Académique Documents
Professionnel Documents
Culture Documents
La reestructuracin de los procesos empresariales La gestin de la calidad total Redimensionamiento por reduccin por aumento del tamao hasta el nivel correcto La contratacin externa La descentralizacin
2. Cules son las funciones del control interno informtico? Tiene como funcin controlar diariamente que todas las actividades de sistemas de informacin sean realizadas y asegurarse de que las medidas que se obtienen de los mecanismo implantados por cada responsables sean correctas y vlidas. 3. Ponga ejemplos de controles correctivos en diversas reas informticas.
La recuperacin de un archivo daado a partir de las copias de seguridad Mantener un control de seguridad del software y del hardware
4. Cmo justificara ante un directivo de empresa la inversin necesaria en control y auditora informtica? Es responsabilidad de la empresa plantear estrategias de inversiones en recursos informticos as como implantar sistemas de controles internos de manera que garantice unos grados de eficiencia y seguridad suficiente de los activos informticos como consecuencia, aumenta la complejidad de la necesidades de control y auditoria surgiendo en las organizaciones como medida preventiva defectiva y correctivas.
1. Defina brevemente qu es el Ciclo de Deming. De qu fases consta? Es una estrategia general empleada ampliamente en Sistemas de Gestin de Calidad (SGC) tales como ISO-9000 (calidad), ISO-14000 (medio ambiente), OHSAS 18000 (salud y seguridad ocupacional) e ISO-22000 (gestin de inocuidad de alimentos). Est basado en 4 pasos bsicos: P: PLAN (PLANEAR): establecer los planes. D: DO (HACER): llevar a cabo los planes. C: CHECK (VERIFICAR): verificar si los resultados concuerdan con lo planeado. A: ACT (ACTUAR): actuar para corregir los problemas encontrados, prever posibles problemas, mantener y mejorar.
2. En la metodologa Evaluacin de Riesgos, explique brevemente las pruebas de cumplimiento y sustantivas. Pruebas De Cumplimiento: Consisten en recolectar evidencia con el propsito de probar el cumplimiento de una organizacin con procedimientos de control. Adems determina si los controles estn siendo aplicados de manera que cumplen con las polticas y los procedimientos de gestin. Por ejemplo, si al auditor de SI le preocupa si los controles de las bibliotecas de programas de produccin estn funcionando correctamente, el auditor de SI podra seleccionar una muestra de programas para determinar si las versiones fuente y objeto son las mismas. El objetivo amplio de cualquier prueba de cumplimiento es proveer a los auditores de SI una certeza razonable de que un control en particular sobre el cual el auditor
de SI planifica poner su confianza est operando como el auditor de SI lo percibi en la evaluacin preliminar. Pruebas Sustantivas:
Fundamentan la integridad de un procesamiento real. Provee evidencia de la validez e integridad de los saldos en los estados financieros y de las transacciones que respaldan dichos saldos. Los auditores de SI podran usar pruebas sustantivas para comprobar si hay errores monetarios que afecten directamente a los saldos de los estados financieros u otros datos relevantes de la organizacin. Adicionalmente, un auditor de SI podra desarrollar una prueba sustantiva para determinar si los registros del inventario de la biblioteca de cintas son correctos. Para realizar esta prueba, el auditor de SI podra realizar un inventario completo o podra usar una muestra estadstica, que le permita llegar a una conclusin respecto de la exactitud de todo el inventario.