Actividad 2 “Planificación: Controles y riesgos”

UNIVERSIDAD DE GUADALAJARA

CENTRO UNIVERSITARIO DE LOS VALLES

LICENCIATURA EN TECNOLOGÍAS DE LA INFORMACIÓN

[pic 1]

Materia: Auditoria de sistemas

NRC: 94962

Tema: Actividad 2 “Planificación: Controles y riesgos”

Profesor: Luis Alberto Luquin Perez

Fecha: 01/02/2022

Nombre: Adrián Ernesto German Becerra

Código: 216448559

“Planificación: Controles y riesgo”

1. Indique si los siguientes ejemplos son controles. Justifique adecuadamente su respuesta:

I)        Una clave de acceso para el ingreso de un usuario a un cajero automático.

Si, pero en un conjunto con todo el sistema que validad cada una de las contraseñas, así como su almacenamiento seguro debido a que la contraseña por sí sola no es un control sino todo el sistema que lo acompaña por lo que en este contexto suponiendo que se trata de un cajero bancario diría que sí, es un control.

II)        Instrucciones e cómo completar un formulario.

A pesar de caer dentro de la categoría de control preventivo las instrucciones en si no son controles debido a que no detectan y corrigen eventos ilegales.

2. Enumere y explique las principales funciones que deberían llevarse a cabo de forma tal que el número de identificación personal (PIN), que muchas   entidades financieras utilizan para controlar el acceso de los clientes a sus cuentas, sea considerado un control preventivo efectivo (considere los puntos de vista de la entidad financiera y del cliente).

Para que el PIN sea un control preventivo efectivo es necesario que tengan algunas características fundamentales las cuales se describirán a continuación: seguridad para elegir el PIN, que haya una correcta validación de los PIN, que el almacenamiento sea de manera segura y por último que se dé un seguimiento correcto del uso indebido de los pines.

3. Dados los tipos de controles vistos en teoría indique de qué tipo se trata y justifique adecuadamente su respuesta.

• Letrero “No fumar” para salvaguardar las instalaciones. Control preventivo debido a que su propósito es evitar algún daño.
• Ingreso de una fecha. Control detectivo debido a que se ingresas datos.
• Validación de un número de CUIT. Control detectivo ya que debe ingresar y validar.
• Instrucciones de llenado de un formulario. Control preventivo ya que tiene como objetivo prevenir un incorrecto llenado.
• Recuperación de un archivo dañado a partir de respaldos. Control correctivo ya que intenta recuperar archivos dañados.
• Programa que recalcule stock de un producto, cuando hay diferencias de stock. Control correctivo debido a que tiene que corregir un problema.
• Programa que chequea que el lote de datos ingresado por un data entry son correctos. Control detectivo debido a que tiene que verificar los datos ingresados.
• Programa que corrige el saldo de una cuenta errónea. Control correctivo ya que permite corregir datos.
• Validación de condición frente al IVA de un contribuyente. Control detectivo debido a que valida datos que se ingresaron.

4. Suponga que tiene las siguientes funcionalidades que se describe a continuación:

• Menú: es el programa principal por donde se accede a todas las opciones del sistema. Valida el ingreso de los usuarios. Permite además la creación de nuevos usuarios, la baja, modificación de passwords. Luego de un período de tiempo de inactividad dentro del sistema, lo desloguea. Tiene además la opción de recuperar archivos dañados.
• Programa01: Su función principal es el alta, baja, modificación de clientes.

Permite el cálculo de intereses por pago fuera de término, permite la suspensión de clientes cuando ha transcurrido un cierto período de tiempo del vencimiento del pago.

1. ¿Qué debiera realizar Ud. como auditor para comprender este sistema?

Para comprender el sistema se necesita tener una visión completa del dónde primeramente se debería analizar las principales funciones además de eso se deben considerar los eventos y transacciones para tener una idea global del funcionamiento del mismo.                

...