AUDITORIA INFORMATICA Tarea 2 Cuestios de Repaso Capitulos 5 Y 6

7

Click here to load reader

Transcript of AUDITORIA INFORMATICA Tarea 2 Cuestios de Repaso Capitulos 5 Y 6

Page 1: AUDITORIA INFORMATICA Tarea 2 Cuestios de Repaso Capitulos 5 Y 6

UNIVERSIDAD AUTONOMA DE QUITO – UNAQ

1

AUDITORIA INFORMATICA

PROFESOR : Ing. Fernando Andrade

ALUMNO : Jesús Cisneros Valle

FECHA : Quito, 20 de agosto del 2012

CURSO : 10ASM

RESPONDER LAS CUESTIONES DE REPASO DE LOS CAPITULOS 5 y 6 DEL

LIBRO “AUDITORIA INFORMATICA” Un enfoque práctico.

CAPITULO 5

ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORIA INFORMAT ICA

Cuestiones de Repaso:

1. Cuáles son las líneas de evolución de la Auditoria Informática? El concepto de función de auditoría informática o también llamada función de control informático, se inicia alrededor de los años 50 cuando las organizaciones empezaron a usar aplicaciones informáticas. En este momento aun se usaba el control manual de los sistemas, pero debido a que esas organizaciones empezaron con sistemas cada vez más complejos se hiso necesario que en los trabajos de auditoría se empezaran a utilizar sistemas informáticos. Los auditores internos y externos se vieron obligados a unirse convirtiéndose en mixtos, al inmiscuir auditores informáticos conjuntamente con auditores financieros. Lo que dio lugar a determinar dos tipos de enfoques determinantes:

• Trabajos en los que el equipo de auditoria informática, trabajaba bajo un programa propio, aunque entroncaba sus objetivos con los de la auditoría financiera.

• Revisiones en los que la auditoria informática extraía información para el equipo de auditoría financiera.

2. Qué diferentes acepciones existe en la Auditoria Informática?

• Auditoria Informática como soporte a la auditoria tradicional.

• Auditoria informática con e concepto anterior, pero añadiendo la función de auditoría de la función de gestión del entorno informático.

Page 2: AUDITORIA INFORMATICA Tarea 2 Cuestios de Repaso Capitulos 5 Y 6

UNIVERSIDAD AUTONOMA DE QUITO – UNAQ

2

• Auditoria informática como función independiente, enfocada hacia la obtención de la situación actual de un entorno de información e informático es aspectos de veracidad y riesgo, eficiencia y veracidad e integridad.

• Las acepciones anteriores desde el punto de vista interno y externo

• Auditoria como función de control dentro de un departamento de sistemas.

3. Cuál es el perfil del Auditor Informático general?

• Debe tener conocimientos de informática y auditoria • Profesional experto en análisis de sistemas de información e informáticos.

• Especializado en alguna de las múltiples ramas de la auditoria informática • Debe tener conocimientos generales del entorno en los que se mueve • Conocimientos empresariales generales

• Debe poder actuar como consultor de su auditado dándole ideas de cómo enfocar los elementos de control y gestión que le sean propios

• Actuar como consejero en la organización en la que está desarrollando su labor.

4. Qué formación debe poseer el Auditor Informático? La persona que funja como auditor informático debe tener al menos la siguiente formación:

� Debe contemplar en su formación una mezcla de conocimientos de auditoria financiera y de informática general

Conocimientos básicos en cuanto a:

o Desarrollo informático (gestión y ciclo de vida de proyectos de desarrollo)

o Gestión del departamento de sistemas o Análisis de riesgos en un entorno informático o Sistemas operativos (dependiendo de este entorno puede trabajar como

auditor interno (entorno único) o externo(varios entornos)) o Telecomunicaciones o Gestión de bases de datos o Redes locales o Seguridad física o Operaciones y planificación informática o Gestión de seguridad de los sistemas o Gestión de problemas y de cambios de entornos informáticos o Administración de datos o Ofimática

Page 3: AUDITORIA INFORMATICA Tarea 2 Cuestios de Repaso Capitulos 5 Y 6

UNIVERSIDAD AUTONOMA DE QUITO – UNAQ

3

o Comercio electrónico o Encriptación de datos

� Especialización en función de la importancia económica que distintos componentes financieros puedan tener en un entorno empresarial

� Técnicas de gestión empresarial � Debe tener siempre presente el concepto de Calidad total

5. Cuáles son las funciones de la Auditoria Informática?

• Verificación del control interno tanto de las aplicaciones como de los sistemas informáticos

• Análisis de la gestión de los sistemas de información, desde el punto de vista del riesgo de la seguridad.

• Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de las aplicaciones

• Auditoria del riesgo operativo de los circuitos de información

• Análisis de la gestión de los riesgos de la información y de la seguridad • Verificación del nivel de continuidad de las operaciones

• Análisis del estado del arte tecnológico de la instalación revisada y de las consecuencias empresariales que un desfase tecnológico puede acarrear

• Diagnostico sobre el grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la organización.

6. Que aspectos pueden hacer más compleja, en la actualidad, la función de

Auditoria Informática? En verdad al auditor en informática debe tener un amplio bagaje de conocimientos de auditoría e informática que le permita encuadrarse en un entorno informático tecnológico empresarial y organizacional, otro aspecto seria que debe auditar y asesorar a la empresa, ya que sus recomendaciones y observaciones ayudaran a tomar las mejores decisiones en el campo de los sistemas de información, debe ser un experto en alguna de las ramas informáticas como redes, bases de datos, seguridad, comercio electrónico, etc.

7. Cual debe ser la localización de la función de Auditoria Informática en la empresa? Su localización debe estar ligada a la localización de la auditoría interna, operativa y financiera, pero con independencia de objetivos, de planes de formación y de presupuestos.

Page 4: AUDITORIA INFORMATICA Tarea 2 Cuestios de Repaso Capitulos 5 Y 6

UNIVERSIDAD AUTONOMA DE QUITO – UNAQ

4

8. Cuáles son las tareas del Jefe del Departamento de Auditoría Informática? • Desarrollar el plan operativo del departamento • Determinar la descripción de los puestos de trabajo del personal a su cargo

• Planificar las actividades anuales • Crear los métodos de gestión del cambio de su función y los programas de

formación individualizados

• Gestionar los programas de trabajo y los trabajos en si y los cambios en los métodos de trabajo

• Evaluar al personal bajo cargo

9. Que tamaño debe tener el Departamento de Auditoria Informática? El tamaño solo se puede precisar en función de los objetivos en la funciones de la organización. - Especialista en el entorno informático a auditar - Especialista en comunicaciones o redes - Responsable de gestión de riesgo operativo y aplicaciones - Responsable de la auditoria de sistemas de información, tanto en explotación como

en desarrollo - Especialista para la elaboración de programas de trabajo conjuntos con la Auditoria

Financiera.

10. Defina un plan de formación para que un informático pueda desempañar sin problemas la función de auditor?

Debe formarse sea por cuenta propia o auspiciado por la organización, en los siguientes campos:

• Proyectos informáticos • Gestión de riesgos

• Análisis financiero e informático • Manejo y administración de personal

• Debe tener varias especialidades en auditoria e informática • Técnicas en gestión empresarial, etc.

Page 5: AUDITORIA INFORMATICA Tarea 2 Cuestios de Repaso Capitulos 5 Y 6

UNIVERSIDAD AUTONOMA DE QUITO – UNAQ

5

CAPITULO 6

EL MARCO JURIDICO DE LA AUDITORIA INFORMATICA

Cuestiones de Repaso:

1. Cuál es la diferencia entre Informática Jurídica y Derecho Informático? Informática jurídica.- Contempla las nuevas tecnologías como una herramienta del operador jurídico, ayudando a la Informática jurídica de gestión, a la Informática jurídica documental y a la Informática jurídica desicional, como un eficaz instrumento de tramitación de instrumentos jurídicos, facilitando el almacenamiento de grandes volúmenes de información relativos a la legislación, jurisprudencia y doctrina; y, como instrumento para toma de decisiones respectivamente. Es decir es una herramienta de apoyo a la legislación. Derecho informático.- Estudia y analiza las nuevas tecnologías como un objeto más del derecho, es decir es una parte del derecho que regula el mundo informático evitando que se convierta en algo donde gana el más fuerte, fruto de esto es: protección de datos personales, protección jurídica de los programas de computador, los delitos informático, documentos electrónicos, el comercio electrónico, la contratación electrónica e informática, etc.

2. Cuáles son los principios de la LOPD? • Principio de la definidad • Principio de la pertinencia

• Principio de utilización abusiva • Principio de exactitud

• Principio del derecho al olvido • Principio de consentimiento

• Principio de los datos especialmente protegidos • Principio de seguridad • Principio de acceso individual

• Principio de publicidad

3. Cuáles son los derechos patrimoniales en el Derecho de Autor?

Page 6: AUDITORIA INFORMATICA Tarea 2 Cuestios de Repaso Capitulos 5 Y 6

UNIVERSIDAD AUTONOMA DE QUITO – UNAQ

6

También conocidos como de Explotación, estos derecho pueden ser transferidos libremente bajo autorización exclusiva del autor, este derecho abarca los derechos de reproducción, distribución, comunicación pública y transformación que no podrán ser realizados si autorización del autor salvo casos previstos en la ley

4. Que es la multimedia? Es la combinación de todo tipo de señales de voz, datos, imágenes y escritura

5. Que es una estafa informática? Es un perjuicio patrimonial realizado con ánimo de lucro mediante engaño.

6. Realice una clasificación de los contratos informáticos? • Contratación de hardware

• Contratación de software • Contratación de datos

• Contratación de servicios • Contratos complejos

7. Que es el EDI? Electronic Data Interchange o Intercambio Electrónico de Datos, es un sistema informático que permite las transacciones comerciales y administrativas directas a través de un computador; o también, es el intercambio de datos en un formato normalizado entre los sistemas informáticos de quienes participan en transacciones comerciales o administrativas.

8. Cuál es la diferencia entre una tarjeta de crédito y una de debito? Tarjeta de crédito.- Es aquella que proporciona un crédito al titular de la misma. Tarjeta de debito.- Emitida por una entidad de crédito, permite al usuario realizar compras en establecimientos comerciales y a la vez ofrece una gama de operaciones bancarias. Las dos tarjetas permiten el uso de cajeros automáticos y los terminales de punto de venta

9. Cuál es la diferencia entre contratación informática y contratación electrónica?

Page 7: AUDITORIA INFORMATICA Tarea 2 Cuestios de Repaso Capitulos 5 Y 6

UNIVERSIDAD AUTONOMA DE QUITO – UNAQ

7

Contratación electrónica.- intercambio electrónico de datos o documentos cuyo objeto es la contratación. O puede ser aquella en la que el contrato se establece en el momento de la transacción electrónica sin que se haya pactado nada necesariamente con anterioridad. Contratación Informática.- Se presenta cuando están en comunicación dos sistemas informáticos y lo que transmite no se limita a ser solo la información que incorpora una voluntad contractual sino que puede venir alterada por los propios aspectos del sistema informático.

10. Que es un documento electrónico? Son signos, pudiendo ser codificación binaria y que están en una superficie distinta al papel como un soporte informático.


Trabajo Libro Capitulos

Trabajo Libro Capitulos

capitulos trabajados

capitulos trabajados

Capitulos 44,45,46

Capitulos 44,45,46

Capitulos LOE

Capitulos LOE

Parte 3 Capitulos

Parte 3 Capitulos

CAPITULOS FFEE

CAPITULOS FFEE

Capitulos Fátima Cura

Capitulos Fátima Cura

Repaso de Capitulos 14 y 15

Repaso de Capitulos 14 y 15

Capitulos Dimension Desconocida

Capitulos Dimension Desconocida

CAPITULOS I.II.III..doc

CAPITULOS I.II.III..doc

TEXTO (capitulos)

TEXTO (capitulos)

Informe - Capitulos

Informe - Capitulos

Repaso de Excel - Fórmulas y Funciones - …sagradocorazon.edu.ar/web/tercero_a/Informatica/Apunte Excel... · Repaso de Excel - Fórmulas. y ... = A1 ^ B1 (para elevar A1 a la B1)

Repaso de Excel - Fórmulas y Funciones - …sagradocorazon.edu.ar/web/tercero_a/Informatica/Apunte Excel... · Repaso de Excel - Fórmulas. y ... = A1 ^ B1 (para elevar A1 a la B1)

Capitulos proyecto

Capitulos proyecto

Capitulos 1_2_3_4

Capitulos 1_2_3_4

RESUMEN CAPITULOS

RESUMEN CAPITULOS

CAPITULOS 2

CAPITULOS 2

Capitulos 1y2

Capitulos 1y2

CAPITULOS PSICOLOGIA.docx

CAPITULOS PSICOLOGIA.docx

Cierra Capitulos

Cierra Capitulos