Auditora de la ofimtica.

1. Qu elementos de un sistema informtica se contemplan dentro de la

ofimtica?
Usuario final, equipo y aplicaciones.
2. Explique el paradigma del Escritorio virtual
Es una mesa de trabajo tradicional mostrado en una pantalla, en dnde se cuentan con todas
las herramientas de oficina. La interfaz debe ser entendible y fcil de usar.
3. Qu distinguen la auditora de ofimtica de los otros entornos
informticos?
Los datos relacionados con el funcionamiento de la oficina.
4. Analice las repercusiones que puede tener en una empresa un inventario
poco fiable bajo las perspectivas de la economa, la eficacia y la
eficiencia.
Puede ser que no se detecte las sustracciones del equipamiento informtico de las
instalaciones o de las licencias de programas instalados.
Que las versiones de las aplicaciones instaladas no son las correspondientes a las
inventariadas.
5. Cmo debera ser un procedimiento para la realizacin de cambios de
versiones de paquetes ofimticos?
Se determinan la autorizacin, aprobacin y cambios de versiones, se comprueban que los
cambios han seguido los trmites exigidos y se establece un plan para la informacin de los
usuarios finales.
6. Calcule el coste real de un ordenador personal para una empresa.
5 000 con todas sus licencias de ofimtica instaladas y su antivirus.
7. Qu mecanismos de seguridad de los que conoce se pueden aplicar a los
ordenadores personales?
Se pueden aplicar los mecanismos de defensa de antivirus, spyware, firewall, etc.
8. Escriba un procedimiento para la utilizacin de equipos ofimticos que
puedan ser entendidos por usuarios finales
Determinar un plan de formacin para que los usuarios conozcan el equipo, las aplicaciones y
las versiones instaladas, comprobar luego si os usuarios pueden acceder y usar el aplicativo
con facilidad y si los empleados aprovechan las posibilidades que orece el producto.
9. Analice las principales vacunas existentes en el mercado contra virus que
afecten a ordenadores personales
ESET NOD 32, Avast, Kaspersky son los ms eficientes ya que al momento de realizar el scaneo
al equipo pueden dar un informe detallado a tiempo real y otorgan la posibilidad de eliminar
desinfectar o no hacer nada contra algn archivo malicioso, tambin cuentan con un anti espa
que vigilia la seguridad de los sitios maliciosos para evitar accesos no autorizados y robo de
informacin.
10. Qu consideraciones al entorno ofimtico se encuentran en la LORTAD?
Si se producen situaciones que puedan suponer infracciones a lo dispuesto en la ley orgnica
5/1992. Tambin la existencia de un inventario de ficheros que manejen datos de manera
personal.

Auditora de la direccin

1. Descrbanse las actividades a realizar por un auditor para evaluar un plan
estratgico de sistemas de informacin.
El Auditor debe evaluar si se necesita la implementacin de nuevas tecnologas
informticas, siempre desde el punto de vista de beneficios para la empresa y no como
experimentacin tecnolgica.
Debe tener tareas y actividades presentes en un plan los cuales deben llevarse a cabo.
Debe hacer lecturas de Sesiones del comit de Informtica dedicadas a la planificacin
estratgica.
Identificacin y lectura de los documentos intermedios prescritos.
Lectura y comprensin detallada del plan e identificacin de las consideraciones
incluidas en el mismo sobre los objetivos empresariales.
Realizacin de entrevistas al director de informtica y a otros miembros del comit de
informtica participantes en el proceso de elaboracin del plan estratgico.
Identificacin y comprensin de los mecanismos existentes de seguimiento y
actualizacin del plan y de su relacin con la evolucin de la empresa.
2. Descrbanse las funciones de un comit de informtica. Elabrese una
lista con las funciones empresariales que deberan estar representadas
en dicho comit. Qu objetivo tiene para los usuarios su presencia en el
comit?
Aprobacin del Plan Estratgico de sistemas de informacin.
Aprobacin de las grandes inversiones en tecnologa de la informacin.
Fijacin de prioridades entre los grandes proyectos informticos.
Vehculos de discusin entre la informtica y sus usuarios.
Vigila y realiza el seguimiento de la actividad del departamento de informtica.

El objetivo de tener a los usuarios presentes en el comit es que se debaten los
grandes asuntos de la informtica que afectan toda la empresa y permite a los
usuarios conocer las necesidades en conjunto de la organizacin.
3. Descrbanse las ventajas de tener procedimientos. Elabrese un guion de
lo que podra ser procedimiento de a) diseo de sistema b) Programacin
Las ventajas de tener procedimientos es que estos siguen estndares de funcionamiento que
gobiernen la actividad del departamento de informtica. En un diseo de sistema de un ERP
por ejemplo este diseo deber seguir las normas y estndares de funcionamiento que cubran
lo que necesita a empresa.
4. Qu evidencias deber buscar el auditor para poder evaluar si las
necesidades de los usuarios son tenidas en cuenta adecuadamente?
El auditor deber evaluar la existencia de estndares de funcionamiento, procedimientos y
descripciones de puestos de trabajo adecuados y actualizados.
Evaluacin del proceso por el que los estndares, procedimientos y puestos de trabajo
son desarrollados, aprobados, distribuidos y actualizados.
Revisin de los estndares y procedimientos existentes para evaluar si transmiten y
promueven una filosofa adecuada de control.
Revisin de las descripciones de los puestos de trabajo para evaluar si refleja las
actividades realizadas en la prctica.
5. Identifquense las actividades incompatibles desde un punto de vista de
control en un departamento de informtica. Raznese

6. Qu ventajas de control aportan la existencia de la funcin de
aseguramiento de la calidad?
La ventaja de control es que es independiente de la actividad diaria del departamento y
depende directamente de la direccin de informtica.
7. Descrbanse los objetivos de control a ser evaluados por el auditor en el
apartado de gestin de recursos humanos.
La seleccin de personal tiene en cuenta la formacin, experiencia y niveles de
responsabilidad anteriores.
El rendimiento de cada empleado se evala en base a estndares establecidos y
responsabilidades especficas del puesto de trabajo.
Los controles aseguran que el cambio de puesto de trabajo y la finalizacin de los
contratos laborales no afectan a los controles internos y a la seguridad informtica.
8. Qu tareas debe realizar un auditor para evaluar el plan de formacin
del departamento de informtica?Cmo puede juzgar si dicho plan es
acorde con los objetivos de la empresa?
Examen del organigrama del departamento de informtica e identificacin de las
grandes unidades organizativas.
Revisin de la documentacin existente para conocer la descripcin de las funciones y
responsabilidades.
Realizacin de entrevistas a los directores de cada una de las grandes unidades
organizativas.
Examen de descripciones de las funciones para evaluar si existen adecuada
segregacin de funciones.
Observacin de las actividades del personal para analizar en la prctica las funciones
realizadas.

Puede verificar que es acorde con un aseguramiento de calidad.
9. Relacinense las actividades a realizar por un auditor para la evaluacin
del precio de transferencia de reparto de costes entre el departamento
de informtica y los usuarios.
El departamento de informtica repercute a los departamentos usuarios por los
servicios que les presta.
Realizar entrevistas a la direccin de los departamentos para evaluar su grado de
comprensin de los componentes de coste utilizados en la frmula de clculo del
precio de transferencias.
10. Cules son las reas legales cuyo cumplimiento es el ms importante de
auditar?
Direccin de Recursos Humanos.
Direccin de Informtica.






Integrantes:

Arvalo Ticlla, Susan.
Chvez Snchez, Wernher.
Rabanal Sangay, Jhan Pierd.