AUDITORÍA Auditoría de Sistemas Informáticos 1. AUDITORÍA AUDITORÍA DE SISTEMAS INFORMÁTICOS.
Auditoría de SI vs. Normas de Buenas Prácticas
-
Upload
wendy-yovanska-flowers -
Category
Documents
-
view
228 -
download
0
Transcript of Auditoría de SI vs. Normas de Buenas Prácticas
-
8/10/2019 Auditora de SI vs. Normas de Buenas Prcticas
1/2
Auditora de SI vs. Normas de buenas prcticas
Auditoria de SI versus COBIT
Auditoria de los sistemas de gestin en las tecnologas de lainformacin y comunicaciones TICS
1. Defina brevemente qu es el Ciclo de Deming. De qu fasesconsta?Podemos afirmar que el ciclo de Deming -con el acrnimo PDCA- es un ciclo demejora continua, donde cabe distinguir las siguientes fases:Plan: planificacin de objetivos y procesos necesarios para alcanzar los resultadosde acuerdo a las polticas de la empresa.DO: implantacin de los procesos.Check: revisin y monitorizacin de los procesos.Act: ejecutar acciones para mejorar continuamente los procesos.
2. Cul es la relacin entre el motor y el PDCA en los Sistemas de
Gestin de las TIC?Los mbitos donde el PDCA puede considerarse como el autntico motor y elconocimiento de las TIC es muy variado: va desde la Seguridad de los Sistemasinformacin, pasando por la ingeniera del Software, hasta la calidad en losproductos, etc.
3. Qu es el conocimiento en el modelo Motor Conocimiento de los
Sistemas de Gestin de las TIC?
El conocimiento vendra a ser la gua de buenas prcticas que, desde la
perspectiva de los Sistemas de Informacin, lo definimos como repositorio o base
de datos de controles
4. En un SGSI - Sistema de Gestin de la Seguridad de la Informacin
Cul sera la base o fundamento del sistema?
Est basado en la Norma UNE ISO/IEC 27001: 2007 (Motor PDCA) y en la Norma
UNE ISO/IEC 27002 (Conocimiento-Gua de buenas prcticas-Repositorio de
Controles para la seguridad en TIC)
5. En la metodologa Evaluacin de Riesgos, explique brevemente las
pruebas de cumplimiento y sustantivas.
Las pruebas de cumplimiento se encargan de comprobar que los controles estn
implementados, funcionan adecuadamente y cumplen los objetivos para los cuales
fueron implementados. Sin embargo, las pruebas sustantivas tienen como objetivo
constatar con una mayor certeza el cumplimiento de los controles.
-
8/10/2019 Auditora de SI vs. Normas de Buenas Prcticas
2/2
6. En un modelo de Certificacin de Sistemas de Gestin de TIC, explique
brevemente qu es la Visita previa y la Auditora Inicial
La vista previa es una pre-auditora realizada por el auditor externo del organismo
certificador quien revisara el motor del sistema de gestin y emitir un informe con
observaciones al respecto, el resultado de dicha auditoria quedara plasmado enun informe de auditora inicial con no conformidades. En caso de existir no
conformidades de importancia, la certificacin podra quedar suspendida
pendiente de rectificacin. Para el caso de detectarse no conformidades menores
se emitir una certificacin con reservas, quedando pendientes las oportunas
rectificaciones cuya subsanacin deber ser constatada por el Auditor en la
auditora de seguimiento que sern realizadas anualmente para determinar si
estn siguiendo las normas.