Scribd Logo
Upload

Welcome to Scribd!

  • Auditoria

    Uploaded by

    sbp159
    14 views4 pages
    auditoria clases

    Original Title

    auditoria

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    auditoria clases

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    14 views4 pages

    Auditoria

    Uploaded by

    sbp159
    auditoria clases

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 4

    AUDITORA INFORMTICA

    CUESTIONARIO

    1. Cul es la diferencia entre Auditora Informtica y Auditora de Sistemas?

    Solucin:

    Se establecen algunos algunos nuevos procedimientos de auditoria


    Hay diferencias en las tcnicas destinadas a mantener un adecuado control
    interno y contable.
    Hay alguna diferencia en la manera de estudiar y evaluar el control interno
    contable
    El nfasis en la evaluacin de los sistemas manuales est en la evaluacin
    de transacciones, mientras que el nfasis en los sistemas informticos, est
    en la evaluacin del control interno
    2. Cules son los beneficios tangibles e intangibles de la Auditora Informtica?

    Solucin:
    Los beneficios de una auditoria informtica en una empresa es asegurando la
    disponibilidad de su informacin, confidencialidad, accesos restringidos, buenas
    prcticas en materia informtica, etc.
    Dira que el auditar una empresa a nivel informtico Muestra aquello que no se ve
    por los profanos por una parte y ayuda a aquellos profesionales TI en asegurar la
    prestacin del servicio informtico al resto de la empresa.

    a) Mantener actualizado el detalle de los Activos de Informacin que tiene la


    organizacin. Mejor an si tiene una clasificacin de los mismos.

    b) Obtener el compromiso y apoyo de la Alta Gerencia.

    c) Tener adecuadas polticas, procedimientos relacionados con la seguridad de los


    activos. Considerando que la informacin debe estar clasificada como Activo de
    Informacin.

    d) Concienciacin de los usuarios sobre la importancia de la seguridad de la


    informacin.

    e) Procedimientos para validar el cumplimiento de las regulaciones aplicables,


    mantenimiento y monitoreo de todos los procesos implementados, incluso
    considerando un Plan de Seguridad de TI.
    3. Qu elementos componen la tecnologa Informtica considerada una
    herramienta estratgica?

    Solucin:

    La estructura, los procedimientos y el personal de una organizacin. Veamos cmo


    opera en cada uno:

    Estructura:

    La estructura de una entidad (reflejada en el organigrama) provee al sistema de


    control interno de informacin sobre la divisin de tareas y responsabilidades, y de
    los mecanismos de coordinacin necesarios para el desarrollo eficiente de las
    funciones.

    Los Procedimientos:

    Los procedimientos son las actividades programadas que utiliza una organizacin
    Para efectuar sus operaciones. En este mbito es importante destacar la necesidad
    de que existan manuales y/o documentacin donde encontrar las normas, detalle
    de los pasos o etapas de los procedimientos, los registros y los documentos fuente

    Recursos Humanos:

    El personal constituye dentro de la organizacin el elemento ejecutor de los


    procedimientos. Las normas de control interno aplicables al personal se refieren a
    la seleccin, entrenamiento y capacitacin y evaluacin de sus tareas.

    4. Por qu es tan importante auditar y/o evaluar la funcin informtica?

    Solucin:

    Muestra aquello que no se ve por los profanos por una parte y ayuda a aquellos
    profesionales TI en asegurar la prestacin del servicio informtico al resto de la
    empresa.

    a) Mantener actualizado el detalle de los Activos de Informacin que tiene la


    organizacin. Mejor an si tiene una clasificacin de los mismos.

    b) Obtener el compromiso y apoyo de la Alta Gerencia.

    c) Tener adecuadas polticas, procedimientos relacionados con la seguridad de los


    activos. Considerando que la informacin debe estar clasificada como Activo de
    Informacin.
    d) Concienciacin de los usuarios sobre la importancia de la seguridad de la
    informacin.

    e) Procedimientos para validar el cumplimiento de las regulaciones aplicables,


    mantenimiento y monitoreo de todos los procesos implementados, incluso
    considerando un Plan de Seguridad de TI.

    5. Por qu es tan importante que la Alta Direccin se involucre en polticas de


    buen uso de la tecnologa informtica?

    Es importante que la AD entienda ella misma lo importante que es su consciente


    involucramiento y participacin en la implementacin de una auditoria de sistema y
    que a su vez haga partcipe de esta conciencia a todo el personal de la organizacin,
    ms an a quienes de una u otra forma afectan directamente a la a los procesos de
    la organizacin.

    6. Por qu la Auditora Informtica es un proceso metodolgico?

    La auditora en informtica debe respaldarse por un proceso formal que asegure su


    previo entendimiento por cada uno de los responsables de llevar a la prctica dicho
    proceso en la empresa. Al igual que otras funciones en el negocio, la auditora en
    informtica efecta sus tareas y actividades mediante una metodologa.

    7. Cules son las tareas realizadas por un auditor?

    Solucin:

    1. Verificacin del control interno tanto de las aplicaciones como de los SI,
    perifricos, etc.

    2. Anlisis de la administracin de Sistemas de Informacin, desde un punto de vista


    de riesgo de seguridad, administracin y efectividad de la administracin.

    3. Anlisis de la integridad, fiabilidad y certeza de la informacin a travs del anlisis


    de aplicaciones.

    4. Auditora del riesgo operativo de los circuitos de informacin

    5. Anlisis de la administracin de los riesgos de la informacin y de la seguridad


    implcita.

    6. Verificacin del nivel de continuidad de las operaciones.

    7. Anlisis del Estado del Arte tecnolgico de la instalacin revisada y las


    consecuencias empresariales que un desfase tecnolgico puede acarrear.
    8. Diagnstico del grado de cobertura que dan las aplicaciones a las necesidades
    estratgicas y operativas de informacin de la empresa.

    9. Tambin el auditor informtico es responsable de establecer los objetivos


    de control que reduzcan o eliminen la exposicin al riesgo de control interno.

    8. Por qu los niveles operativo, tctico y estratgico, en un Negocio se apoyan en


    los Sistemas de Informacin?

    9. Cules son las etapas de una metodologa para auditar?

    Por cada metodologa tiene sus sub-Procesos

    1.-planeacion de la auditoria

    2.-ejecucion de la auditoria

    3.-Dictamen de la auditoria de sistemas

    10. Cules son las preguntas que deben responderse cuando se aplica una buena
    metodologa para auditar?

    11. Cules son las herramientas de apoyo que se pueden utilizar para auditar?

    12. Por qu COBIT no es til para auditar?

    13. Cules son las tareas de los profesionales en TI?

    14. Por qu es valiosa la informacin para la toma de decisiones?

    15. Cules son los atributos de la Informacin que le dan tanto valor?

    16 Cules son los objetivos de la Auditora Informtica?

    17. Existen tipos de Auditora Informtica? Cules son?

    18. La tica es importante para el auditor informtico? Por qu?

    Lima, 26 de Agosto del 2017

    Ing. Bertha Lpez Jurez.

    You might also like