Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Auditoría - EP V1 - Preguntas

    Încărcat de

    Jack Daniel Cáceres Meza
    44 vizualizări1 pagină
    Auditoría de TI; evaluación preliminar

    Titlu original

    Auditoría -EP V1 -Preguntas

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    Auditoría de TI; evaluación preliminar

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    44 vizualizări1 pagină

    Auditoría - EP V1 - Preguntas

    Încărcat de

    Jack Daniel Cáceres Meza
    Auditoría de TI; evaluación preliminar

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 1

    Nombres y apellidos completos Fecha

    ___/___/_____

    AUDITORÍA DE SEGURIDAD INFORMÁTICA


    PRIMER EXAMEN

    PRIMERA PARTE:

    1. Con referencia a Preparativos antes de realizar una auditoría, responda las siguientes preguntas:

    A. ¿Qué recursos y capacidades necesita como apoyo para aplicarlos al interior de su centro laboral?
    B. ¿De quién requiere el apoyo y cuál sería su estrategia para obtenerlo?

    2. Con referencia a Estrategias y normas internacionales que facilitan la realización de una auditoría,
    responda las siguientes preguntas:

    A. ¿Qué necesita para no retroceder en su aplicación al interior de su centro laboral?


    B. ¿Cuál sería su estrategia para alcanzar este objetivo?

    Una de las cosas que los auditores de TI necesitan como base es una buena comprensión de lo que constituye
    un ITGC (Controles generales de TI), cómo se miden, cuáles son sus riesgos y cómo identificar los controles y
    evaluar su efectividad. La base de estos controles ha sido planteada por ISACA.ORG en su IT Audit Framework
    (ITAF).

    3. Con referencia al ITAF: operaciones de los sistemas de información, responda las siguientes preguntas:

    A. Identifique cinco actividades principales que auditará y explique el motivo de su elección.


    B. Plantee al menos cinco controles por cada actividad identificada y explique cómo operaría.

    4. Con referencia al ITAF: control y gestión de redes, responda las siguientes preguntas:

    A. Identifique cinco actividades principales que auditará y explique el motivo de su elección.


    B. Plantee al menos cinco controles por cada actividad identificada y explique cómo operaría.

    SEGUNDA PARTE:
    En 2013 la Universidad LATROME tuvo como objetivo afianzar en sus alumnos el interés por los idiomas que
    imparte y buscó reforzar su práctica. Para ello implementó kioskos multimedia en 2014. Estos kioskos contaron
    con pantalla táctil, tecnología text-to-speech, y respondían a comandos verbales del alumno. A usted se le ha
    encargado realizar la auditoría de esta iniciativa y para ello debe evaluar lo siguiente, entre 2014 y 2017: la
    eficiencia en la entrega del servicio; y el grado en que se utilizó el servicio.

    1. Describa con detalle el contenido de cinco papeles de trabajo que utilizará en la ejecución de la auditoría
    y explique el motivo de su elección.
    2. Describa con detalle cinco riesgos que encuentra en la ejecución de la auditoría y explique el motivo de
    su elección.
    3. Plantee cinco puntos relacionados con la seguridad de la información sobre los que opinará en su
    informe de auditoría y explique el motivo de su elección.
    4. Plantee cinco puntos relacionados con el control físico y medioambiental sobre los que opinará y
    explique el motivo de su elección.

    51) 9-8935-4789
    proyectos_tic@jagi.pe
    www.jagi.pe

    S-ar putea să vă placă și