Curso Control Y Seguridad

ACTIVIDADES

1. Investigue cuales son las principales funciones de un CEO, CIO y el encargado de seguridad en informática.

R/: Las principales funciones de un CEO son:

 Es el encargado del desempeño de la empresa y de la eficiencia de esta.

 Es el responsable de la toma de decisiones, en la ejecución de estrategias y en el cumplimiento de los objetivos de la empresa.

 Es aquel que asesora la junta de los directivos, motiva a los empleados a un buen desarrollo de sus actividades.

Las principales funciones del CIO:

 Pasar reportes directamente al CEO y estar pendiente de que las estrategias planteadas por la empresa estén relacionadas con la administración.

 Es el responsable de los procesos y practicas del flujo de información

 Es el encargado de gestionar la aplicación de la tecnología.

Principales funciones del encargado de seguridad en informática:

 Es el encargado de la coordinación del proceso de seguridad informática y la administración de la empresa.

 Difunde la cultura de seguridad informática entre todos lo miembros de la empresa.

 Es responsable del buen funcionamiento del proceso de seguridad.

2. Identifica su ubicación en la estructura organizacional.

R/ El CEO se encuentra el diseño y desarrollo de estrategias que permitan el cumplimiento de los objetivos de la empresa. El CIO es el responsable de buscar una adecuada relación entre la tecnología de información, y el plan estratégico de la organización por esto el CIO reporta directamente al CEO.

Luego interviene el CISO (Encargado de seguridad informática), este se encarga de implementar políticas, mecanismos y herramientas de seguridad; Este encargado de la seguridad informática tiene que responder ante el jefe inmediato es decir el CIO quien es el encargado de presentar los informes al CEO.

3. Definición de controles administrativos.

R/: Son por los cuales se evalúa el rendimiento, Los controles administrativos incluyen todas las actividades que se realizan para garantizar que las operaciones coincidan con las planificadas.

El control administrativo se basa principalmente en medir los resultados obtenidos en las diferentes etapas de trabajo.

4. Definición de controles de aplicación

R/: Son procesos que aseguren las transacciones manejadas de acuerdo con los objetivos específicos de control, la información debe conservar su originalidad y los sistemas deben cumplir con los fines que fueron diseñados.

5. Indica cual se debe evaluar primero, si los controles relacionados con el área Administrativa de los sistemas de información o los controles relacionados con los sistemas de información (aplicaciones). Justificar su respuesta

R/: Los controles relacionados con el área de administración deberán evaluarse primero, la calidad de datos administrativos afecta la calidad del procesamiento de datos de información.

EL auditor deberá conocer los elementos de administración para así poder desarrollar el área de información del negocio y que impacto directo o indirecto tienen estos.

CONCLUSIONES

De este trabajo podemos inferir que el CEO, CIO y el CISO tienen una constante relación, demostrando que todos tienen una dependencia para generar un buen desarrollo de los objetivos de dicha empresa.

Al igual que los controles administrativos y los controles de aplicación, se debe tener un conocimiento de los controles en el área administrativa para si poder desarrollar los del campo de aplicación.

...