Taller Nº 8
6
UNIVERSIDAD TECNICA DE AMBATO Facultad De Ciencias Humanas Y De La Educación Carrera De Docencia en Informática NOMBRE: Jorge Moya FECHA: 04/05/12 DOCENTE: LIC. MSC. FABIÁN CAMACHO TEMA: PREGUNTAS CLAVE CAPITULO 8 1. ¿Qué factores deben existir antes de que el auditor inicie la justificación de su metodología para el desarrollo de sus proyectos? Se debe concluir la etapa preliminar (cuando las tareas se han finalizado satisfactoriamente y se obtuvieron los productos terminados) 2. ¿Cómo define la etapa de justificación? En la etapa de justificación se legitima la revisión o evaluación de las áreas o funciones críticas relacionadas con la informática. 3. Tres productos completos resultantes de la etapa de justificación son fundamentales. ¿Cuáles son? Matriz de riesgos Plan general de informática Plan aprobado 4. Mencione brevemente qué contiene cada uno de dichos productos. a. Matriz de riego: detectar las áreas de mayor peligro en relación con informática. b. Plan general de auditoria en informática: consiste en plantear las tareas más importantes que se ejecutarán durante cierto período al efectuar la auditoría
-
Upload
jorge-moya -
Category
Documents
-
view
805 -
download
0
Transcript of Taller Nº 8
UNIVERSIDAD TECNICA DE AMBATOFacultad De Ciencias Humanas Y De La Educación
Carrera De Docencia en InformáticaNOMBRE: Jorge Moya FECHA: 04/05/12 DOCENTE: LIC. MSC. FABIÁN CAMACHOTEMA: PREGUNTAS CLAVE CAPITULO 8
1. ¿Qué factores deben existir antes de que el auditor inicie la justificación de su metodología para el desarrollo de sus proyectos?Se debe concluir la etapa preliminar (cuando las tareas se han finalizado satisfactoriamente y se obtuvieron los productos terminados)
2. ¿Cómo define la etapa de justificación?En la etapa de justificación se legitima la revisión o evaluación de las áreas o funciones críticas relacionadas con la informática.
3. Tres productos completos resultantes de la etapa de justificación son fundamentales. ¿Cuáles son?
Matriz de riesgos Plan general de informática Plan aprobado
4. Mencione brevemente qué contiene cada uno de dichos productos.
a. Matriz de riego: detectar las áreas de mayor peligro en relación con informática.
b. Plan general de auditoria en informática: consiste en plantear las tareas más importantes que se ejecutarán durante cierto período al efectuar la auditoría
c. Compromiso ejecutivo: Obtener el visto bueno inicial (aprobación) de alta dirección, usuarios clave, y del responsable de informática.
5. ¿Quiénes se involucrarán-por parte de la empresa-en esta etapa del proyecto de auditoria y cuál será su función?
a. Alta dirección: Se encarga de la dirección, revisión y realizar la matriz de riesgos del proyecto.
b. Auditoria en informática: Encargada de la creación de la matriz de riesgo, además de la evaluación y verificación de controles y procedimientos relacionados con la función de informática dentro de la organización.
c. Responsable en el área de auditoria en informática: Involucrado en la creación de la matriz de riesgo, justificación de la misma., creación del plan general de informática y la aprobación del mismo.
d. Líder del proyecto de auditoria en informática: Realiza la matriz de riesgos, justifica la auditoria por cada área de revisión, hace un plan de auditoria en informática global y finalmente aprueba el proyecto.
e. Responsable del área de informática: Realiza la matriz de riesgos, justifica la auditoria por cada área de revisión, hace un plan de auditoria en informática global y finalmente aprueba el proyecto.
6. ¿Cuál es el papel de los siguientes integrantes de la función de auditoria en informática en la etapa de justificación?
• Responsable de la función de auditoría en informáticaRealizar matriz de riesgos
• Líder del proyecto de auditoría en informáticaRealizar matriz de riesgosJustificar la auditoría por cada área de revisiónHacer un plan de auditoría en informáticaAprobación del plan
• Auditor en informática.Justificar la auditoría por cada área de revisión
7. ¿Cuáles son las técnicas y herramientas mínimas que deben emplear el personal del área de auditoría en informática en esta etapa?
* Muestreo.* Análisis.* Observación/inspección.* Control de proyectos (planeación de actividades y seguimiento de las mismas).* Documentación.* Análisis costo/beneficio.* Software de auditoría.* Software para oficina (procesadores de palabras, hojas de cálculo, presentadores).* Computadora personal.
Se usan todos los elementos
8. Mencione brevemente que aplicación y beneficios brinda cada una de las técnicas y herramientas seleccionadas en la pregunta anterior durante la etapa de justificación.
a. Muestreo: Se obtiene un visón global de información resultado de una muestra.
b. Análisis: Se recopila información vital para la empresa para posteriormente realizar un análisis de la misma.
c. Observación /inspección: Podemos obtener información a base de la observación, junto a la experimentación, que permite realizar la verificación empírica de los fenómenos que se irán presentando.
d. Control de proyectos (planeación de actividades y seguimiento de las mismas): Controla todo s lo s aspectos concernientes al proyecto.
e. Documentación: Recopila toda la información tanto en digital como en impreso.
f. Análisis costo /beneficio: Para conocer cuántos recursos necesitamos y la factibilidad y posibilidad de realización de proyecto dependiendo de los recursos con que se cuenten.
g. Software de auditoria: Sistema informático con el que se va realizar el proyecto dentro de la empresa.
h. Software para oficina (Procesador de palabras, hojas de calculo, presentadores): Para cumplir con las necesidades de cada miembro de la empresa.
i. Computador personal: Equipamiento para el uso de todo el personal y esto causara que cada una de las áreas de la empresa contribuyan favorablemente para la ejecución del proyecto.
9. ¿Qué restricciones se puede presentar en la etapa de justificación y como las puede eliminar o reducir el personal de auditoría en informática con el fin de asegurar el éxito del proyecto?
a. Software Pirata: b. Problemas legales,c. Susceptible a los virus d. Falta de documentacióne. Mala imagen antes clientes y proveedoresf. Perdida de ofertas del proveedor de softwareg. Inasistencia de metodologías o informalidad en su utilización h. Trabajo desarrollado según el criterio de cada individuoi. Proyectos individualistas y no de equipo de trabajoj. Seguimiento nulo o informal a los proyectos de informáticak. Dependencia hacia el personal de la empresa en objetivos comunes l. Comunicación nula o informal entre informática o áreas usuarias
m. Proyectos cancelados n. Desconocimiento de los requerimientos de negocio o. Prioridades mal entendidasp. Incertidumbre entre el personal de la empresa en objetivos comunesq. Falta de compromiso ejecutivor. Estrategias y objetivos de negocio no soportadoss. Amigos distantes
10. ¿Qué problemática se puede presentar a los auditores en informática si omiten la etapa de justificación?
a. No se realizara la ejecución del proyecto, porque en la etapa de justificación se plantea, resuelve, justifica y aprueba el proyecto.
11. ¿Qué se entiende por compromiso ejecutivo?Es la última tarea de la etapa de justificación y su objetivo principal es obtener el visto bueno (aprobación) inicial de la alta dirección, usuarios clave y del responsable de informática para continuar con el proyecto de auditoría en informática.
12. ¿Qué sucedería si faltara ese compromiso en un proyecto de auditoría en informática?
La auditoría informática no tendría fundamentos ni consentimiento por parte de los directivos de la empresa, no se podría trabajar con los usuarios y no se tendría contacto con el responsable del área informática
