Auditoría de Sistemas: Procesos Esenciales y Evaluación de Seguridad Informática

Clasificado en Diseño e Ingeniería

Escrito el en español con un tamaño de 3,6 KB

Fundamentos y Procesos Clave en la Auditoría de Sistemas

13. ¿Cuál es el objetivo de la revisión preliminar?

El objetivo de la revisión preliminar es examinar la instalación para obtener información fundamental sobre cómo llevar a cabo la auditoría.

14. ¿Cuándo el propietario de una empresa solicita una auditoría?

El propietario de una empresa solicita una auditoría cuando percibe que algo está fallando en alguna área de la organización o cuando considera que no está funcionando adecuadamente.

15. ¿De qué dos maneras puede proceder el auditor al finalizar la auditoría?

Al finalizar la auditoría, el auditor puede proceder de dos maneras:

  • Decidir no continuar con la auditoría.
  • Proceder a una revisión detallada de los controles internos.

16. ¿Cuál es el objetivo de la revisión detallada?

El objetivo de la revisión detallada es obtener la información necesaria para adquirir un conocimiento exhaustivo de los controles utilizados en la instalación.

17. ¿Por qué es necesario volver a revisar los controles de gerencia y aplicación?

Es necesario revisar nuevamente los controles de gerencia y aplicación para identificar las causas de las pérdidas y, de esta manera, reducirlas a un nivel aceptable.

18. ¿Qué tiene como objetivo fundamental el examen o evaluación de la información?

El examen o evaluación de la información tiene como objetivo fundamental evaluar el grado de eficacia o ineficiencia de los procedimientos y métodos de gestión observados en un centro de procesamiento de datos.

19. Menciona al menos tres recomendaciones de aplicación del examen y evaluación de la información:

  • Identificar y fijar responsabilidades.
  • Aumentar la productividad.
  • Disminuir costes.

20. Menciona dos pruebas de apoyo que existen y explícalas:

  • Para identificar procesos erróneos: Pruebas diseñadas para detectar fallos o ineficiencias en los flujos de trabajo y procedimientos.
  • Para garantizar la calidad de los datos: Pruebas enfocadas en verificar la integridad, exactitud y consistencia de la información.

21. Cita al menos tres situaciones donde se aplique el método de la evaluación:

  • Se detecta una respuesta insatisfactoria a las peticiones y necesidades de los usuarios.
  • Existen sobrecargas frecuentes de capacidad de procesamiento.
  • Existen costes excesivos de procesamiento en el centro de procesamiento de datos.

22. ¿Cuáles son las cinco etapas que existen para tomar la decisión sobre la auditoría?

  1. ¿Se continúa o no con la auditoría?
  2. ¿Los controles internos son fiables o no?
  3. ¿Qué controles son críticos y cómo se deben probar?
  4. ¿Qué y cuántos tests de apoyo hay que realizar?
  5. ¿La aplicación supera o no la auditoría?

23. Cite un ejemplo de evaluación de la seguridad física del sistema.

La evaluación de la seguridad física se refiere a la protección del hardware y los soportes de datos, así como a la de los edificios e instalaciones que los albergan. Contempla situaciones como incendios, sabotaje, robos y catástrofes naturales.

24. Principales áreas de seguridad que se pueden evaluar en una auditoría de sistemas:

  • Evaluación de la seguridad lógica del sistema.
  • Evaluación de la seguridad del personal del área de sistemas.
  • Evaluación de la seguridad de la información y las bases de datos.
Karma: -35%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Gestión de datos Protección de datos Metodologías de auditoría Controles internos Auditoría de sistemas Rendimiento empresarial Seguridad física Seguridad lógica Optimización de costes Riesgos de TI Seguridad informática Evaluación de procesos Centros de procesamiento de datos Productividad TI