UNIVERSIDAD GALILEO Curso: Control de evaluacin de proyectos 2 Horario CEI Lic.

EJERCICIOS DEL LIBRO

Fecha de entrega: 22 / 08 /2013

AUTOEVALUACION CAPITULO 1

1. Para qu sirve el concepto de sistemas en la auditora? Para planificar adecuadamente el logro de los objetivos. 2. Qu es auditora? Es el proceso sistemtico de obtener y evaluar objetivamente la evidencia acerca de las afirmaciones relacionadas con actos de acontecimientos econmicos a fin de evaluar las declaraciones a la de los criterios establecidos y comunicar el resultado a las partes involucradas. 3. Qu tipos de auditoras existen? Auditora interna, Auditora externa, Contable-financiera, Administrativa, de Administracin de Personal o Recursos Humanos, de Sistemas, etc. 4. Qu es auditora administrativa? Es el examen completo y constructivo de la estructura de la estructura de una empresa, de una institucin, de una seccin del gobierno o cualquier parte de un organismo en cuanto a sus planes, etc. 5. Qu es auditora de sistemas de informacin? Es la revisin y evaluacin de los controles, sistemas, procedimientos de informtica de los equipos de cmputo, su utilizacin, eficiencia dela organizacin que participa en el procesamientos de la informacin. 6. Qu es CAAT? Son las tcnicas de auditora asistidas por computadora. 7. Cules son las funciones del auditor? Es el responsable de planificar la auditora, debe poseer la habilidad de determinar el nivel de experiencia requerido para cubrir la auditora, identificar las fuentes de donde puede reclutar su personal, determinar los mejores mtodos para mantener al da ese peritaje entre el cuerpo de auditores e identificar los mtodos de entrenamiento disponibles para el personal de auditora. 8. Describa tres estndares de auditora: Los estndares internacionales promulgados por el sector privado se encuentran al ms alto nivel, en el segundo nivel, los cuerpos de auditora de cada pas desarrollan sus propios estndares, luego existen los estndares individuales de cada organizacin dentro del pas, por ltimo, los estndares establecidos por organizaciones profesionales a la cual pueden pertenecer los auditores.

9. Describa tres de los principios a aplicar en la auditora: Honestidad, Responsabilidad, Inters Pblico.

10. Explique los pasos a planificar la auditora: Determinacin del alcance, Objetivos y requerimientos, Recolectar evidencia, Analizar evidencia, emitir conclusiones y recomendaciones, emitir reporte en borrador, aclaracin del borrador, reporte final de auditora y publicacin. 11. Explique tres normas generales de auditora: Competencia Profesional: un miembro solo aceptar aquellos trabajos que l o su firma espera razonablemente terminar con competencia profesional. El debido cuidado profesional: un miembro pondr el debido cuidado profesional en la ejecucin de un trabajo Planeacin y supervisin: Un miembro planear y supervisar debidamente el trabajo 12. Explique tres normas tcnicas de auditora: El papel del profesional: al realizar un trabajo de asesora administrativa el profesional no asumir la funcin del administrador ni actitud alguna que pudiera deteriorar su objetividad; Acuerdo con el cliente: se llegar aun acuerdo verbal o escrito con el cliente acerca de la naturaleza, el alcance y las limitaciones del trabajo a realizar; Comunicacin delos resultados: La informacin importante relativa a los resultados de un trabajo de asesora as como cualquier limitacin, salvedad o reserva necesaria para ayudar al cliente a tomar su decisin. 13. Explique dos normas de trabajo de auditora: Planeacin y supervisin adecuada: formular estrategias para la ejecucin y alcance del examen Supervisar: dirigir el trabajo y determinar si se logran los objetivos.

14. Defina qu es el alcance vertical: se refiere a la cobertura de la auditora, es decir, a la profundidad o extensin del estudio o examen que ha de realizarse. 15. Mencione que son controles mnimos: El primer nivel es emprico con controles simples y sin procedimientos escritos ni formales. 16. Describa la auditora con procedimientos bsicos: En el segundo nivel se establecen controles y procedimientos bsicos escritos. Los instructivos acerca de cmo se debe proceder pueden ser distribuidos a travs de documentos internos como memorandos, cartas, etc.

17. Defina la auditora de Procedimientos tcnicos: En el tercer nivel se establecen controles y procedimientos tcnicos escritos. Estos procedimientos se basan en estndares aceptados por asociaciones o grupos de auditora. Incluyen normas y procedimientos especficos para auditora. 18. Explique que es fiabilidad: Se define como la probabilidad que un sistema funcionara como se espera en un periodo, dada ciertas condiciones. 19. Defina la auditora con procedimientos de fiabilidad: Se define como la probabilidad que un sistema funcionara como se espera en un periodo, dada ciertas condiciones. 20. A qu se refiere el alcance horizontal de la auditora? Se refiere a la extensin del estudio o areas que cubre.

NIEVELES VERTICALES No. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. PROCEDIMIENTO Un despacho en una gasolinera mantiene el billete en la mano cuando va a entregar el vuelto al cliente para asegurarse que entregara el vuelto correcto al billete recibido Establecer cuotas a vendedores en una distribuidora de vehculos a travs de la circular mensual de ventas. Manual de procedimientos para la adquisicin de mobiliario y equipo en una institucin del estado. Manual de procedimientos para la contratacin de servicios profesionales por asesora. Manual de procedimientos para la contratacin de seguros para los bienes de una organizacin de servicios contables. Memorando a todo el personal operativo para establecer asignacin de turnos de trabajo en una fabrica de ropa. Memorando a todo el personal administrativo para establecer pago de horas extras y autorizacin de las mismas. Manual de procedimientos para el clculo de ingresos y egresos del personal de una cadena de supermercados. Sumar dos veces las cantidades. En la primera vez efectuarla de la primera a la ltima cifra y la segunda de la ltima a la primera. Contar nmeros de personas en la lista de invitados y luego verificar contando cada elemento presente en la actividad. Determinar nmero de personas ausentes y buscar quienes son. NIVEL 1 NIVEL 2 NIVEL 3 NIVEL 4

AUTOEVALUACION CAPITULO 2

1. Defina que es auditoria administrativa Es el examen integral o parcial de una organizacin con el propsito de precisar su nivel de desempeo y oportunidades de mejora. 2. Mencione los objetivos de la auditoria administrativa Control, Productividad, Organizacin, Servicio, Calidad, Cambio, Aprendizaje, Toma de decisiones. 3. Describa los principios de auditoria administrativa Sentido de Evaluacin: Se ocupa de evaluar la calidad tanto individual como colectiva de los administradores y ver si han tomado modelos adecuados que aseguren el buen control administrativo. Proceso de Verificacin: debe descubrir lo que realmente se est llevando a cabo nivel directivo, administrativo operativo lo cual muchas veces resulta que no concuerda con lo que el responsable del rea piensa que se est realizando. Habilidad para pensar en trminos administrativos: el auditor debe ponerse en el lugar del administrador a quien se est auditando y preguntarse Qu informacin necesitara acerca del trabajo que se est llevando a cabo? 4. Mencione las caractersticas del enfoque en la auditoria Efectivo: Obtener suficiente evidencia para respaldar su opinin Eficiente: el auditor se centra en recursos de las reas ms crticas y escoge mtodos que llenan los objetivos a los mnimos costos. Agrega Valor: Ofrece consejos constructivos sobre la administracin y controles relevantes a las circunstancias existentes. 5. Diga los pasos a seguir para llevar a cabo una auditoria administrativaPlanificar la auditoria- Estudio piloto o preliminar o de diagnstico- Reunir evidencia- Analizar evidencia- Conclusiones- Presentar reporte de auditoria en borrador- Aclaracin y aprobacin del reporte de auditoria- Presentar reporte final de auditoria- seguimiento 6. Elabore un cuadro comparativo en la planeacin a largo, mediano y corto plazo 7. Del concepto de Diagnostico Es la etapa de la auditoria en la que se deben precisar los elementos identificados en el plan inicial de trabajo incluidos el objetivo general, los factores a examinar, las tcnicas a emplear. 8. Resuma la etapa de la instrumentacin En esta etapa se seleccionan las tcnicas efectivas y necesarias de recoleccin de informacin.- Seleccionar y aplicar tcnicas de recoleccin que se estimen ms factibles- Determinar que medicin se empleara- Determinar cmo ser el manejo de los papeles de trabajo y la evidenciaDejar establecido el mecanismo de supervisin necesario para mantener una coordinacin efectiva.

9. Porque es importante la recopilacin de informacin? Porque es necesaria para lograr un registro de todo tipo de evidencias, estas evidencias ayudaran a realizar un examen objetivo. 10. Mencione las tcnicas de recopilacin de informacin- Observacin directaAnlisis de documentacin- Acceso a bancos de informacin- EntrevistasCuestionarios- Cedulas- Listas de chequeo o cotejo- Bitcora del sistema- Mesas redondas 11. Defina que es Planeacin: Planeacin es decidir o identificar los objetivos que se van a alcanzar en un tiempo determinado para lograr un fin en especfico, luego de esto lo siguiente es como alcanzarlos, En esencia, la palabra planeacin se formular un plan o un patrn integrando predeterminando de las futuras actividades, esto requiere la facultad de prever, de visualizar, del propsito de ver hacia delante. 12. Al realizar una auditora que etapas deben contemplarse - Definicin y revisin de criterios- Reunin de informacin preliminar- Consolidacin de la informacin- Retroalimentacin- Informe de auditora- Monitoreo y seguimiento 13. Mencione los cuatro niveles de estndares que hay - Estndares Internacionales- Las auditorias de cada pas desarrollan sus propios estndaresEstndares individuales- Estndares establecidos por organizaciones 14. Qu habilidades deben poseer los auditores de sistemas? Debe poseer la habilidad de determinar el nivel de experiencia requerido para cubrir la auditoria. * Identificar las fuentes de donde puede reclutar su personal * Determinar los mejores mtodos para mantener al da ese peritaje entre el cuerpo de auditores. * Identificar los mejores mtodos de entrenamiento disponibles para el personal de auditora. 15. Mencione los aspectos que se deben considerar al establecer prioridades al planificar.- Definir la materia objeto de investigacin- Definir el propsito final de la investigacin- Determinar el tiempo disponible para la investigacin- Planear las fases y el volumen del trabajo- Determinar los medios de investigacin e informacin- Obtener la autorizacin necesaria para la orientacin y el programa de la investigacin. 16. Qu actividades debe realizar el equipo de auditoria? Determinar el alcance de la auditoria * Planificar la auditoria * Diagnostico * Recopilar informacin o evidencias * Analizar la informacin * Conclusiones * Presentar reporte de auditora en borrador * Aclaracin y aprobacin del reporte de auditora * Presentar reporte final de auditora * seguimiento 17. Defina los tipos de planificacin de auditoria Planificacin estratgica a largo plazo: es planificacin se cuantifica en aos, estos planes a largo plazo cubren la organizacin como un todo y usualmente incluyen secciones por departamentos. Planificacin estratgica a mediano plazo: trasladan el plan de largo plazo a programas de trabajo para el ao siguiente la planificacin a este nivel usualmente se basa en la combinacin de las demandas y requerimientos de los auditores y de la gerencia. Planificacin operacional: los planes operacionales de auditoria se basan en auditores individuales y contienen detalles exactos de lo que se requiere cuando y como llevarlos a cabo.

18. Mencione los pasos a seguir al realizar auditoria- Planificar la auditoriaEstudio piloto o preliminar o de diagnstico- Reunir evidencia- Analizar evidenciaConclusiones- Presentar reporte de auditoria en borrador- Aclaracin y aprobacin del reporte de auditoria- Presentar reporte final de auditoria- seguimiento 19. Cules son las fuentes de donde un auditor puede recabar evidencia? Internas y externas 20. Defina que es el informe de auditor Es el pronunciamiento por escrito de los descubrimientos y las recomendaciones y conclusiones a las que llega el equipo de auditoria 21. Mencione las partes que debe contener el informe de auditora- Propsito y alcance de la auditoria administrativa- Procedimientos utilizados de auditoria administrativa- Exposicin de hechos y problemas importantes- Recomendaciones para resolver problemas- Evaluacin sobre el funcionamiento gerencial. 22. Cmo debe Elaborarse el informe de auditora?- Preparar los documentos necesarios para su presentacin y discusin- Sealar claramente que hallazgos y diagnsticos estn sujetos al juicio de las personas- Exponer el desarrollo de los hallazgos y exponer propuestas de solucin- Obtener el acuerdo de las diferentes opiniones sobre cada uno de los pasos antes de avanzar- Elaborar las conclusiones y recomendaciones del informe.

AUTOEVALUACION CAPITULO 3 1. Qu es un indicador? Es un dato numrico, son expresiones cuantitativas de las variables que intervienen en un proceso y de los atributos de los resultados del mismo y que permiten analizar el desarrollo de gestin y el cumplimiento de las metas. Para qu sirven los indicadores? Permiten hacer comparaciones, hacer juicios analizar tendencias y predecir cambios, los indicadores pueden medir el desempeo de una persona, permite medir el costo y calidad de los insumos. Mencione las caractersticas de un indicador Aceptado por la organizacinSusceptible de medicin- Relevante o til para la toma de decisiones- Permite diferenciar fcilmente- Verificable- Libre de sesgo- Fcil de interpretar. Explicar cmo se construye un indicador Nombre: es la caracterstica de la variable el atributo del resultado El objetivo: uso que se le espera dar a la informacin obtenida Nivel de Referencia: son estndares de comparacin de los indicadores Dueo del proceso: se debe especificar y clarificar a quienes les corresponde Puntos de lectura: los puntos en los cuales debe realizarse la medicin La frecuencia: periodicidad con que se deben realizarse las mediciones. Comparar los indicadores de eficiencia, efectiva y eficacia Eficiencia: medir el uso de los recursos en el proceso de alcanzar resultados Efectiva: es la medida del impacto de nuestros productos en el objetivo Eficacia: el logro de los atributos Qu es la evaluacin del desempeo? Es el proceso orientado a analizar comparar y evaluar los resultados esperados del desempeo de los empleados frente a los logros obtenidos. Explique cules son los objetivos de la evaluacin del desempeo Permitir mediciones del rendimiento del trabajador y de su potencial laboral para determinar su pleno empleo- Permitir el tratamiento de recursos humanos como una importante ventaja competitiva de la empresa- Establecer estrategias de mejoramiento continuo Exprese la opinin respecto a los benficos de la evaluacin del desempeo Permite demostrar la capacidad individual en tareas asignadas, demuestra la responsabilidad que se tiene y los deseos de mejorar dentro de una empresa Explicar tres de los mtodos de evaluacin de desempeo existentes Escala grafica de la calificacin o puntuacin: se debe fijar una escala cualitativa que califica al trabajo en funcin de adjetivos que realzan o minimizan un determinado rasgo del trabajo. Identificacin de errores o fallas en el desempeo de los trabajadores: Se orientan a localizar, calificar y otorgar un nivel de importancia de los errores cometidos durante el desempeo de un trabajador. Escala de calificacin conductual: Comparacin del desempeo el empleado con determinados parmetros conductuales especficos, su objetivo es la reduccin de los elementos de distorsin y subjetividad.

2.

3.

4.

5.

6.

7.

8.

9.

10.

Qu es la auditoria del recurso humano? Constituye una actividad de control de calidad de las actividades de administracin de personal y una evaluacin de cmo esas actividades contribuyen a las estratgicas corporativas generales.

AUTOEVALUCION CAPITULO 4

1.

Qu es la seguridad fsica? se refiere a la proteccin del hardware y de los soportes de datos as como a la de los edificios e instalaciones que los advengan Mencione cual es el objetivo de la seguridad de la informacin: Es proteger los intereses de aquellos que confan en dicha informacin, y a los sistemas y comunicaciones que la facilitan de daos resultantes de fallas de disponibilidad, confidenciales e integridad. Explique los eventos que pueden poner en riesgo la seguridad fsica: Los accesos y conexiones indebidos a travs de las redes de comunicacin Defina que es la seguridad de datos: Es el proteger los datos de la organizacin tanto documentacin fsica como electrnica. A qu se refiere la seguridad de procedimientos o administrativa? se refiere a la vigencia con respecto a las normas y procedimientos establecidos dentro de la organizacin Defina que es un plan de recuperacin ante desastres: Antes de realizar dicho plan debemos tomar en cuenta todos los tipos de desastres que podran suceder y para cada uno de ellos un plan para que as la recuperacin Permita restablecer los servicios crticos ms rpido sin perder informacin alguna. Resuma los 10 pasos que se siguen al elaborar un plan. 1) Obtener el compromiso de la administracin o gerencia. 2) Establecer un comit de planificacin ante el desastre. 3) Elaborar un estudio de capacidad de recuperacin ante el desastre. 4) Elaborar un estudio o anlisis de riesgo. 5) Establecer prioridades del sistema. 6) Analizar y definir requerimientos para la recuperacin. 7) Disear el programa para la recuperacin. 8) Realizar entrenamiento para la reduccin del servicio. 9) Probar el plan 10) Dar mantenimiento al plan.

2.

3.

4.

5.

6.

7.

8.

Llene el siguiente cuadro

DESCRIPCIN Se debe reducir el riesgo de incendios, en especial en reas de acceso restringido y minimizar el dao en ese caso Se debe reducir el riesgo de dao por agua en especial, en reas de acceso restringido y controlado; Debe protegerse contra el robo de informacin y del equipo mismo. Realizar chequeo de condiciones ambientales de operacin Los equipos de suministro de energa, adaptadores y planta, deben ser instalados e inspeccionados El empleado debe estar consciente de la importancia de la seguridad para la organizacin CAUSAS Una de las principales causas de incendio es el control circuito elctricas o equipos Que no hacen un chequeo sobre las conexiones o tuberas para la detencin de fugas Los equipos y medio de almacenaje deben estar protegidos adecuadamente cuando estn en trnsito. Las reas deben mantenerse limpias y ordenadas. El equipo deber estar conectado correctamente a tierra. Detallar sus responsabilidades en materia de seguridad y su nivel de| personal debe conocer y tener una copia de los procedimientos de seguridad que se refieren al soporte CONTROLES El edificio debe poseer salidas de emergencia con puertas al exterior. Extinguidores en cantidades Detectores automticos Chequeo peridico de la instalacin de agua. Actualizar planos detallados. Entrenamiento al personal para responder en caso de fuga. Colocar cerraduras elctricas y mallas de proteccin. Cambios claves de acceso y combinaciones debe hacerse en forma regular. Inspeccionar los medios de almacenamiento para su sustitucin. Chequear todos los enchufes de energa y de requerimientos de carga. Practicas apropiadas al personal, autoridad y operacin del sistema.

RIESGOS Incendios

inundaciones

Acceso fsico

Fallo de equipo

Proteccin de corriente elctrica

personal

Elabore un plan de contingencia. Como ejemplo tomaremos el caso de Guatemala (las inundaciones) y (la erupcin del volcn) En la plantacin debemos considerar todos los tipos de desastres y en Guatemala los ms comunes son: los Huracanes, las erupciones del volcn Pacaya, probablemente un terremoto Que debemos planear para que no nos afecte en nuestra empresa 1) Toda la informacin debemos guardarla a modo que en algn desastre sea fcil recuperarla fcilmente y para ello tenemos varios tipos de seguridad de informacin mencionados anteriormente. 2) Debemos realizar una auditora de nuestras instalaciones para que as podamos prevenir instalando equipo de decisin de agua colocar a nuestra maquinaria cobertores a prueba de agua con la auditoria del lugar son muchas las medidas que se pueden tomar. 3) Se debe establecer mantener al da las normas de seguridad como por ejemplo mantener libre el acceso de las salidas de emergencia.

Exprese su opinin a la factibilidad de los planes de contingencia en Guatemala

RIESGOS Incendios DESCRIPCIN Se debe reducir el riesgo de incendios, en especial en reas de acceso restringido y controlado y minimizar el dao en ese caso. Se debe reducir el riesgo de dao por agua en especial, en reas de acceso restringido y controlado; PRO esto si beneficiaria porque en Guatemala si suceden los incendios Esto s que beneficiaria y mucho y a pesar de las inundaciones en Guatemala vale la pena estar preparados as salga ms caro y no evitan debe de protegerse la informacin Es mejor prevenir con chequear el equipo a tiempo antes que tener prdidas por su fallo Esto nos ayuda de gran manera ya que en Guatemala la corriente no es estable Debemos proteger a nuestros empleados CONTRA Si no prevenimos perdemos mucho ms de lo que nos ahorramos Eso nos pasa cada ao por lo cual si cuenta ya que ac mejor reparan

inundaciones

Acceso fsico

Debe protegerse contra el robo de informacin y del equipo mismo. Realizar chequeo de condiciones ambientales de operacin especificadas por los fabricantes o proveedores de los equipos. Los equipos de suministro de energa, adaptadores y planta, deben ser El empleado debe estar consciente de la importancia de la seguridad para la organizacin

Se debe proteger la informacin de nuestra empresa y todo lo que en ella se resguarde

Fallo de equipo

Proteccin de corriente elctrica personal

AUTOEVALUACIN CAPITULO 5

1.

Defina que es un recurso: Es el medio indispensable utilizado en la entrega de un resultado o salida. Qu es un procedimiento? Es un conjunto de pasos necesarios llevados a cabo por uno o varios individuos para lograr un resultado. Defina que es un evento de riesgo: Es cualquier evento no trivial que afecta la habilidad de una organizacin para el logro de sus objetivos. Qu es la administracin del riesgo? Prevenir la ocurrencia de los eventos que interrumpen la operacin normal del negocio.

2.

3.

4.

5.

Explique la diferencia que existe entre falla y error: La falla es un defecto material de una cosa que disminuye su resistencia o su funcionalidad. Un error es humano. Explique el objetivo del anlisis de riesgo: Identificar las diferentes formas en que los recursos de un sistema estn expuestos al riesgo. Mencione los pasos que incluye el anlisis del riesgo: 1. Identificar cada riesgo existente 2. Identificar el porqu de dicho riesgo 3. Sealar la inversin que se justifica para proveer un nivel apropiado de proteccin.

6.

7.

8.

Mencione y describa los objetivos claves de seguridad. Seguridad Fiscal: se refiere a la proteccin del hardware y de los soportes de datos as como a la de los edificios e instalaciones que los advengan. Seguridad de Datos: es el proteger los datos de la organizacin tanto documentacin fsica como electrnica. Seguridad de Procedimientos: se refiere a la vigencia con respecto a las normas y procedimientos establecidos dentro de la organizacin

9.

Realice una comparacin entre los mtodos cuantitativos y cualitativos Investigue a profundidad: La metodologa cualitativa: como indica su propia denominacin, tiene como objetivo la descripcin de las cualidades de un fenmeno. Busca un concepto que pueda abarcar una parte de la realidad. La Metodologa Cuantitativa: es aquella que permite examinar los datos de manera numrica, especialmente en el campo de la Estadstica.

10. Defina que es el control: Es un mecanismo dentro del sistema que se ha situado en puntos de riesgo especficos para detectar fallas o errores y advertir sobre ellos. 11. Explique que es un punto de riesgo: Es aquel lugar o momento en donde existe la posibilidad de que ocurra una falla o error. 12. lustre los controles por su naturaleza: FISICOS Su objetivo es proteger los activos fsicos de la organizacin, tales como instalaciones mobiliario y equipo, contra el ambiente TECNICOS |Implementando por el software de computadora y cualquier equipo de alta tecnologa para proteger los activos de la empresa.

13.

14.

15.

16.

17.

18.

PROCEDIMIENTOS Llevado a cabo en forma manual siguiendo generalmente un instructivo con el fin de salvaguardar los activos de la empresa. De ejemplos de controles por el medio utilizado. Sistemticos: aparatos o maquinas: sensores, detectores de sistemas de violacin de seguridad, alarmas, etc. Requieren de procedimientos Procedimiento Humano: monitoreo y supervisin Mezcla: combinacin de aparatos y supervisin Explique los controles por el medio utilizado: La falla y error provocan una discontinuidad en el sistema o que hacen que este no entregue las salidas deseadas. Explique los controles por el sistema en que se aplican: Existen controles en diferentes sistemas: Controles contables: Su objetivo es garantizar la autenticidad de la transaccin y el adecuado registro de la misma Controles operacionales: garantiza que se est operando en una forma efectiva. Controles administrativos: desarrollar e implementar una poltica de controles, seleccin y asignacin de personal, descripciones de puestos que incluyan aplicacin, de estos mecanismos. Proporcione ejemplos de los diferentes niveles de proteccin que existen: Social Administrativos Fsicos Tcnicos Resuma los objetivos satisfechos por los controles: Reducir la amenaza Reducir la vulnerabilidad del sistema ante una amenaza particular. Reducir el impacto Detectar un incidente Recuperarse del impacto Mencione y explique la clasificacin de la gravedad de los eventos de riesgo: La primera columna identifica las amenazas a que se enfrentan los bienes. Luego estn los activos que se ven amenazados Las columnas que siguen son las que requieren mayor explicacin La tercera, la cuarta y la quinta columna identifica que aspectos se deben tomar en caso suceda un evento de esta naturaleza para proteger la confidencialidad, integridad y disponibilidad de los recursos.

19. Enumere y explique la clasificacin de las probabilidades de ocurrencia de un evento: 1. edificios torres de comunicacin: Incendios, inundaciones, Huracanes y terremotos 2. hardware y equipos elctricos: Fallos ambientales incluyendo perdida de energa 3. Bienes valiosos y potables: Robos 4. Todos los sistemas: Errores del personal 5. Software y datos en computadoras personales y en red: Fallo en software, virus, Hackers, cdigo escondido) 6. Todo tipo de equipo computacional: Fallo en hardware Ejercicio Controles por su naturaleza y funcin: Clasifique los siguientes controles desacuerdo a su naturaleza y funcin. Complete la tabla
No. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. CONTROL Gafete de identificacin del personal Guardera de seguridad en la puerta de ingreso a instalaciones Grabacin de llamadas entrantes y salientes Filmacin de recepcin Detector de humo Extinguidores Verificacin de nivel de autorizacin del usuario para efectuar operaciones delicadas en el sistema Clave de acceso nica por usuario Dispositivo de deteccin de fugas de agua Mapa de salidas de emergencia, colocacin de extinguidores, detector de incendios y suministro de agua Gua para llevar a cabo respaldo de informacin Identificacin del cdigo de inventario en los bines de la organizacin Tarjeta de responsabilidad de bienes por persona Procedimiento de asignacin de tareas y equipo a personal nuevo Candados y cerradura en reas restringidas Calendario de mantenimiento al aire acondicionado y condiciones de humedad Instalaciones de equipo de proteccin de energa y plata de generacin elctrica Gafete de identificacin de visitas Registro de visitantes a la organizacin Tarjeta de horario de entrada y salida del personal operativo. NATURLEZA procedimiento Fsico FUNCIN

Preventivo Correctivo Deteccin Preventivo procedimiento tcnico preventivo preventivo procedimiento

Fsico procedimiento procedimiento Fsico preventivo fsico Procedimiento procedimiento

RELACION PASOS DEL SISTEMA-PUNTOSDE RIESGO CONTROL Explique qu errores se pueden encontrar en la grfica siguiente, recuerde 1. No todos los pasos del sistema representan un punto de riesgo 2. No en todos los puntos de riesgo se debe establecer un punto de control 3. Todo punto de control debe establecerse en un punto de riesgo A. No. Paso del sistema Punto de riesgo Punto de control 1 2 3 4 5

En el paso 3 no representa un punto de riesgo por lo tanto no se establece punto de control Los pasos 2 4 y 5 son puntos de riesgo

En los pasos 1 2 y 5 establece puntos de control B. No. Paso del sistema Punto de riesgo Punto de control 1 2 3 4 5

En el paso 3 no se detecta punto de riesgo Los pasos 2 4 y 5 son puntos de riesgo Por lo tanto en los pasos 1 2 3 4 5 se considera necesario establecer puntos de control