UNIVERSIDAD GALILEO

Curso: Control de evaluación de proyectos 2

Horario
CEI
Lic.

EJERCICIOS DEL LIBRO

Fecha de entrega: 22 / 08 /2013

 AUTOEVALUACION CAPITULO 1

1. ¿Para qué sirve el concepto de sistemas en la auditoría?

Para planificar adecuadamente el logro de los objetivos.

2. ¿Qué es auditoría?
Es el proceso sistemático de obtener y evaluar objetivamente la evidencia acerca de
las afirmaciones relacionadas con actos de acontecimientos económicos a fin de
evaluar las declaraciones a la de los criterios establecidos y comunicar el resultado a
las partes involucradas.

3. ¿Qué tipos de auditorías existen?

Auditoría interna, Auditoría externa, Contable-financiera, Administrativa, de
Administración de Personal o Recursos Humanos, de Sistemas, etc.

4. ¿Qué es auditoría administrativa?

Es el examen completo y constructivo de la estructura de la estructura de una
empresa, de una institución, de una sección del gobierno o cualquier parte de un
organismo en cuanto a sus planes, etc.

5. ¿Qué es auditoría de sistemas de información?

Es la revisión y evaluación de los controles, sistemas, procedimientos de
informática de los equipos de cómputo, su utilización, eficiencia dela organización
que participa en el procesamientos de la información.

6. ¿Qué es CAAT?
Son las técnicas de auditoría asistidas por computadora.

7. ¿Cuáles son las funciones del auditor?

Es el responsable de planificar la auditoría, debe poseer la habilidad de determinar
el nivel de experiencia requerido para cubrir la auditoría, identificar las fuentes de
donde puede reclutar su personal, determinar los mejores métodos para mantener
al día ese peritaje entre el cuerpo de auditores e identificar los métodos de
entrenamiento disponibles para el personal de auditoría.

8. Describa tres estándares de auditoría:

Los estándares internacionales promulgados por el sector privado se encuentran al
más alto nivel, en el segundo nivel, los cuerpos de auditoría de cada país
desarrollan sus propios estándares, luego existen los estándares individuales de
cada organización dentro del país, por último, los estándares establecidos por
organizaciones profesionales a la cual pueden pertenecer los auditores.
9. Describa tres de los principios a aplicar en la auditoría: Honestidad,
Responsabilidad, Interés Público.

10. Explique los pasos a planificar la auditoría:

Determinación del alcance, Objetivos y requerimientos, Recolectar evidencia,
Analizar evidencia, emitir conclusiones y recomendaciones, emitir reporte en
borrador, aclaración del borrador, reporte final de auditoría y publicación.

11. Explique tres normas generales de auditoría:

 Competencia Profesional: un miembro solo aceptará aquellos trabajos que
él o su firma espera razonablemente terminar con competencia profesional.
 El debido cuidado profesional: un miembro pondrá el debido cuidado
profesional en la ejecución de un trabajo
 Planeación y supervisión: Un miembro planeará y supervisará debidamente
el trabajo

12. Explique tres normas técnicas de auditoría: El papel del profesional: al

realizar un trabajo de asesoría administrativa el profesional no asumirá la
función del administrador ni actitud alguna que pudiera deteriorar su
objetividad; Acuerdo con el cliente: se llegará aun acuerdo verbal o escrito con
el cliente acerca de la naturaleza, el alcance y las limitaciones del trabajo a
realizar; Comunicación delos resultados: La información importante relativa a
los resultados de un trabajo de asesoría así como cualquier limitación, salvedad
o reserva necesaria para ayudar al cliente a tomar su decisión.

13. Explique dos normas de trabajo de auditoría:

 Planeación y supervisión adecuada: formular estrategias para la ejecución y

alcance del examen
 Supervisar: dirigir el trabajo y determinar si se logran los objetivos.

14. Defina qué es el alcance vertical: se refiere a la cobertura de la auditoría,

es decir, a la profundidad o extensión del estudio o examen que ha de realizarse.

15. Mencione que son controles mínimos: El primer nivel es empírico con
controles simples y sin procedimientos escritos ni formales.

16. Describa la auditoría con procedimientos básicos: En el segundo nivel

se establecen controles y procedimientos básicos escritos. Los instructivos
acerca de cómo se debe proceder pueden ser distribuidos a través de
documentos internos como memorandos, cartas, etc.
 17. Defina la auditoría de Procedimientos técnicos: En el tercer nivel se
establecen controles y procedimientos técnicos escritos. Estos procedimientos
se basan en estándares aceptados por asociaciones o grupos de auditoría.
Incluyen normas y procedimientos específicos para auditoría.

18. Explique que es fiabilidad: Se define como la probabilidad que un sistema

funcionara como se espera en un periodo, dada ciertas condiciones.

19. Defina la auditoría con procedimientos de fiabilidad: Se define como

la probabilidad que un sistema funcionara como se espera en un periodo, dada
ciertas condiciones.

20. ¿A qué se refiere el alcance horizontal de la auditoría? Se refiere a

la extensión del estudio o aéreas que cubre.

NIEVELES VERTICALES

No. PROCEDIMIENTO NIVEL NIVEL NIVEL NIVEL

1 2 3 4
1. Un despacho en una gasolinera mantiene el billete en la mano 
cuando va a entregar el vuelto al cliente para asegurarse que
entregara el vuelto correcto al billete recibido
2. Establecer cuotas a vendedores en una distribuidora de 
vehículos a través de la circular mensual de ventas.
3. Manual de procedimientos para la adquisición de mobiliario y 
equipo en una institución del estado.
4. Manual de procedimientos para la contratación de servicios 
profesionales por asesoría.
5. Manual de procedimientos para la contratación de seguros 
para los bienes de una organización de servicios contables.
6. Memorando a todo el personal operativo para establecer 
asignación de turnos de trabajo en una fabrica de ropa.
7. Memorando a todo el personal administrativo para establecer 
pago de horas extras y autorización de las mismas.
8. Manual de procedimientos para el cálculo de ingresos y 
egresos del personal de una cadena de supermercados.
9. Sumar dos veces las cantidades. En la primera vez efectuarla 
de la primera a la última cifra y la segunda de la última a la
primera.
10. Contar números de personas en la lista de invitados y luego 
verificar contando cada elemento presente en la actividad.
Determinar número de personas ausentes y buscar quienes
son.
 AUTOEVALUACION CAPITULO 2

1. Defina que es auditoria administrativa

Es el examen integral o parcial de una organización con el propósito de precisar su

nivel de desempeño y oportunidades de mejora.

2. Mencione los objetivos de la auditoria administrativa

Control, Productividad, Organización, Servicio, Calidad, Cambio, Aprendizaje, Toma

de decisiones.

3. Describa los principios de auditoria administrativa Sentido de

Evaluación: Se ocupa de evaluar la calidad tanto individual como colectiva de los
administradores y ver si han tomado modelos adecuados que aseguren el buen
control administrativo. Proceso de Verificación: debe descubrir lo que realmente se
está llevando a cabo nivel directivo, administrativo operativo lo cual muchas veces
resulta que no concuerda con lo que el responsable del área piensa que se está
realizando. Habilidad para pensar en términos administrativos: el auditor debe
ponerse en el lugar del administrador a quien se está auditando y preguntarse ¿Qué
información necesitaría acerca del trabajo que se está llevando a cabo?

4. Mencione las características del enfoque en la auditoria Efectivo: Obtener

suficiente evidencia para respaldar su opinión Eficiente: el auditor se centra en
recursos de las áreas más críticas y escoge métodos que llenan los objetivos a los
mínimos costos. Agrega Valor: Ofrece consejos constructivos sobre la administración
y controles relevantes a las circunstancias existentes.

5. Diga los pasos a seguir para llevar a cabo una auditoria administrativa-
Planificar la auditoria- Estudio piloto o preliminar o de diagnóstico- Reunir
evidencia- Analizar evidencia- Conclusiones- Presentar reporte de auditoria en
borrador- Aclaración y aprobación del reporte de auditoria- Presentar reporte final
de auditoria- seguimiento

6. Elabore un cuadro comparativo en la planeación a largo, mediano y corto

plazo

7. Del concepto de Diagnostico Es la etapa de la auditoria en la que se deben

precisar los elementos identificados en el plan inicial de trabajo incluidos el objetivo
general, los factores a examinar, las técnicas a emplear.

8. Resuma la etapa de la instrumentación En esta etapa se seleccionan las

técnicas efectivas y necesarias de recolección de información.- Seleccionar y aplicar
técnicas de recolección que se estimen más factibles- Determinar que medición se
empleara- Determinar cómo será el manejo de los papeles de trabajo y la evidencia-
Dejar establecido el mecanismo de supervisión necesario para mantener una
coordinación efectiva.
9. ¿Porque es importante la recopilación de información? Porque es necesaria
para lograr un registro de todo tipo de evidencias, estas evidencias ayudaran a
realizar un examen objetivo.

10. Mencione las técnicas de recopilación de información- Observación directa-

Análisis de documentación- Acceso a bancos de información- Entrevistas-
Cuestionarios- Cedulas- Listas de chequeo o cotejo- Bitácora del sistema- Mesas
redondas

11. Defina que es Planeación: Planeación es decidir o identificar los objetivos que se
van a alcanzar en un tiempo determinado para lograr un fin en específico, luego de
esto lo siguiente es como alcanzarlos, En esencia, la palabra planeación se formular
un plan o un patrón integrando predeterminando de las futuras actividades, esto
requiere la facultad de prever, de visualizar, del propósito de ver hacia delante.

12. Al realizar una auditoría que etapas deben contemplarse- Definición y

revisión de criterios- Reunión de información preliminar- Consolidación de la
información- Retroalimentación- Informe de auditoría- Monitoreo y seguimiento

13. Mencione los cuatro niveles de estándares que hay- Estándares

Internacionales- Las auditorias de cada país desarrollan sus propios estándares-
Estándares individuales- Estándares establecidos por organizaciones

14. ¿Qué habilidades deben poseer los auditores de sistemas? Debe poseer la
habilidad de determinar el nivel de experiencia requerido para cubrir la auditoria. *
Identificar las fuentes de donde puede reclutar su personal * Determinar los mejores
métodos para mantener al día ese peritaje entre el cuerpo de auditores. * Identificar
los mejores métodos de entrenamiento disponibles para el personal de auditoría.

15. Mencione los aspectos que se deben considerar al establecer prioridades

al planificar.- Definir la materia objeto de investigación- Definir el propósito final
de la investigación- Determinar el tiempo disponible para la investigación- Planear
las fases y el volumen del trabajo- Determinar los medios de investigación e
información- Obtener la autorización necesaria para la orientación y el programa de
la investigación.

16. ¿Qué actividades debe realizar el equipo de auditoria? Determinar el alcance

de la auditoria * Planificar la auditoria * Diagnostico * Recopilar información o
evidencias * Analizar la información * Conclusiones * Presentar reporte de auditoría
en borrador * Aclaración y aprobación del reporte de auditoría * Presentar reporte
final de auditoría * seguimiento

17. Defina los tipos de planificación de auditoria Planificación estratégica a largo

plazo: es planificación se cuantifica en años, estos planes a largo plazo cubren la
organización como un todo y usualmente incluyen secciones por departamentos.
Planificación estratégica a mediano plazo: trasladan el plan de largo plazo a
programas de trabajo para el año siguiente la planificación a este nivel usualmente se
basa en la combinación de las demandas y requerimientos de los auditores y de la
gerencia. Planificación operacional: los planes operacionales de auditoria se basan en
auditores individuales y contienen detalles exactos de lo que se requiere cuando y
como llevarlos a cabo.
18. Mencione los pasos a seguir al realizar auditoria- Planificar la auditoria-
Estudio piloto o preliminar o de diagnóstico- Reunir evidencia- Analizar evidencia-
Conclusiones- Presentar reporte de auditoria en borrador- Aclaración y aprobación
del reporte de auditoria- Presentar reporte final de auditoria- seguimiento

19. Cuáles son las fuentes de donde un auditor puede recabar evidencia?

Internas y externas

20. Defina que es el informe de auditor Es el pronunciamiento por escrito de los

descubrimientos y las recomendaciones y conclusiones a las que llega el equipo de
auditoria

21. Mencione las partes que debe contener el informe de auditoría- Propósito
y alcance de la auditoria administrativa- Procedimientos utilizados de auditoria
administrativa- Exposición de hechos y problemas importantes- Recomendaciones
para resolver problemas- Evaluación sobre el funcionamiento gerencial.

22. ¿Cómo debe Elaborarse el informe de auditoría?- Preparar los documentos

necesarios para su presentación y discusión- Señalar claramente que hallazgos y
diagnósticos están sujetos al juicio de las personas- Exponer el desarrollo de los
hallazgos y exponer propuestas de solución- Obtener el acuerdo de las diferentes
opiniones sobre cada uno de los pasos antes de avanzar- Elaborar las conclusiones y
recomendaciones del informe.
 AUTOEVALUACION CAPITULO 3

1. ¿Qué es un indicador? Es un dato numérico, son expresiones cuantitativas de las

variables que intervienen en un proceso y de los atributos de los resultados del
mismo y que permiten analizar el desarrollo de gestión y el cumplimiento de las
metas.

2. ¿Para qué sirven los indicadores? Permiten hacer comparaciones, hacer juicios
analizar tendencias y predecir cambios, los indicadores pueden medir el desempeño
de una persona, permite medir el costo y calidad de los insumos.

3. Mencione las características de un indicador Aceptado por la organización-

Susceptible de medición- Relevante o útil para la toma de decisiones- Permite
diferenciar fácilmente- Verificable- Libre de sesgo- Fácil de interpretar.

4. Explicar cómo se construye un indicador Nombre: es la característica de la

variable el atributo del resultado El objetivo: uso que se le espera dar a la
información obtenida Nivel de Referencia: son estándares de comparación de los
indicadores Dueño del proceso: se debe especificar y clarificar a quienes les
corresponde Puntos de lectura: los puntos en los cuales debe realizarse la medición
La frecuencia: periodicidad con que se deben realizarse las mediciones.

5. Comparar los indicadores de eficiencia, efectiva y eficacia Eficiencia:

medir el uso de los recursos en el proceso de alcanzar resultados Efectiva: es la
medida del impacto de nuestros productos en el objetivo Eficacia: el logro de los
atributos

6. ¿Qué es la evaluación del desempeño? Es el proceso orientado a analizar

comparar y evaluar los resultados esperados del desempeño de los empleados frente
a los logros obtenidos.

7. Explique cuáles son los objetivos de la evaluación del desempeño Permitir

mediciones del rendimiento del trabajador y de su potencial laboral para determinar
su pleno empleo- Permitir el tratamiento de recursos humanos como una
importante ventaja competitiva de la empresa- Establecer estrategias de
mejoramiento continuo

8. Exprese la opinión respecto a los benéficos de la evaluación del

desempeño Permite demostrar la capacidad individual en tareas asignadas,
demuestra la responsabilidad que se tiene y los deseos de mejorar dentro de una
empresa

9. Explicar tres de los métodos de evaluación de desempeño existentes

Escala grafica de la calificación o puntuación: se debe fijar una escala cualitativa que
califica al trabajo en función de adjetivos que realzan o minimizan un determinado
rasgo del trabajo. Identificación de errores o fallas en el desempeño de los
trabajadores: Se orientan a localizar, calificar y otorgar un nivel de importancia de
los errores cometidos durante el desempeño de un trabajador. Escala de calificación
conductual: Comparación del desempeño el empleado con determinados
parámetros conductuales específicos, su objetivo es la reducción de los elementos de
distorsión y subjetividad.
10. ¿Qué es la auditoria del recurso humano? Constituye una actividad de control
de calidad de las actividades de administración de personal y una evaluación de
cómo esas actividades contribuyen a las estratégicas corporativas generales.

AUTOEVALUCION CAPITULO 4

1. ¿Qué es la seguridad física? se refiere a la protección del hardware y de los

soportes de datos así como a la de los edificios e instalaciones que los
advengan

2. Mencione cual es el objetivo de la seguridad de la información: Es

proteger los intereses de aquellos que confían en dicha información, y a los
sistemas y comunicaciones que la facilitan de daños resultantes de fallas de
disponibilidad, confidenciales e integridad.

3. Explique los eventos que pueden poner en riesgo la seguridad física: Los
accesos y conexiones indebidos a través de las redes de comunicación

4. Defina que es la seguridad de datos: Es el proteger los datos de la organización

tanto documentación física como electrónica.

5. ¿A qué se refiere la seguridad de procedimientos o administrativa? se

refiere a la vigencia con respecto a las normas y procedimientos establecidos
dentro de la organización

6. Defina que es un plan de recuperación ante desastres: Antes de realizar

dicho plan debemos tomar en cuenta todos los tipos de desastres que
podrían suceder y para cada uno de ellos un plan para que así la
recuperación Permita restablecer los servicios críticos más rápido sin perder
información alguna.
7. Resuma los 10 pasos que se siguen al elaborar un plan.
1) Obtener el compromiso de la administración o gerencia.
2) Establecer un comité de planificación ante el desastre.
3) Elaborar un estudio de capacidad de recuperación ante el desastre.
4) Elaborar un estudio o análisis de riesgo.
5) Establecer prioridades del sistema.
6) Analizar y definir requerimientos para la recuperación.
7) Diseñar el programa para la recuperación.
8) Realizar entrenamiento para la reducción del servicio.
9) Probar el plan
10) Dar mantenimiento al plan.
8. Llene el siguiente cuadro

RIESGOS DESCRIPCIÓN CAUSAS CONTROLES

Incendios Se debe reducir el Una de las principales El edificio debe poseer salidas
riesgo de incendios, en causas de incendio es el de emergencia con puertas al
especial en áreas de control exterior. Extinguidores en
acceso restringido y circuito eléctricas o cantidades Detectores
minimizar el daño en equipos automáticos
ese caso
inundaciones Se debe reducir el Que no hacen un Chequeo periódico de la
riesgo de daño por agua chequeo sobre las instalación de agua.
en especial, en áreas de conexiones o tuberías Actualizar planos detallados.
acceso restringido y para la detención de Entrenamiento al personal
controlado; fugas para responder en caso de
fuga.
Acceso físico Debe protegerse contra Los equipos y medio de Colocar cerraduras eléctricas
el robo de información almacenaje deben estar y mallas de protección.
y del equipo mismo. protegidos Cambios claves de acceso y
adecuadamente cuando combinaciones debe hacerse
estén en tránsito. en forma regular.
Fallo de equipo Realizar chequeo de Las áreas deben Inspeccionar los medios de
condiciones mantenerse limpias y almacenamiento para su
ambientales de ordenadas. sustitución.
operación
Protección de corriente Los equipos de El equipo deberá estar Chequear todos los enchufes
eléctrica suministro de energía, conectado de energía y de
adaptadores y planta, correctamente a tierra. requerimientos de carga.
deben ser instalados e
inspeccionados
personal El empleado debe estar Detallar sus Practicas apropiadas al
consciente de la responsabilidades en personal, autoridad y
importancia de la materia de seguridad y operación del sistema.
seguridad para la su nivel de| personal
organización debe conocer y tener
una copia de los
procedimientos de
seguridad que se
refieren al soporte

Elabore un plan de contingencia.

Como ejemplo tomaremos el caso de Guatemala (las inundaciones) y (la erupción
del volcán) En la plantación debemos considerar todos los tipos de desastres y en
Guatemala los más comunes son: los Huracanes, las erupciones del volcán Pacaya,
probablemente un terremoto
Que debemos planear para que no nos afecte en nuestra empresa
1) Toda la información debemos guardarla a modo que en algún desastre sea fácil
recuperarla fácilmente y para ello tenemos varios tipos de seguridad de
información mencionados anteriormente.
2) Debemos realizar una auditoría de nuestras instalaciones para que así podamos
prevenir instalando equipo de decisión de agua colocar a nuestra maquinaria
cobertores a prueba de agua con la auditoria del lugar son muchas las medidas que
se pueden tomar.
3) Se debe establecer mantener al día las normas de seguridad como por ejemplo
mantener libre el acceso de las salidas de emergencia.
 Exprese su opinión a la factibilidad de los planes de contingencia en
Guatemala

RIESGOS DESCRIPCIÓN PRO CONTRA

Incendios Se debe reducir el riesgo
de incendios, en especial en
áreas de acceso restringido y
controlado y minimizar el
daño en ese caso.
inundaciones Se debe reducir el riesgo de
daño por agua en especial, en
áreas de acceso restringido y
controlado;
Acceso físico Debe protegerse contra el robo
de información y del equipo
mismo.
Fallo de equipo Realizar chequeo de
condiciones ambientales de
operación especificadas por
los fabricantes o proveedores
de los equipos.
Protección de corriente Los equipos de suministro de
eléctrica energía, adaptadores y planta,
deben ser
personal El empleado debe estar
consciente de la importancia
de la seguridad para la
organización
esto si beneficiaria Si no prevenimos
porque en Guatemala si perdemos mucho más de
suceden los incendios lo que nos ahorramos
Esto sí que beneficiaria Eso nos pasa cada año
y mucho y a pesar de las por lo cual si cuenta ya
inundaciones que acá mejor reparan
en Guatemala vale la
pena estar preparados
así salga más caro y no
evitan
debe de protegerse la Se debe proteger la
información información de nuestra
empresa y todo lo que
en ella se resguarde
Es mejor prevenir con
chequear el equipo a
tiempo antes que tener
pérdidas por su fallo
Esto nos ayuda de gran
manera ya que en
Guatemala la corriente
no es estable
Debemos proteger a
nuestros empleados

AUTOEVALUACIÓN CAPITULO 5

1. Defina que es un recurso: Es el medio indispensable utilizado en la entrega de un

resultado o salida.

2. ¿Qué es un procedimiento? Es un conjunto de pasos necesarios llevados a cabo

por uno o varios individuos para lograr un resultado.

3. Defina que es un evento de riesgo: Es cualquier evento no trivial que afecta la

habilidad de una organización para el logro de sus objetivos.

4. ¿Qué es la administración del riesgo? Prevenir la ocurrencia de los eventos que

interrumpen la operación normal del negocio.
5. Explique la diferencia que existe entre falla y error:
La falla es un defecto material de una cosa que disminuye su resistencia o su
funcionalidad. Un error es humano.

6. Explique el objetivo del análisis de riesgo:

Identificar las diferentes formas en que los recursos de un sistema están expuestos al
riesgo.

7. Mencione los pasos que incluye el análisis del riesgo:

1. Identificar cada riesgo existente
2. Identificar el porqué de dicho riesgo
3. Señalar la inversión que se justifica para proveer un nivel apropiado de protección.

8. Mencione y describa los objetivos claves de seguridad.

Seguridad Fiscal: se refiere a la protección del hardware y de los soportes de datos así
como a la de los edificios e instalaciones que los advengan.

Seguridad de Datos: es el proteger los datos de la organización tanto documentación

física como electrónica.

Seguridad de Procedimientos: se refiere a la vigencia con respecto a las normas y

procedimientos establecidos dentro de la organización

9. Realice una comparación entre los métodos cuantitativos y cualitativos

Investigue a profundidad:
La metodología cualitativa: como indica su propia denominación, tiene
como objetivo la descripción de las cualidades de un fenómeno. Busca un
concepto que pueda abarcar una parte de la realidad.

La Metodología Cuantitativa: es aquella que permite examinar los datos de manera

numérica, especialmente en el campo de la Estadística.

10. Defina que es el control: Es un mecanismo dentro del sistema que se ha situado en
puntos de riesgo específicos para detectar fallas o errores y advertir sobre ellos.

11. Explique que es un punto de riesgo: Es aquel lugar o momento en donde existe
la posibilidad de que ocurra una falla o error.

12. lustre los controles por su naturaleza:

FISICOS Su objetivo es proteger los activos físicos de la organización, tales como
instalaciones mobiliario y equipo, contra el ambiente

TECNICOS |Implementando por el software de computadora y cualquier equipo de

alta tecnología para proteger los activos de la empresa.
 PROCEDIMIENTOS Llevado a cabo en forma manual siguiendo generalmente un
instructivo con el fin de salvaguardar los activos de la empresa.
13. De ejemplos de controles por el medio utilizado.
Sistemáticos: aparatos o maquinas: sensores, detectores de sistemas de violación de
seguridad, alarmas, etc.
Requieren de procedimientos
Procedimiento Humano: monitoreo y supervisión
Mezcla: combinación de aparatos y supervisión
14. Explique los controles por el medio utilizado:
La falla y error provocan una discontinuidad en el sistema o que hacen que este no
entregue las salidas deseadas.
15. Explique los controles por el sistema en que se aplican: Existen controles en
diferentes sistemas:
Controles contables: Su objetivo es garantizar la autenticidad de la transacción y el
adecuado registro de la misma
Controles operacionales: garantiza que se está operando en una forma efectiva.
Controles administrativos: desarrollar e implementar una política de controles,
selección y asignación de personal, descripciones de puestos que incluyan aplicación,
de estos mecanismos.
16. Proporcione ejemplos de los diferentes niveles de protección que existen:
• Social
• Administrativos
• Físicos
• Técnicos
17. Resuma los objetivos satisfechos por los controles:
• Reducir la amenaza
• Reducir la vulnerabilidad del sistema ante una amenaza particular.
• Reducir el impacto
• Detectar un incidente
• Recuperarse del impacto
18. Mencione y explique la clasificación de la gravedad de los eventos de
riesgo:
La primera columna identifica las amenazas a que se enfrentan los bienes.
Luego están los activos que se ven amenazados
Las columnas que siguen son las que requieren mayor explicación
La tercera, la cuarta y la quinta columna identifica que aspectos se deben tomar en
caso suceda un evento de esta naturaleza para proteger la confidencialidad, integridad
y disponibilidad de los recursos.
19. Enumere y explique la clasificación de las probabilidades de ocurrencia
de un evento:

1. edificios torres de comunicación: Incendios, inundaciones, Huracanes y terremotos

2. hardware y equipos eléctricos: Fallos ambientales incluyendo perdida de energía
3. Bienes valiosos y potables: Robos
4. Todos los sistemas: Errores del personal
5. Software y datos en computadoras personales y en red: Fallo en software, virus,
Hackers, código escondido)
6. Todo tipo de equipo computacional: Fallo en hardware

Ejercicio

Controles por su naturaleza y función: Clasifique los siguientes controles desacuerdo

a su naturaleza y función. Complete la tabla

No. CONTROL NATURLEZA FUNCIÓN

1. Gafete de identificación del personal procedimiento
2. Guardería de seguridad en la puerta de ingreso a Físico
instalaciones
3. Grabación de llamadas entrantes y salientes Preventivo

4. Filmación de recepción Correctivo

5. Detector de humo Detección
6. Extinguidores Preventivo
7. Verificación de nivel de autorización del usuario para procedimiento
efectuar operaciones delicadas en el sistema
8. Clave de acceso única por usuario técnico
9. Dispositivo de detección de fugas de agua preventivo
10 Mapa de salidas de emergencia, colocación de preventivo
extinguidores, detector de incendios y suministro de
agua
11. Guía para llevar a cabo respaldo de información procedimiento

12. Identificación del código de inventario en los bines de

la organización
13. Tarjeta de responsabilidad de bienes por persona Físico

14. Procedimiento de asignación de tareas y equipo a procedimiento

personal nuevo
15. Candados y cerradura en áreas restringidas procedimiento
16. Calendario de mantenimiento al aire acondicionado y Físico
condiciones de humedad
17. Instalaciones de equipo de protección de energía y preventivo
plata de generación eléctrica
18. Gafete de identificación de visitas físico
19. Registro de visitantes a la organización Procedimiento
20. Tarjeta de horario de entrada y salida del personal procedimiento
operativo.
RELACION PASOS DEL SISTEMA-PUNTOSDE RIESGO – CONTROL

Explique qué errores se pueden encontrar en la gráfica siguiente, recuerde

1. No todos los pasos del sistema representan un punto de riesgo

2. No en todos los puntos de riesgo se debe establecer un punto de control
3. Todo punto de control debe establecerse en un punto de riesgo

A.

No. 1 2 3 4 5
Paso del
sistema
Punto de
riesgo
Punto de
control

 En el paso 3 no representa un punto de riesgo por lo tanto no se establece punto

de control

 Los pasos 2 4 y 5 son puntos de riesgo

 En los pasos 1 2 y 5 establece puntos de control

B.

No. 1 2 3 4 5
Paso del
sistema
Punto de
riesgo
Punto de
control

 En el paso 3 no se detecta punto de riesgo

 Los pasos 2 4 y 5 son puntos de riesgo

 Por lo tanto en los pasos 1 2 3 4 5 se considera necesario establecer puntos de

control