Академический Документы
Профессиональный Документы
Культура Документы
Yonatan Rivas
Auditoria Informática
Instituto IACC
27-08-2018
Desarrollo
1) Considere la siguiente definición de alcance y objetivos de una auditoría:
El alcance de la auditoría consistirá en la revisión de controles y procesos relacionados con los
proveedores de servicios de TI. Los controles, actividades y documentos para nuestra revisión se detallan
a continuación:
Políticas y procedimientos de proveedores de servicios de TI.
Levantamiento de todos los proveedores de servicios de TI.
Revisión de contratos de proveedores de servicios de TI.
Revisión de los procedimientos de evaluación de los proveedores de servicios de TI.
Evaluación de los controles sobre los proveedores de servicios de TI (seguridad de la información y
continuidad de operaciones).
Revisión de reportes enviados por los proveedores de servicios de TI a la Administración respecto al
cumplimiento de sus SLA (Service Level Agreements*).
De acuerdo a lo indicado anteriormente, indique qué tipo de auditoría informática se está aplicando.
Justifique su respuesta.
R)
A mi parecer el tipo de auditoria que se esta aplicando en el ejemplo dado seria la Auditoria de gestión ya
que como lo vimos en los contenidos de la semana este tipo de auditoria analiza los datos relacionados
con la contratación de los bienes y servicios, tanto como la documentación de los programas y sistemas
que maneje la empresa.
Diferencias:
-En la Auditoria Informática se establecen tiempos definidos
-Cobertura sobre todos los equipos de sistemas de información de la empresa auditada.
3) Considere los siguientes enunciados:
a) “La política definida por la dirección de informática establece que todo usuario de la empresa, que
tenga acceso a los sistemas informáticos que son explotados por la misma, deberán realizar cambios
periódicos de sus claves de acceso”.
b) “La política de seguridad de la compañía establece la utilización de software de control de acceso que
permita que solo el personal autorizado tenga acceso a archivos con información crítica”.
c) “El instructivo de funcionamiento de la empresa Compus Limitada determina que el administrador de
base de datos es el encargado de realizar los respaldos de todas las bases en el ambiente productivo, del
tipo incremental una vez por día, y del tipo full una vez a la semana”.