AUDITORIA INFORMATICA Tarea Cuestiones de Repaso Capitulos 9 y 10 PDF
AUDITORIA INFORMATICA Tarea Cuestiones de Repaso Capitulos 9 y 10 PDF
AUDITORIA INFORMATICA Tarea Cuestiones de Repaso Capitulos 9 y 10 PDF
AUDITORIA INFORMATICA
PROFESOR : Ing. Fernando Andrade
ALUMNO : Jesús Cisneros Valle
FECHA : Quito, 10 de septiembre del 2012
CURSO : 10ASM
CAPITULO 9
AUDITORIA DE LA OFIMATICA
Cuestiones de Repaso:
1
UNIVERSIDAD AUTONOMA DE QUITO – UNAQ
4. Analice las repercusiones que puede tener en una empresa un inventario poco
fiable bajo las perspectivas de la economía, la eficacia y la eficiencia.
Puede repercutir en el balance de la organización, posibilitando que no se detecten
sustracciones de equipamiento informático o de licencia de programas contratados, se
ha seleccionado esto en primer lugar, ya que la fiabilidad del inventario resultara
indispensable para auditar otros controles presentados posteriormente.
2
UNIVERSIDAD AUTONOMA DE QUITO – UNAQ
$.1000
Compra al por unidad informática al mayor con la ventaja de descuento en caso de
compra de más de 10 unidades.
Primero:
Los equipos y/o sistemas ofimáticos que se desarrollen y se instalen deben ser los más
accesibles posible, sin conllevar complicaciones de uso, la facilidad de uso permite un
acceso rápido y majeo sencillo, seguro y adecuado de los sistemas.
3
UNIVERSIDAD AUTONOMA DE QUITO – UNAQ
Segundo:
Una vez desarrollado, se debe crea un manual de uso para usuarios y uno del
administrador del sistema, este último determinara los accesos, permisos, usuarios, etc.
Tercero:
Instruir a los usuarios en el uso del sistema ofimático por ejemplo de uso de un cajero
automático de un banco, basado en los siguientes puntos:
1. La interface del cajero debe ser accesible e intuitiva sin ninguna restricción, más
que las claves de acceso y la tarjeta de débito o crédito.
2. La pantalla debe desplegar las posibles peticiones o requerimientos del usuario
para que sean accesadas de manera automática ya sea con pantalla táctil o botones
del panel correspondiente.
3. Los requerimientos deben ser procesados de manera transparente con el software
ofimático que se ha creado para el efecto, y sobre todo seguro.
4. Los usuarios sin importancia de su conocimiento informático, puede y deben
acceder al sistema sin ningún tipo de inconveniente, realizar sus trámites y sentirse
seguros de que su transacción fue hecha según sus requerimientos.
9. Analice las principales vacunas existentes en el mercado contra virus que afecten
a computadores personales.
Un antivirus debe ser evaluado por distintas características como son, capacidad de
detección de virus y programas malignos conocidos y desconocidos, actualización
constante y efectiva, velocidad de escaneo y monitorización, dar grandes posibilidades
a los expertos, y sencillez a los inexpertos, efectiva limpieza de los virus y buena
documentación de ayuda.
KASPERSKY ANTIVIRUS
Es el mejor antivirus existente en el mercado, el mejor en nuestra evaluación. Gran
cantidad de opciones. Es el más completo en cuanto a software maligno ya que no sólo
se encarga de virus, gusanos y troyanos, sino que detecta dialers, espías, keyloggers,
entre otros malwares. También es de los más actualizados que existen. El punto en
contra es su lentitud para analizar en computadoras que no son potentes. Igualmente
Kaspersky cuenta con una base de datos interna que "memoriza" los archivos
escaneados para que el segundo escaneado sea más rápido. Posee gran capacidad de
detección de virus desconocidos.
Características:
• Escaneo rápido
4
UNIVERSIDAD AUTONOMA DE QUITO – UNAQ
NOD32 Anti-Virus.
Muy rápido, eficiente, excelente heurística y excelente en cuanto a servicio técnico
online. Cuenta con una versión de prueba de 25 días.
Características:
• Escaneo rápido
• Buena capacidad de actualización.
• Excelente capacidad de detectar virus.
• Fácil de remover.
• Mínimo consumo de recursos del sistema.
• Gran número de herramientas.
AVG Anti-virus
Tiene una versión totalmente gratuita y una de pago.
Sin dudar es el mejor antivirus gratuito que se puede encontrar. En su versión gratuita
ofrece la misma seguridad que la paga, pero con menos posibilidades de configuración.
Es excelente para uso personal y especialmente para computadoras que no son
potentes.
Su monitor para el escaneo de virus en tiempo real utiliza muy pocos recursos.
Por ser la versión gratuita, hay muchas características que desearían tener los expertos
que no están, desde consultas online las 24 horas y otras herramientas que mejoran la
detección. Igualmente para uso personal es altamente recomendado.
Características:
• Escaneo rápido
• Buena capacidad de actualización.
• Mínimo consumo de recursos del sistema.
• Gran número de herramientas.
• Versión gratuita personal (no uso comercial)
5
UNIVERSIDAD AUTONOMA DE QUITO – UNAQ
CAPITULO 8
AUDITORIA DE LA DIRECCION
Cuestiones de Repaso:
2. Descríbanse las funciones de un comité de informática. Elabórese una lista con las
funciones empresariales que deberían estar representadas en dicho comité. Que
objetivo tiene para los usuarios su presencia en el comité?
6
UNIVERSIDAD AUTONOMA DE QUITO – UNAQ
• Director de Informática
• Todas las grandes áreas de la empresa deben estar representadas en el comité
• El director de auditoria interna
• Otros miembros de la organización como miembros temporales cuando hayan
asuntos que les conciernan
• Representante de los usuarios
7
UNIVERSIDAD AUTONOMA DE QUITO – UNAQ
Planificación:
Las políticas del departamento de diseño de sistemas, estarán basados en los
objetivos trazados por la empresa es identificar claramente la naturaleza y el
alcance del departamento donde para cada trabajo se presentará un proyecto viable
y un Estudio de Viabilidad.
Organizar y Coordinar:
El comité de informática deberá aprobar el plan estratégico del departamento que
ha sido presentado a la Dirección de Sistemas de la empresa. El documento o
planificado para cualquier desarrollo informático se llamará Especificaciones del
Diseño del Sistema y debe ser aprobado por la gerencia y los usuarios. Se
asegurará la calidad del proceso del producto que se diseñe en Dep. de diseño de
Sistemas, se gestionara al mejor personal capacitado, dentro de los parámetros
económicos de la empresa y se tomara siempre en consideración el requerimiento
de los Usuarios.
Controlar:
La Dirección de sistemas, controlara y efectuar un seguimiento permanente de toda
actividad del Departamento de diseño, se ha de vigilar el cumplimiento de los
planes estratégicos, operativos y los proyectos que se desarrollan, la ejecución del
presupuesto y la evolución de las peticiones de usuarios pendientes, el
cumplimento de los costos, etc.
b) programación
Planificar (Requerimientos)
Esta fase es fundamental para que la estrategia informática encaje dentro de las metas
de la empresa, ya que en ella se cumplen las funciones del modelaje del negocio y
planificación de programas; esto con el fin de proyectar las estrategias del negocio y
determinar de esta forma los requerimientos de información.
Control (Pruebas)
8
UNIVERSIDAD AUTONOMA DE QUITO – UNAQ
Esta fase, da inicio luego de que las diferentes unidades de diseño han sido
desarrolladas y probadas por separado. Durante su desarrollo, el programa se emplea
de forma experimental para asegurar que el software no falle, es decir que funcione de
acuerdo a sus especificaciones y a la manera que los usuarios esperan que lo haga, y de
esta forma poder detectar cualquier anomalía, antes de que el programa sea puesto en
marcha y se dependa de él. Para evaluar el desenvolvimiento del programa, en esta fase
se llevan a cabo varias pruebas para controlar el sistema y que sea un entregable
aceptable y sin fallas.
Producción / Mantenimiento
Una vez que un programa pasa a formar parte de la vida diaria de la empresa, cada
procedimiento y cada estructura de datos se convierte en una pieza del negocio que,
como tal, deberá funcionar en forma constante, exacta y confiable. La operación del
negocio ahora dependerá del funcionamiento del sistema, por lo que las tareas de
mantenimiento cobran vital importancia.
4. Que evidencias deberá buscar el auditor para poder evaluar si las necesidades de
los usuarios son tenidas en cuenta adecuadamente?
Deberá buscar el grado de atención que se ha dado y si se ha plasmado dentro del Plan
Estratégico a las necesidades de los usuarios.
9
UNIVERSIDAD AUTONOMA DE QUITO – UNAQ
8. Que tareas debe realizar un auditor para evaluar el plan de formación del
departamento de informática? Como puede juzgar si dicho plan es acorde con los
objetivos de la empresa?
10
UNIVERSIDAD AUTONOMA DE QUITO – UNAQ
9. Relaciónense las actividades a realizar por el auditor para la evaluación del precio
de transferencia de reparto de costes entre el departamento de informática y los
usuarios.
• Realización de entrevistas a la dirección de los departamentos usuarios para evaluar
su grado de compresión de los componentes de costes utilizados en la fórmula de
cálculo del precio de trasferencia.
• Análisis de los componentes y criterios con los que está calculando el precio de
transferencia para evaluar su ecuanimidad y consistencia, y acudir al mercado
externo y a ofertas de centros de proceso de datos independientes para compararlas
con dichos constes internos
• Conocimiento de los diversos sistemas existentes en el Departamento para recoger
y registrar la actividad del mismo (consumo de recursos máquina, número de líneas
impresas, horas de programación, etc.) para procesarla y obtener la información de
costes y para presentarla de una manera apropiada.
10. Cuales son la áreas legales cuyo cumplimiento es el más importante de auditar?
• El auditor debe empaparse de la normativa que rige área informática
• Evaluar el cumplimiento de las normas en especial de los aspectos críticos
• Si desconoce completamente del aspecto legal debe buscar asesoría legal en la
empresa.
11