Scribd Logo
Importer

Bienvenue sur Scribd !

  • Simulacro Examen Final A

    Transféré par

    Eymard Tot
    23 vues20 pages
    final de apace 2018

    Titre original

    simulacro examen final A

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    final de apace 2018

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    23 vues20 pages

    Simulacro Examen Final A

    Transféré par

    Eymard Tot
    final de apace 2018

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 20

    Ejemplo auditoría al sistema y

    manual de contingencias.
    Seguridad Física (Equipo, mobiliario e instalaciones)
    Se debe evaluar la instalación física de
    la oficina o del área en estudio,
    evaluando los posibles riesgos que se
    pueden presentar dentro de las
    instalaciones, tales como:
    ◦ Incendios,
    ◦ Robos,
    ◦ Innundaciones,
    ◦ Acceso Físico,
    ◦ Fallo de Equipo,
    ◦ Protección de Corriente Eléctrica,
    ◦ Personal.
    Entre la Seguridad Física podemos evaluar:
    Instalaciones: Equipo:
    ◦ Instalaciones Eléctricas. ◦ Estén en condiciones
    ambientales.
    ◦ Instalaciones de Agua.
    ◦ Mantenerse limpias y ordenadas.
    ◦ Salidas de Emergencia.
    ◦ Estar conectados correctamente.
    ◦ Evitar Grandes Ventanales.
    ◦ Los Cables externos de los Mobiliario:
    equipos que estén ◦ Debe ser ergonómico.
    Protegidos, etc. ◦ Acondicionamiento adecuado
    para el movimiento de las
    personas y del mismo.
    Seguridad de Datos (Proceso y Almacenamiento)
    En este inciso debemos
    establecer si existe riesgos en la
    seguridad de los datos de la
    empresa, sea en forma física
    (documentos) o electrónica, o en
    la forma de almacenamiento,
    debemos tomar en cuenta los
    Backup´s si son o no realizados
    en la empresa o área, y donde
    van a ser almacenados o
    guardados estos.
    Aspectos de Seguridad de Datos
    Se debe garantizar la integridad y exactitud de la información, se debe
    incluir controles de seguridad de accesos y tomar en cuenta los
    siguientes aspectos:
    Ingreso inadecuado de datos. Infiltración (Intrusos o accesos no
    autorizados.)
    Proceso inadecuado de datos.
    Uso malicioso.
    Almacenamiento inadecuado de
    datos. Divulgación de datos.
    Copias inadecuadas de seguridad Vigilancia e intercepción de las
    de datos. comunicaciones de datos.
    Salida inadecuada de datos. Uso ilegal de datos sin pago.
    Acceso no autorizado a información
    confidencial.
    Seguridad de Procedimientos
    En este punto debemos evaluar los
    procedimientos realizados dentro de la
    empresa, evaluando si ellos conllevan a
    un riesgo.
    Esta se refiere a la vigilancia con las
    normas y procedimientos establecidos
    dentro de la organización.
    Los aspectos tomado en cuenta para la
    seguridad de datos pueden arriesgar la
    seguridad administrativa de la empresa
    y a sus procedimientos.
    Aspectos de Seguridad de Procedimientos
    Algunos aspectos adicionales que se deben considerar
    dentro de la seguridad de los procedimientos de la
    organización son:
    Mantenimiento de equipo. Personal de la Organización.
    Controles de Desarrollo. Administración de la
    seguridad del sistema
    Cambios en programas. computacional.
    Controles de usuarios. Distribución de Software.
    Controles de Operación. Rastreo para auditoría.
    Redes.
    Analizar los puntos de riesgo en el sistema.
    Analizar todos los Puntos de Riesgos
    en los sistemas que ya fueron creados
    en la fase anterior (Análisis de
    Sistemas).
    Definición de los Puntos de Riesgo
    en los Sistemas
    ◦ En una copia del Diagrama de Flujo de
    Datos (Gane-Sarson) de su sistema
    debe identificar con un "círculo" los
    Puntos de Riesgo.
    Probabilidad de Ocurrencia de los puntos de riesgo en el sistema.
    Definición de Puntos de Riesgo:
    Opciones para eliminar, controlar y evitar riesgos:
    RASTREO GRAFICO DE LOS PUNTOS DE AUDITORIA:
    Tabla de análisis de Contingencias.
    Paso Descripción Contingencia Solución Tipo

    2 Verificar existencias de Ofrece el producto y no existe Ofrecer uno Similar I1


    producto. X1 X2
    3 Verificar en almacén Tarifas no actualizadas Actualizar base de LL1
    precios. X3 X4 datos.
    4 Registrar ventas. X5 Ingreso de datos incorrectos Anular Factura I2
    X6
    Ingreso cantidad de producto Corregir Vale LL2
    equivocada
    X7
    Mal ingreso de cuentas por cobrar Corregir Asiento en LL3
    X8 libros
    Nota: las siglas entre paréntesis (x), son marcas de auditoria que nos sirven en el diagrama de contingencia para no saturarlo.
    Simbología Diagrama de Contingencias:
    Diagrama de Contingencias:
    Tabla de llamadas:

    Llamada 1.
    Actualización de precios en la
    base de datos.

    Las llamadas se ordenan por


    prioridad de quien puede apoyar en
    primera instancia, no en orden
    jerárquico.

    Para efectos de este ejemplo se elaboro solo una tabla de llamada, pero deberá realizar una tabla por cada una de las
    definidas en la tabla de análisis de contingencias.
    Tabla de Instructivo:

    Instructivo 1.
    Ofrecer producto similar,
    para la contingencia de
    que no haya producto
    disponible para efectuar
    ventas.

    Para efectos de este ejemplo se elaboro solo una tabla de instructivo, pero deberá realizar una tabla por cada una de las
    definidas en la tabla de análisis de contingencias.
    Coordinación Área de Automatización de Procesos
    Administrativos
    Año 2018

    Lic. Humberto Agustín Ajcú Velásquez, MSc.


    Lic. Hugo Girón
    Licda. Andrea Morales, MA.

    20

    Vous aimerez peut-être aussi