¿Cómo justificarías ante un directivo de empresa la inversión necesaria en control y auditoria informática? Asumiendo su rol de auditor.
¿Qué norma de seguridad utilizaría para establecer un Sistema de Gestión de la Seguridad de la información en una organización? ¿Por qué usaría esta norma?
¿Qué plan de contingencia propondría, si la organización donde trabaja se encuentra ubicada en una ciudad de alto riesgo sísmico? Proponga por lo menos las fases que se llevarían a cabo.
Defina una estrategia para establecer el universo de TI de la organización en donde trabaja.
1. UTPL
ALEXANDRA CAGUANA
AUDITORIA INFORMATICA
CONTABILIDAD Y AUDITORIA
I BIMESTRE
Conteste las siguientes preguntas, argumentando sus aportes. Utilice el
libro base, la guía, el material de apoyo propuesto en el EVA; no debe usar
respuestas textuales encontradas en ningún material.
¿Cómo justificarías ante un directivo de empresa la inversión necesaria en
control y auditoria informática? Asumiendo su rol de auditor.
Justificaría que la forma de mejorar la productividad de la empresa es invertir en
tecnología.
Al momento de invertir en un software logramos sistematizar procesos, reducir la
carga de trabajo operativa y repetitiva de los empleados y permitimos que estos se
centren en tareas que realmente agregan valor a la empresa. Gracias a la
inversión en sistemas de información que nuestro personal se centre en hacer
crecer nuestra empresa y no en tareas de poco valor agregado.
Otra de las ventajas que nos brindaría los sistemas informáticos es mejorar
sustancialmente el servicio al cliente. Esta mejora en el servicio al cliente se debe
principalmente al ordenamiento que logramos al sistematizar procesos, lo que nos
permite dedicar más tiempo a escuchar a nuestro cliente, dar respuesta más
rápida y certeras a sus necesidades. Es decir, no solo contamos con más tiempo
si no con mejor información para atender a nuestros clientes
¿Qué norma de seguridad utilizaría para establecer un Sistema de Gestión
de la Seguridad de la información en una organización? ¿Por qué usaría esta
norma?
Utilizaría la norma ISO/IEC 27001:2013 por ser una norma internacional emitida
por la Organización Internacional de Normalización la misma que describe como
gestionar la seguridad de la información en la empresa, su eje central se basa en
proteger la confidencialidad, integridad y disponibilidad de información en la
empresa, por medio de ella se puede investigar donde están los riesgos para
luego tratarlos sistemáticamente.
¿Qué plan de contingencia propondría, si la organización donde trabaja se
encuentra ubicada en una ciudad de alto riesgo sísmico? Proponga por lo
menos las fases que se llevarían a cabo.
El Plan de Contingencia está orientado a establecer un adecuado sistema de
seguridad física y lógica en previsión de desastres, de tal manera de establecer
medidas destinadas a salvaguardar la información contra los daños producidos por
2. UTPL
ALEXANDRA CAGUANA
AUDITORIA INFORMATICA
CONTABILIDAD Y AUDITORIA
I BIMESTRE
hechos naturales o por el hombre. La información como uno de los activos más
importantes de la Organización, es el fundamento más importante de este Plan de
Contingencia.
Al existir siempre la posibilidad de desastre, pese a todas nuestras medidas de
seguridad, es necesario que El Plan de Contingencia Informático incluya el Plan
de Recuperación de Desastres con el único objetivo de restaurar el Servicio
Informático en forma rápida, eficiente, con el menor costo y perdidas posibles.
La seguridad de las personas: Este es el objetivo prioritario del plan, el mismo
debe contemplar los medios, tanto humanos como técnicos, que aseguren en
primer lugar la prevención de riesgos, y luego la actuación ante las distintas
situaciones, la atención a posibles personas afectadas por el evento, teniendo
prevista la evacuación si las circunstancias así lo exigen.
En el presente Plan se distinguen las fases y situaciones siguientes:
a) Fase de intensificación del Seguimiento y la Información.
En esta fase los fenómenos sísmicos se producen sin ocasionar víctimas ni daños
materiales relevantes, por lo que, desde el punto de vista operativo, está
caracterizada fundamentalmente por el seguimiento instrumental y el estudio de
dichos fenómenos y por el consiguiente proceso de información a los órganos y
autoridades competentes de Protección Civil y a la población en general.
Puede ocurrir que efectuadas las comprobaciones correspondientes se constate
que es una falsa alarma, al no corresponder la/s vibraciones sentidas con
movimiento sísmico alguno (casos como las voladuras y las construcciones
subterráneas).
b) Fase de emergencia.
Esta fase tendrá su inicio con la ocurrencia de un terremoto que haya producido
daños materiales o víctimas, y se prolongará hasta que hayan sido puestas en
marcha todas las medidas necesarias para el socorro y la protección de personas
y bienes. En esta fase se distinguirán las siguientes situaciones:
SITUACIÓN 1: Se han producido fenómenos sísmicos, cuya atención, en lo
relativo a la protección de personas y bienes, puede quedar asegurada mediante
el empleo de los medios y recursos disponibles en las zonas afectadas.
SITUACIÓN 2: Se han producido fenómenos sísmicos que por la gravedad de los
daños ocasionados, el número de víctimas o la extensión de las áreas afectadas,
hacen necesario, para el socorro y protección de personas y bienes, el concurso
de medios, recursos o servicios ubicados fuera de dichas áreas.
3. UTPL
ALEXANDRA CAGUANA
AUDITORIA INFORMATICA
CONTABILIDAD Y AUDITORIA
I BIMESTRE
SITUACIÓN 3: Emergencias que, habiéndose considerado que está en juego el
interés nacional, así sean declaradas por el Ministro del Interior.
c) Fase de vuelta a la normalidad.
Fase consecutiva a la de emergencia que se prolongará hasta el establecimiento
de las condiciones imprescindibles para el retorno a la normalidad en las zonas
afectadas por el terremoto. Durante esta fase se realizarán las primeras tareas de
rehabilitación en dichas zonas, consistentes fundamentalmente en la inspección
del estado de edificios e infraestructuras, el reforzamiento o, en su caso,
demolición de edificios dañados; reparación de los daños más relevantes sufridos
por las infraestructuras de los transportes, de las telecomunicaciones y del
suministro de agua; electricidad y combustibles; rehabilitación de los servicios
básicos esenciales; realojamiento provisional de las personas que hubieran
perdido su vivienda; etc.
Defina una estrategia para establecer el universo de TI de la organización en
donde trabaja.
La entidad donde laboro es una institución del MSP en el cual ya está
implementado el mundo de la tecnología como lo es tanto en información
financiera y documental en la entidad todo se maneja mediante QUIPUX, ZIMBRA
o a su vez los sistemas financieros SPRYN, ESIGEF, PORTAL DE COMPRAS
PUBLICA ya no existe lo que es el papeleo todo es digital y por ende al momento
que ingresa a laborar una persona en la institución recibe capacitación por parte
del departamento TIC´S para el buen manejo de los mismos, lo que se podría
recomendar es una réplica pero en si ya estamos gobernados por la tecnología.