organizaciones deciden si adoptar o no el control dependiendo del nivel de seguridad que desean para sus activos informáticos.

1. SEÑALE LAS PRINCIPALES DIFERENCIAS ENTRE LA AUDITORÍA Y EL CONTROL ( 2 PUNTOS)

        El control interno lo constituyen tareas y funciones inherentes a la propia actividad de la         organización, y son aquellas actividades del día a día que tratan de verificar que los procesos         se realizan según lo establecido. Son tareas distribuidas, que desarrollan desde los directivos         hasta los técnicos y operarios. Por otro lado, tenemos a la auditoria que, a diferencia de lo         anterior, esta son acciones puntuales y ajenas a los elementos auditados, cuyo objetivo         es tratar de identificar el grado de cumplimiento de determinadas normativas y objetivos         asociados. Las auditorias son análisis puntuales, cuyo objetivo es primordialmente emitir un         diagnostico objetivo y neutral sobre el estado del elemento auditado.

...