SlideShare ist ein Scribd-Unternehmen logo

Auditoría de sistemas de información en Te prestamos S.A

Maestros Online
Maestros Online
Bildung
1 von 6
Downloaden Sie, um offline zu lesen
Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com Pide una cotización a nuestros correos. Maestros Online P.I. de admón. De tecnologías de información Apoyo en ejercicios Servicio de asesorías y solución de ejercicios Ciencias_help@hotmail.com www.maestronline.com
Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com Actividad integradora 1 Instrucciones: Te han contratado para auditar una empresa internacional de servicios informáticos y el director te pide que expongas bajo qué estándares realizarás la auditoría (tomando como base los especificados en el punto 3.1 de la explicación del tema) y que además le expliques a la alta gerencia la importancia de establecer SLA al inicio de la auditoría y su relevancia dentro de la organización con los proveedores de la empresa; a su vez te solicitan que especifiques lo siguiente: 1. Enlista las diferencias de evaluar los diversos enfoques que un auditor puede encontrar en esta empresa internacional (por ejemplo, productos, procesos, sistemas, documentos financieros). 2. Especifica cómo se realizaría un programa de auditoría de procesos en esta empresa. 3. Realiza las preguntas necesarias para realizar una preplaneación sobre el punto anterior. 4. Con base en los puntos anteriores, elabora los siguientes documentos: a. Políticas b. Estándares c. Líneas de acción d. Procedimientos Recuerda que estos documentos tienen que estar acordes con los procesos del punto 1, y como mínimo especificar las acciones, lineamientos y estándares para lograr las políticas que elabores. 5. Además, explica las diferencias entre cada uno de los documentos. 6. Con base en la situación prepara una presentación en PowerPoint donde expongas la importancia de los siguientes estándares (incluye todas las peticiones del director para la alta gerencia): a. S1. Informe de auditoría. b. S2. Independencia. c. S3. Ética profesional y estándares. d. S4. Competencia profesional. e. S5. Planeación. 7. Al ver la presentación el director general autoriza la auditoría y te pide adjuntar a esta presentación todos tus hallazgos. 8. En esta segunda etapa del proyecto te encuentras con las siguientes evidencias: a. Un trabajador que fue despedido y no tiene una buena historia con la empresa te menciona que su jefe directo utiliza recursos de manera inadecuada. b. Encuentras un documento en los archivos de la empresa donde basas un hallazgo en tu auditoría; sin embargo, no está firmado ni sellado por nadie en la organización. c. Recuperas archivos de una computadora de un empleado donde se demuestra que no se están realizando los procedimientos como están www.maestronline.com
Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com establecidos en la empresa. d. Recibes un correo de un supuesto empleado de la empresa donde te menciona supuestos hechos que podrían ser significantes en tu auditoría. 9. Anexa a tu presentación, el ciclo de vida de cada una de estas evidencias. 10. Identifica cada tipo de evidencia y analízalas con base en las siguientes características: a. Independencia del origen dela evidencia. b. Evaluaciones de la persona que provee la información/evidencia. c. Objetividad de la evidencia. d. Tiempo de vida de la evidencia. 11. Explica qué tipos de pruebas aplicarías en la organización. Actividad integradora 2 Instrucciones: 1. Enlista las principales diferencias entre una carta de auditoría y una carta compromiso. 2. ¿Cuál es la importancia de un comité de auditoría? 3. Explica la importancia de las fases del SDLC 4. Identifica el rol del auditor en cada una de las fases y agrega un ejemplo. 5. Especifica ¿Qué es un control adecuado al cambio? 6. Diseña 3 métricas de rendimiento para una empresa de sistemas de compras por Internet. 7. El CEO de una empresa de sistemas de información te contrata para realizar una auditoría a su organización, sin embargo no tiene idea de los pasos necesarios para empezar a realizarla por lo que te pide que le expliques paso a paso ¿cómo delimitan la responsabilidades y los compromisos? ¿hay alguna entidad dentro de l organización que sea su enlace? 8. En esta misma organización estableces que con tu equipo de trabajo (3 integrantes: Juan Agustin G. experto en redes, Carlos Alberto R. experto en procesos de sistemas de información y Pablo sin área de especialización) se auditarán las diferentes área de la organización el cliente te solicita que le definas lo siguiente: o Cuentas con el equipo adecuado. o Asegurar el control de la calidad de la auditoría o Definir el flujo de la comunicación con el auditado. 9. Define la importancia de determinar las operaciones de la empresa y que acciones puedes tomar como auditor para garantizar que en la organización se cumpla lo siguiente: a. Recursos humanos adecuados. b. Permisos para modificación adecuados. c. Nivel de la integración del personal. www.maestronline.com
Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com Actividad integradora 3 Instrucciones: 1. Agrega tres ejemplos de cada capa en la que están agrupadas los recursos de TI (redes, plataformas, bases de datos y aplicaciones). 2. Ejemplifica los siguientes mecanismos de procesamiento de datos. a. Verificación de secuencia. b. Verificación de límite. c. Verificación de rango. 3. Agrega una situación donde realices una revisión de controles de salida. 4. Explica la importancia del plan de continuidad en la organización, y agrega 3 ejemplos en las siguientes áreas: a. Iniciación b. Análisis del riesgo. c. Análisis del impacto en la organización (BIA). 5. Investiga tres ejemplos de las siguientes exposiciones de acceso lógico: a. Fuga de datos. b. Virus c. Intercepción de líneas d. Gusanos (worms). e. Bombas lógicas. 6. Explica la importancia de los accesos lógicos en la organización. 7. Define y agrega un ejemplo de los siguientes controles para redes de telecomunicación: a. Segregación de tráfico. b. Firewalls Actividad integradora 4 Instrucciones: Identifica y define lo siguiente: 1. ¿Qué es el análisis del riesgo? 2. Enumera 3 riesgos que identifiques en una sucursal de banco (respecto a seguridad de la información e infraestructura de TI) 3. Determina las diferencias entre las técnicas para la determinación de los riesgos. 4. Identifica que técnicas utilizarías en los riesgos que enumeraste en el inciso b. 5. Redacta el proceso de administración de riesgos que aplicación. 6. ¿Por qué es importante establecer el objetivo de la auditoría? 7. Explica ¿qué son las pruebas de cumplimiento? www.maestronline.com
Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com 8. Agrega dos ejemplos de pruebas de confirmación. 9. Presentar los resultados finales ¿se refiere a entregar la documentación completa de toda la auditoría? 10. ¿Cuál es la importancia de la documentación de la auditoría? 11. ¿Por qué es necesario solicitar la validación al auditado? 12. En caso de que el auditado no acepte tus resultados ¿cómo puedes refutar y demostrar que tus hallazgos son confiables? Instrucciones I. La empresa “Te prestamos S.A.” te pide le hagas una presentación donde le expliques las ventajas de realizar una auditoría de sistemas de información en su empresa, a su vez, te pide que adjuntes a tu explicación los siguientes términos: 1. Planeación de la auditoría. 2. ¿Qué son los documentos operacionales? 3. ¿Son necesarios los estándares en sistemas de información? 4. ¿Cómo demostrarás tus hallazgos? ¿Qué tipo de información recopilarás? 5. ¿Hay algún escrito en el que se establezcan las responsabilidades de las partes? 6. ¿Cuál sería la estrategia de la auditoría? 7. ¿Cuál es tu rol como auditor en las fases de desarrollo de sistemas de información? 8. ¿Cómo se administrarían los recursos? Toma en cuenta que la empresa cuenta con los siguientes recursos: o Un departamento de informática que cuenta con tres empleados que manejan toda la información y no hay distinción en cuanto a sus actividades. o Todos los usuarios del departamento entran al sistema con una cuenta general que tiene todos los permisos activos. o No cuentan con políticas, estándares, líneas y procedimientos. Debes de incluir tus recomendaciones para todas las áreas de oportunidad que identifiques en la organización. II. La empresa “Te prestamos S.A.” quedó completamente maravillada con tu presentación y te ha contratado para que realices la auditoría de información, para lo cual debes de realizar lo siguiente: 0. Verificar los mecanismos de seguridad de información. 1. Revisar el plan de continuidad de la empresa. 2. Identificar los riesgos de la información. 3. Establecer el objetivo de la auditoría y las pruebas que realizarás. www.maestronline.com
Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com 4. Presentarle al cliente qué herramientas CAAT podrás utilizar. 5. Presentar tus hallazgos a la administración del cliente. Para realizar esto debes de tomar en cuenta la siguiente información de la empresa: o Todos los empleados cuentan con llave para ingresar a los departamentos. o Su plan de continuidad se basa en realizar copias, cada mes, de la información en los procesos en un disco duro externo. o Todas las computadoras pueden ser accesadas ya que no tienen passwords. o Su red interna es pública, ya que se conectan a Internet sin ningún tipo de restricción. En tu presentación final debes de incluir tus recomendaciones para todas las áreas de oportunidad que identifiques en la organización. www.maestronline.com

Empfohlen

Proyecto integrador de administracion de tecnologias de informacion cb9105
Proyecto integrador de administracion de tecnologias de informacion cb9105Proyecto integrador de administracion de tecnologias de informacion cb9105
Proyecto integrador de administracion de tecnologias de informacion cb9105Maestros Online
 
Proyecto integrador de administracion de tecnologias de informacion
Proyecto integrador de administracion de tecnologias de informacionProyecto integrador de administracion de tecnologias de informacion
Proyecto integrador de administracion de tecnologias de informacionMaestros Online
 
Proyecto integrador de administración de tecnologías de información
Proyecto integrador de administración de tecnologías de informaciónProyecto integrador de administración de tecnologías de información
Proyecto integrador de administración de tecnologías de informaciónMaestros Online
 
Proyecto integrador de administracion de tecnologias de informacion as09005
Proyecto integrador de administracion de tecnologias de informacion as09005Proyecto integrador de administracion de tecnologias de informacion as09005
Proyecto integrador de administracion de tecnologias de informacion as09005Maestros Online
 
Administración de proyectos de software y java cert
Administración de proyectos de software y java certAdministración de proyectos de software y java cert
Administración de proyectos de software y java certMaestros Online
 
MODULO CERTIFICACION
MODULO CERTIFICACIONMODULO CERTIFICACION
MODULO CERTIFICACIONAlejandro Leon
 
Gestión de administración planeación y ciclo de desarrollo de SI
Gestión de administración planeación y ciclo de desarrollo de SIGestión de administración planeación y ciclo de desarrollo de SI
Gestión de administración planeación y ciclo de desarrollo de SIMaestros Online
 
BUSINESS CV FOR HENRY MADALANE1
BUSINESS CV FOR HENRY MADALANE1BUSINESS CV FOR HENRY MADALANE1
BUSINESS CV FOR HENRY MADALANE1henry madalane
 

Empfohlen

Proyecto integrador de administracion de tecnologias de informacion cb9105
Proyecto integrador de administracion de tecnologias de informacion cb9105Proyecto integrador de administracion de tecnologias de informacion cb9105
Proyecto integrador de administracion de tecnologias de informacion cb9105Maestros Online
 
Proyecto integrador de administracion de tecnologias de informacion
Proyecto integrador de administracion de tecnologias de informacionProyecto integrador de administracion de tecnologias de informacion
Proyecto integrador de administracion de tecnologias de informacionMaestros Online
 
Proyecto integrador de administración de tecnologías de información
Proyecto integrador de administración de tecnologías de informaciónProyecto integrador de administración de tecnologías de información
Proyecto integrador de administración de tecnologías de informaciónMaestros Online
 
Proyecto integrador de administracion de tecnologias de informacion as09005
Proyecto integrador de administracion de tecnologias de informacion as09005Proyecto integrador de administracion de tecnologias de informacion as09005
Proyecto integrador de administracion de tecnologias de informacion as09005Maestros Online
 
Administración de proyectos de software y java cert
Administración de proyectos de software y java certAdministración de proyectos de software y java cert
Administración de proyectos de software y java certMaestros Online
 
MODULO CERTIFICACION
MODULO CERTIFICACIONMODULO CERTIFICACION
MODULO CERTIFICACIONAlejandro Leon
 
Gestión de administración planeación y ciclo de desarrollo de SI
Gestión de administración planeación y ciclo de desarrollo de SIGestión de administración planeación y ciclo de desarrollo de SI
Gestión de administración planeación y ciclo de desarrollo de SIMaestros Online
 
BUSINESS CV FOR HENRY MADALANE1
BUSINESS CV FOR HENRY MADALANE1BUSINESS CV FOR HENRY MADALANE1
BUSINESS CV FOR HENRY MADALANE1henry madalane
 
Delitos s14
Delitos s14Delitos s14
Delitos s14Maestros Online
 
15 02改定Stirling Univ Japan Week
15 02改定Stirling Univ Japan Week15 02改定Stirling Univ Japan Week
15 02改定Stirling Univ Japan WeekJim Millar
 
Planeación de plantas industriales
Planeación de plantas industrialesPlaneación de plantas industriales
Planeación de plantas industrialesMaestros Online
 
Modelo Osi
Modelo OsiModelo Osi
Modelo Osizero.mcp
 
Actividad 8 pegui
Actividad 8 peguiActividad 8 pegui
Actividad 8 peguiMary Gabriela Osorio Villota
 
III UNIDAD, POLITICAS ALIMENTARIAS II
III UNIDAD, POLITICAS ALIMENTARIAS IIIII UNIDAD, POLITICAS ALIMENTARIAS II
III UNIDAD, POLITICAS ALIMENTARIAS IIDELIA ESMERALDA AVILA ALVARADO
 
Negocios internacionales s14
Negocios internacionales s14Negocios internacionales s14
Negocios internacionales s14Maestros Online
 
Delitos s14
Delitos s14Delitos s14
Delitos s14Maestros en Linea
 
Teoria moderna del aprendizaje
Teoria moderna del aprendizajeTeoria moderna del aprendizaje
Teoria moderna del aprendizajeEducaciontodos
 
Actividad N°2 Proyectos Organizacionales
Actividad N°2 Proyectos OrganizacionalesActividad N°2 Proyectos Organizacionales
Actividad N°2 Proyectos OrganizacionalesGonzaEMartinez
 
STUDENTINFORMATION
STUDENTINFORMATIONSTUDENTINFORMATION
STUDENTINFORMATIONKatherine Brito
 
Tecnologías de información maestría
Tecnologías de información maestríaTecnologías de información maestría
Tecnologías de información maestríaMaestros Online
 
Etica y negociacion
Etica y negociacionEtica y negociacion
Etica y negociacionPolitecnico Los Andes
 
Una herencia complicada
Una herencia complicadaUna herencia complicada
Una herencia complicadaCentro de Humanización de la Salud
 
01 teoria del delito
01 teoria del delito01 teoria del delito
01 teoria del delitoEl Borycua
 
Proyecto integrador de administracion de tecnologias de informacion
Proyecto integrador de administracion de tecnologias de informacionProyecto integrador de administracion de tecnologias de informacion
Proyecto integrador de administracion de tecnologias de informacionMaestros en Linea MX
 
Proyecto integrador de administracion de tecnologias de informacion cb9105
Proyecto integrador de administracion de tecnologias de informacion cb9105Proyecto integrador de administracion de tecnologias de informacion cb9105
Proyecto integrador de administracion de tecnologias de informacion cb9105Maestros en Linea MX
 
Proyecto integrador de administración de tecnologías de información
Proyecto integrador de administración de tecnologías de informaciónProyecto integrador de administración de tecnologías de información
Proyecto integrador de administración de tecnologías de informaciónMaestros en Linea MX
 
Proyecto integrador de administracion de tecnologias de informacion as09005
Proyecto integrador de administracion de tecnologias de informacion as09005Proyecto integrador de administracion de tecnologias de informacion as09005
Proyecto integrador de administracion de tecnologias de informacion as09005Maestros en Linea MX
 
Administracion del talento humano en la empresa s14
Administracion del talento humano en la empresa s14Administracion del talento humano en la empresa s14
Administracion del talento humano en la empresa s14Educaciontodos
 
Administracion del talento humano en la empresa s14
Administracion del talento humano en la empresa s14Administracion del talento humano en la empresa s14
Administracion del talento humano en la empresa s14Maestros Online
 
Administracion del talento humano en la empresa s14
Administracion del talento humano en la empresa s14Administracion del talento humano en la empresa s14
Administracion del talento humano en la empresa s14Maestros en Linea
 

Weitere ähnliche Inhalte

Andere mochten auch

15 02改定Stirling Univ Japan Week
15 02改定Stirling Univ Japan Week15 02改定Stirling Univ Japan Week
15 02改定Stirling Univ Japan WeekJim Millar
 
Planeación de plantas industriales
Planeación de plantas industrialesPlaneación de plantas industriales
Planeación de plantas industrialesMaestros Online
 
Modelo Osi
Modelo OsiModelo Osi
Modelo Osizero.mcp
 
Negocios internacionales s14
Negocios internacionales s14Negocios internacionales s14
Negocios internacionales s14Maestros Online
 
Teoria moderna del aprendizaje
Teoria moderna del aprendizajeTeoria moderna del aprendizaje
Teoria moderna del aprendizajeEducaciontodos
 
Actividad N°2 Proyectos Organizacionales
Actividad N°2 Proyectos OrganizacionalesActividad N°2 Proyectos Organizacionales
Actividad N°2 Proyectos OrganizacionalesGonzaEMartinez
 
Tecnologías de información maestría
Tecnologías de información maestríaTecnologías de información maestría
Tecnologías de información maestríaMaestros Online
 
01 teoria del delito
01 teoria del delito01 teoria del delito
01 teoria del delitoEl Borycua
 

Andere mochten auch (15)

Delitos s14
Delitos s14Delitos s14
Delitos s14
 
15 02改定Stirling Univ Japan Week
15 02改定Stirling Univ Japan Week15 02改定Stirling Univ Japan Week
15 02改定Stirling Univ Japan Week
 
Planeación de plantas industriales
Planeación de plantas industrialesPlaneación de plantas industriales
Planeación de plantas industriales
 
Modelo Osi
Modelo OsiModelo Osi
Modelo Osi
 
Actividad 8 pegui
Actividad 8 peguiActividad 8 pegui
Actividad 8 pegui
 
III UNIDAD, POLITICAS ALIMENTARIAS II
III UNIDAD, POLITICAS ALIMENTARIAS IIIII UNIDAD, POLITICAS ALIMENTARIAS II
III UNIDAD, POLITICAS ALIMENTARIAS II
 
Negocios internacionales s14
Negocios internacionales s14Negocios internacionales s14
Negocios internacionales s14
 
Delitos s14
Delitos s14Delitos s14
Delitos s14
 
Teoria moderna del aprendizaje
Teoria moderna del aprendizajeTeoria moderna del aprendizaje
Teoria moderna del aprendizaje
 
Actividad N°2 Proyectos Organizacionales
Actividad N°2 Proyectos OrganizacionalesActividad N°2 Proyectos Organizacionales
Actividad N°2 Proyectos Organizacionales
 
STUDENTINFORMATION
STUDENTINFORMATIONSTUDENTINFORMATION
STUDENTINFORMATION
 
Tecnologías de información maestría
Tecnologías de información maestríaTecnologías de información maestría
Tecnologías de información maestría
 
Etica y negociacion
Etica y negociacionEtica y negociacion
Etica y negociacion
 
Una herencia complicada
Una herencia complicadaUna herencia complicada
Una herencia complicada
 
01 teoria del delito
01 teoria del delito01 teoria del delito
01 teoria del delito
 

Ähnlich wie Auditoría de sistemas de información en Te prestamos S.A

Proyecto integrador de administracion de tecnologias de informacion
Proyecto integrador de administracion de tecnologias de informacionProyecto integrador de administracion de tecnologias de informacion
Proyecto integrador de administracion de tecnologias de informacionMaestros en Linea MX
 
Proyecto integrador de administracion de tecnologias de informacion cb9105
Proyecto integrador de administracion de tecnologias de informacion cb9105Proyecto integrador de administracion de tecnologias de informacion cb9105
Proyecto integrador de administracion de tecnologias de informacion cb9105Maestros en Linea MX
 
Proyecto integrador de administración de tecnologías de información
Proyecto integrador de administración de tecnologías de informaciónProyecto integrador de administración de tecnologías de información
Proyecto integrador de administración de tecnologías de informaciónMaestros en Linea MX
 
Proyecto integrador de administracion de tecnologias de informacion as09005
Proyecto integrador de administracion de tecnologias de informacion as09005Proyecto integrador de administracion de tecnologias de informacion as09005
Proyecto integrador de administracion de tecnologias de informacion as09005Maestros en Linea MX
 
Administracion del talento humano en la empresa s14
Administracion del talento humano en la empresa s14Administracion del talento humano en la empresa s14
Administracion del talento humano en la empresa s14Educaciontodos
 
Administracion del talento humano en la empresa s14
Administracion del talento humano en la empresa s14Administracion del talento humano en la empresa s14
Administracion del talento humano en la empresa s14Maestros Online
 
Administracion del talento humano en la empresa s14
Administracion del talento humano en la empresa s14Administracion del talento humano en la empresa s14
Administracion del talento humano en la empresa s14Maestros en Linea
 
Auditoria y consultoria administrativa ac09001
Auditoria y consultoria administrativa ac09001Auditoria y consultoria administrativa ac09001
Auditoria y consultoria administrativa ac09001Maestros Online
 
Ciencias del servicio en las tecnologias de informacion
Ciencias del servicio en las tecnologias de informacionCiencias del servicio en las tecnologias de informacion
Ciencias del servicio en las tecnologias de informacionMaestros en Linea
 
Administración del servicio en las tecnologias de informacion
Administración del servicio en las tecnologias de informacionAdministración del servicio en las tecnologias de informacion
Administración del servicio en las tecnologias de informacionMaestros en Linea
 
Sistemas de información
Sistemas de informaciónSistemas de información
Sistemas de informaciónMaestros Online
 
Auditoria y consultoria administrativa ad09301
Auditoria y consultoria administrativa ad09301Auditoria y consultoria administrativa ad09301
Auditoria y consultoria administrativa ad09301Maestros en Linea
 
Auditoria y consultoria administrativa ss13
Auditoria y consultoria administrativa ss13Auditoria y consultoria administrativa ss13
Auditoria y consultoria administrativa ss13Educaciontodos
 
Auditoria y consultoria administrativa ss13
Auditoria y consultoria administrativa ss13Auditoria y consultoria administrativa ss13
Auditoria y consultoria administrativa ss13Maestros Online
 
Auditoria y consultoria administrativa ad09301
Auditoria y consultoria administrativa ad09301Auditoria y consultoria administrativa ad09301
Auditoria y consultoria administrativa ad09301Maestros Online
 
Administración del servicio en las tecnologias de informacion
Administración del servicio en las tecnologias de informacionAdministración del servicio en las tecnologias de informacion
Administración del servicio en las tecnologias de informacionMaestros Online
 
Fundamentos de tecnologias de informacion 2 ti09303
Fundamentos de tecnologias de informacion 2 ti09303Fundamentos de tecnologias de informacion 2 ti09303
Fundamentos de tecnologias de informacion 2 ti09303Maestros en Linea
 
Ciencias del servicio en las tecnologias de informacion
Ciencias del servicio en las tecnologias de informacionCiencias del servicio en las tecnologias de informacion
Ciencias del servicio en las tecnologias de informacionMaestros Online
 
Inv preliminar,estudio de factibilidad, ciclo de vida pst21
Inv preliminar,estudio de factibilidad, ciclo de vida pst21Inv preliminar,estudio de factibilidad, ciclo de vida pst21
Inv preliminar,estudio de factibilidad, ciclo de vida pst21duberlisg
 

Ähnlich wie Auditoría de sistemas de información en Te prestamos S.A (20)

Proyecto integrador de administracion de tecnologias de informacion
Proyecto integrador de administracion de tecnologias de informacionProyecto integrador de administracion de tecnologias de informacion
Proyecto integrador de administracion de tecnologias de informacion
 
Proyecto integrador de administracion de tecnologias de informacion cb9105
Proyecto integrador de administracion de tecnologias de informacion cb9105Proyecto integrador de administracion de tecnologias de informacion cb9105
Proyecto integrador de administracion de tecnologias de informacion cb9105
 
Proyecto integrador de administración de tecnologías de información
Proyecto integrador de administración de tecnologías de informaciónProyecto integrador de administración de tecnologías de información
Proyecto integrador de administración de tecnologías de información
 
Proyecto integrador de administracion de tecnologias de informacion as09005
Proyecto integrador de administracion de tecnologias de informacion as09005Proyecto integrador de administracion de tecnologias de informacion as09005
Proyecto integrador de administracion de tecnologias de informacion as09005
 
Administracion del talento humano en la empresa s14
Administracion del talento humano en la empresa s14Administracion del talento humano en la empresa s14
Administracion del talento humano en la empresa s14
 
Administracion del talento humano en la empresa s14
Administracion del talento humano en la empresa s14Administracion del talento humano en la empresa s14
Administracion del talento humano en la empresa s14
 
Administracion del talento humano en la empresa s14
Administracion del talento humano en la empresa s14Administracion del talento humano en la empresa s14
Administracion del talento humano en la empresa s14
 
Auditoria y consultoria administrativa ac09001
Auditoria y consultoria administrativa ac09001Auditoria y consultoria administrativa ac09001
Auditoria y consultoria administrativa ac09001
 
Ciencias del servicio en las tecnologias de informacion
Ciencias del servicio en las tecnologias de informacionCiencias del servicio en las tecnologias de informacion
Ciencias del servicio en las tecnologias de informacion
 
Administración del servicio en las tecnologias de informacion
Administración del servicio en las tecnologias de informacionAdministración del servicio en las tecnologias de informacion
Administración del servicio en las tecnologias de informacion
 
Sistemas de información
Sistemas de informaciónSistemas de información
Sistemas de información
 
Auditoria y consultoria administrativa ad09301
Auditoria y consultoria administrativa ad09301Auditoria y consultoria administrativa ad09301
Auditoria y consultoria administrativa ad09301
 
Auditoria y consultoria administrativa ss13
Auditoria y consultoria administrativa ss13Auditoria y consultoria administrativa ss13
Auditoria y consultoria administrativa ss13
 
Auditoria y consultoria administrativa ss13
Auditoria y consultoria administrativa ss13Auditoria y consultoria administrativa ss13
Auditoria y consultoria administrativa ss13
 
Auditoria y consultoria administrativa ad09301
Auditoria y consultoria administrativa ad09301Auditoria y consultoria administrativa ad09301
Auditoria y consultoria administrativa ad09301
 
Administración del servicio en las tecnologias de informacion
Administración del servicio en las tecnologias de informacionAdministración del servicio en las tecnologias de informacion
Administración del servicio en las tecnologias de informacion
 
Fundamentos de tecnologias de informacion 2 ti09303
Fundamentos de tecnologias de informacion 2 ti09303Fundamentos de tecnologias de informacion 2 ti09303
Fundamentos de tecnologias de informacion 2 ti09303
 
Ciencias del servicio en las tecnologias de informacion
Ciencias del servicio en las tecnologias de informacionCiencias del servicio en las tecnologias de informacion
Ciencias del servicio en las tecnologias de informacion
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informática
 
Inv preliminar,estudio de factibilidad, ciclo de vida pst21
Inv preliminar,estudio de factibilidad, ciclo de vida pst21Inv preliminar,estudio de factibilidad, ciclo de vida pst21
Inv preliminar,estudio de factibilidad, ciclo de vida pst21
 

Mehr von Maestros Online

Gobernabilidad de tecnologías de información
Gobernabilidad de tecnologías de informaciónGobernabilidad de tecnologías de información
Gobernabilidad de tecnologías de informaciónMaestros Online
 
Simulación de eventos discretos
Simulación de eventos discretosSimulación de eventos discretos
Simulación de eventos discretosMaestros Online
 
El emprendedor y el empresario profesional cert
El emprendedor y el empresario profesional certEl emprendedor y el empresario profesional cert
El emprendedor y el empresario profesional certMaestros Online
 
Derecho bancario, bursátil, litigios, fiscal cert
Derecho bancario, bursátil, litigios, fiscal certDerecho bancario, bursátil, litigios, fiscal cert
Derecho bancario, bursátil, litigios, fiscal certMaestros Online
 
Desarrollo de proyecto en desarrollo internacional cert
Desarrollo de proyecto en desarrollo internacional certDesarrollo de proyecto en desarrollo internacional cert
Desarrollo de proyecto en desarrollo internacional certMaestros Online
 
Desarrollo de proyecto de mercadotecnia digital cert
Desarrollo de proyecto de mercadotecnia digital certDesarrollo de proyecto de mercadotecnia digital cert
Desarrollo de proyecto de mercadotecnia digital certMaestros Online
 
Computación avanzada en java cert
Computación avanzada en java certComputación avanzada en java cert
Computación avanzada en java certMaestros Online
 
Productividad basada en herramientas tecnológicas cert
Productividad basada en herramientas tecnológicas certProductividad basada en herramientas tecnológicas cert
Productividad basada en herramientas tecnológicas certMaestros Online
 
Manejo de la producción y cadena de suministro cert
Manejo de la producción y cadena de suministro certManejo de la producción y cadena de suministro cert
Manejo de la producción y cadena de suministro certMaestros Online
 
Tecnología de los materiales cert
Tecnología de los materiales certTecnología de los materiales cert
Tecnología de los materiales certMaestros Online
 
Desarrollo de proyecto de procesos de manufactura cert
Desarrollo de proyecto de procesos de manufactura certDesarrollo de proyecto de procesos de manufactura cert
Desarrollo de proyecto de procesos de manufactura certMaestros Online
 
Esquemas de retiro y protección financiera cert
Esquemas de retiro y protección financiera certEsquemas de retiro y protección financiera cert
Esquemas de retiro y protección financiera certMaestros Online
 
Análisis financiero y esquemas de financiamiento cert
Análisis financiero y esquemas de financiamiento certAnálisis financiero y esquemas de financiamiento cert
Análisis financiero y esquemas de financiamiento certMaestros Online
 
Crédito, riesgo, inversiones y seguros cert
Crédito, riesgo, inversiones y seguros certCrédito, riesgo, inversiones y seguros cert
Crédito, riesgo, inversiones y seguros certMaestros Online
 
Manufactura esbelta cert
Manufactura esbelta certManufactura esbelta cert
Manufactura esbelta certMaestros Online
 
Desarrollo de proyecto de psicología organizacional cert
Desarrollo de proyecto de psicología organizacional certDesarrollo de proyecto de psicología organizacional cert
Desarrollo de proyecto de psicología organizacional certMaestros Online
 
Probabilidad y estadísticas descriptiva ebc
Probabilidad y estadísticas descriptiva ebcProbabilidad y estadísticas descriptiva ebc
Probabilidad y estadísticas descriptiva ebcMaestros Online
 
El emprendedor y la innovación cert
El emprendedor y la innovación certEl emprendedor y la innovación cert
El emprendedor y la innovación certMaestros Online
 
Derecho fiscal y contribuciones cert
Derecho fiscal y contribuciones certDerecho fiscal y contribuciones cert
Derecho fiscal y contribuciones certMaestros Online
 

Mehr von Maestros Online (20)

Gobernabilidad de tecnologías de información
Gobernabilidad de tecnologías de informaciónGobernabilidad de tecnologías de información
Gobernabilidad de tecnologías de información
 
Simulación de eventos discretos
Simulación de eventos discretosSimulación de eventos discretos
Simulación de eventos discretos
 
El emprendedor y el empresario profesional cert
El emprendedor y el empresario profesional certEl emprendedor y el empresario profesional cert
El emprendedor y el empresario profesional cert
 
Derecho bancario, bursátil, litigios, fiscal cert
Derecho bancario, bursátil, litigios, fiscal certDerecho bancario, bursátil, litigios, fiscal cert
Derecho bancario, bursátil, litigios, fiscal cert
 
Desarrollo de proyecto en desarrollo internacional cert
Desarrollo de proyecto en desarrollo internacional certDesarrollo de proyecto en desarrollo internacional cert
Desarrollo de proyecto en desarrollo internacional cert
 
Desarrollo de proyecto de mercadotecnia digital cert
Desarrollo de proyecto de mercadotecnia digital certDesarrollo de proyecto de mercadotecnia digital cert
Desarrollo de proyecto de mercadotecnia digital cert
 
Computación avanzada en java cert
Computación avanzada en java certComputación avanzada en java cert
Computación avanzada en java cert
 
Productividad basada en herramientas tecnológicas cert
Productividad basada en herramientas tecnológicas certProductividad basada en herramientas tecnológicas cert
Productividad basada en herramientas tecnológicas cert
 
Manejo de la producción y cadena de suministro cert
Manejo de la producción y cadena de suministro certManejo de la producción y cadena de suministro cert
Manejo de la producción y cadena de suministro cert
 
Tecnología de los materiales cert
Tecnología de los materiales certTecnología de los materiales cert
Tecnología de los materiales cert
 
Desarrollo de proyecto de procesos de manufactura cert
Desarrollo de proyecto de procesos de manufactura certDesarrollo de proyecto de procesos de manufactura cert
Desarrollo de proyecto de procesos de manufactura cert
 
Esquemas de retiro y protección financiera cert
Esquemas de retiro y protección financiera certEsquemas de retiro y protección financiera cert
Esquemas de retiro y protección financiera cert
 
Análisis financiero y esquemas de financiamiento cert
Análisis financiero y esquemas de financiamiento certAnálisis financiero y esquemas de financiamiento cert
Análisis financiero y esquemas de financiamiento cert
 
Unidad de negocio cert
Unidad de negocio certUnidad de negocio cert
Unidad de negocio cert
 
Crédito, riesgo, inversiones y seguros cert
Crédito, riesgo, inversiones y seguros certCrédito, riesgo, inversiones y seguros cert
Crédito, riesgo, inversiones y seguros cert
 
Manufactura esbelta cert
Manufactura esbelta certManufactura esbelta cert
Manufactura esbelta cert
 
Desarrollo de proyecto de psicología organizacional cert
Desarrollo de proyecto de psicología organizacional certDesarrollo de proyecto de psicología organizacional cert
Desarrollo de proyecto de psicología organizacional cert
 
Probabilidad y estadísticas descriptiva ebc
Probabilidad y estadísticas descriptiva ebcProbabilidad y estadísticas descriptiva ebc
Probabilidad y estadísticas descriptiva ebc
 
El emprendedor y la innovación cert
El emprendedor y la innovación certEl emprendedor y la innovación cert
El emprendedor y la innovación cert
 
Derecho fiscal y contribuciones cert
Derecho fiscal y contribuciones certDerecho fiscal y contribuciones cert
Derecho fiscal y contribuciones cert
 

Kürzlich hochgeladen

EJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docx
EJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docxEJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docx
EJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docxFabianValenciaJabo
 
libro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación iniciallibro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación inicialLorenaSanchez350426
 
Uses of simple past and time expressions
Uses of simple past and time expressionsUses of simple past and time expressions
Uses of simple past and time expressionsConsueloSantana3
 
SIMULACROS Y SIMULACIONES DE SISMO 2024.docx
SIMULACROS Y SIMULACIONES DE SISMO 2024.docxSIMULACROS Y SIMULACIONES DE SISMO 2024.docx
SIMULACROS Y SIMULACIONES DE SISMO 2024.docxLudy Ventocilla Napanga
 
sesión de aprendizaje 4 E1 Exposición oral.pdf
sesión de aprendizaje 4 E1 Exposición oral.pdfsesión de aprendizaje 4 E1 Exposición oral.pdf
sesión de aprendizaje 4 E1 Exposición oral.pdfpatriciavsquezbecerr
 
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJOTUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJOweislaco
 
Técnicas de grabado y estampación : procesos y materiales
Técnicas de grabado y estampación : procesos y materialesTécnicas de grabado y estampación : procesos y materiales
Técnicas de grabado y estampación : procesos y materialesRaquel Martín Contreras
 
3. Pedagogía de la Educación: Como objeto de la didáctica.ppsx
3. Pedagogía de la Educación: Como objeto de la didáctica.ppsx3. Pedagogía de la Educación: Como objeto de la didáctica.ppsx
3. Pedagogía de la Educación: Como objeto de la didáctica.ppsxJuanpm27
 
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...YobanaZevallosSantil1
 
MODELO DE INFORME DE INDAGACION CIENTIFICA .docx
MODELO DE INFORME DE INDAGACION CIENTIFICA .docxMODELO DE INFORME DE INDAGACION CIENTIFICA .docx
MODELO DE INFORME DE INDAGACION CIENTIFICA .docxRAMON EUSTAQUIO CARO BAYONA
 
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdfTema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdfDaniel Ángel Corral de la Mata, Ph.D.
 
Presentacion minimalista aesthetic simple beige_20240415_224856_0000.pdf
Presentacion minimalista aesthetic simple beige_20240415_224856_0000.pdfPresentacion minimalista aesthetic simple beige_20240415_224856_0000.pdf
Presentacion minimalista aesthetic simple beige_20240415_224856_0000.pdfSarayLuciaSnchezFigu
 
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdfFichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdfssuser50d1252
 
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADO
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADOPLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADO
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADOMARIBEL DIAZ
 
FICHA PL PACO YUNQUE.docx PRIMARIA CUARTO GRADO
FICHA PL PACO YUNQUE.docx PRIMARIA CUARTO GRADOFICHA PL PACO YUNQUE.docx PRIMARIA CUARTO GRADO
FICHA PL PACO YUNQUE.docx PRIMARIA CUARTO GRADOMARIBEL DIAZ
 
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptxc3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptxMartín Ramírez
 
Fichas de Matemática TERCERO DE SECUNDARIA.pdf
Fichas de Matemática TERCERO DE SECUNDARIA.pdfFichas de Matemática TERCERO DE SECUNDARIA.pdf
Fichas de Matemática TERCERO DE SECUNDARIA.pdfssuser50d1252
 

Kürzlich hochgeladen (20)

EJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docx
EJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docxEJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docx
EJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docx
 
libro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación iniciallibro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación inicial
 
Uses of simple past and time expressions
Uses of simple past and time expressionsUses of simple past and time expressions
Uses of simple past and time expressions
 
SIMULACROS Y SIMULACIONES DE SISMO 2024.docx
SIMULACROS Y SIMULACIONES DE SISMO 2024.docxSIMULACROS Y SIMULACIONES DE SISMO 2024.docx
SIMULACROS Y SIMULACIONES DE SISMO 2024.docx
 
sesión de aprendizaje 4 E1 Exposición oral.pdf
sesión de aprendizaje 4 E1 Exposición oral.pdfsesión de aprendizaje 4 E1 Exposición oral.pdf
sesión de aprendizaje 4 E1 Exposición oral.pdf
 
La luz brilla en la oscuridad. Necesitamos luz
La luz brilla en la oscuridad. Necesitamos luzLa luz brilla en la oscuridad. Necesitamos luz
La luz brilla en la oscuridad. Necesitamos luz
 
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJOTUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
 
Técnicas de grabado y estampación : procesos y materiales
Técnicas de grabado y estampación : procesos y materialesTécnicas de grabado y estampación : procesos y materiales
Técnicas de grabado y estampación : procesos y materiales
 
3. Pedagogía de la Educación: Como objeto de la didáctica.ppsx
3. Pedagogía de la Educación: Como objeto de la didáctica.ppsx3. Pedagogía de la Educación: Como objeto de la didáctica.ppsx
3. Pedagogía de la Educación: Como objeto de la didáctica.ppsx
 
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
 
MODELO DE INFORME DE INDAGACION CIENTIFICA .docx
MODELO DE INFORME DE INDAGACION CIENTIFICA .docxMODELO DE INFORME DE INDAGACION CIENTIFICA .docx
MODELO DE INFORME DE INDAGACION CIENTIFICA .docx
 
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdfTema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
 
Presentacion minimalista aesthetic simple beige_20240415_224856_0000.pdf
Presentacion minimalista aesthetic simple beige_20240415_224856_0000.pdfPresentacion minimalista aesthetic simple beige_20240415_224856_0000.pdf
Presentacion minimalista aesthetic simple beige_20240415_224856_0000.pdf
 
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdfFichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
 
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADO
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADOPLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADO
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADO
 
FICHA PL PACO YUNQUE.docx PRIMARIA CUARTO GRADO
FICHA PL PACO YUNQUE.docx PRIMARIA CUARTO GRADOFICHA PL PACO YUNQUE.docx PRIMARIA CUARTO GRADO
FICHA PL PACO YUNQUE.docx PRIMARIA CUARTO GRADO
 
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptxc3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
 
DIA INTERNACIONAL DAS FLORESTAS .
DIA INTERNACIONAL DAS FLORESTAS .DIA INTERNACIONAL DAS FLORESTAS .
DIA INTERNACIONAL DAS FLORESTAS .
 
recursos naturales america cuarto basico
recursos naturales america cuarto basicorecursos naturales america cuarto basico
recursos naturales america cuarto basico
 
Fichas de Matemática TERCERO DE SECUNDARIA.pdf
Fichas de Matemática TERCERO DE SECUNDARIA.pdfFichas de Matemática TERCERO DE SECUNDARIA.pdf
Fichas de Matemática TERCERO DE SECUNDARIA.pdf
 

Auditoría de sistemas de información en Te prestamos S.A

  • 1. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com Pide una cotización a nuestros correos. Maestros Online P.I. de admón. De tecnologías de información Apoyo en ejercicios Servicio de asesorías y solución de ejercicios Ciencias_help@hotmail.com www.maestronline.com
  • 2. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com Actividad integradora 1 Instrucciones: Te han contratado para auditar una empresa internacional de servicios informáticos y el director te pide que expongas bajo qué estándares realizarás la auditoría (tomando como base los especificados en el punto 3.1 de la explicación del tema) y que además le expliques a la alta gerencia la importancia de establecer SLA al inicio de la auditoría y su relevancia dentro de la organización con los proveedores de la empresa; a su vez te solicitan que especifiques lo siguiente: 1. Enlista las diferencias de evaluar los diversos enfoques que un auditor puede encontrar en esta empresa internacional (por ejemplo, productos, procesos, sistemas, documentos financieros). 2. Especifica cómo se realizaría un programa de auditoría de procesos en esta empresa. 3. Realiza las preguntas necesarias para realizar una preplaneación sobre el punto anterior. 4. Con base en los puntos anteriores, elabora los siguientes documentos: a. Políticas b. Estándares c. Líneas de acción d. Procedimientos Recuerda que estos documentos tienen que estar acordes con los procesos del punto 1, y como mínimo especificar las acciones, lineamientos y estándares para lograr las políticas que elabores. 5. Además, explica las diferencias entre cada uno de los documentos. 6. Con base en la situación prepara una presentación en PowerPoint donde expongas la importancia de los siguientes estándares (incluye todas las peticiones del director para la alta gerencia): a. S1. Informe de auditoría. b. S2. Independencia. c. S3. Ética profesional y estándares. d. S4. Competencia profesional. e. S5. Planeación. 7. Al ver la presentación el director general autoriza la auditoría y te pide adjuntar a esta presentación todos tus hallazgos. 8. En esta segunda etapa del proyecto te encuentras con las siguientes evidencias: a. Un trabajador que fue despedido y no tiene una buena historia con la empresa te menciona que su jefe directo utiliza recursos de manera inadecuada. b. Encuentras un documento en los archivos de la empresa donde basas un hallazgo en tu auditoría; sin embargo, no está firmado ni sellado por nadie en la organización. c. Recuperas archivos de una computadora de un empleado donde se demuestra que no se están realizando los procedimientos como están www.maestronline.com
  • 3. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com establecidos en la empresa. d. Recibes un correo de un supuesto empleado de la empresa donde te menciona supuestos hechos que podrían ser significantes en tu auditoría. 9. Anexa a tu presentación, el ciclo de vida de cada una de estas evidencias. 10. Identifica cada tipo de evidencia y analízalas con base en las siguientes características: a. Independencia del origen dela evidencia. b. Evaluaciones de la persona que provee la información/evidencia. c. Objetividad de la evidencia. d. Tiempo de vida de la evidencia. 11. Explica qué tipos de pruebas aplicarías en la organización. Actividad integradora 2 Instrucciones: 1. Enlista las principales diferencias entre una carta de auditoría y una carta compromiso. 2. ¿Cuál es la importancia de un comité de auditoría? 3. Explica la importancia de las fases del SDLC 4. Identifica el rol del auditor en cada una de las fases y agrega un ejemplo. 5. Especifica ¿Qué es un control adecuado al cambio? 6. Diseña 3 métricas de rendimiento para una empresa de sistemas de compras por Internet. 7. El CEO de una empresa de sistemas de información te contrata para realizar una auditoría a su organización, sin embargo no tiene idea de los pasos necesarios para empezar a realizarla por lo que te pide que le expliques paso a paso ¿cómo delimitan la responsabilidades y los compromisos? ¿hay alguna entidad dentro de l organización que sea su enlace? 8. En esta misma organización estableces que con tu equipo de trabajo (3 integrantes: Juan Agustin G. experto en redes, Carlos Alberto R. experto en procesos de sistemas de información y Pablo sin área de especialización) se auditarán las diferentes área de la organización el cliente te solicita que le definas lo siguiente: o Cuentas con el equipo adecuado. o Asegurar el control de la calidad de la auditoría o Definir el flujo de la comunicación con el auditado. 9. Define la importancia de determinar las operaciones de la empresa y que acciones puedes tomar como auditor para garantizar que en la organización se cumpla lo siguiente: a. Recursos humanos adecuados. b. Permisos para modificación adecuados. c. Nivel de la integración del personal. www.maestronline.com
  • 4. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com Actividad integradora 3 Instrucciones: 1. Agrega tres ejemplos de cada capa en la que están agrupadas los recursos de TI (redes, plataformas, bases de datos y aplicaciones). 2. Ejemplifica los siguientes mecanismos de procesamiento de datos. a. Verificación de secuencia. b. Verificación de límite. c. Verificación de rango. 3. Agrega una situación donde realices una revisión de controles de salida. 4. Explica la importancia del plan de continuidad en la organización, y agrega 3 ejemplos en las siguientes áreas: a. Iniciación b. Análisis del riesgo. c. Análisis del impacto en la organización (BIA). 5. Investiga tres ejemplos de las siguientes exposiciones de acceso lógico: a. Fuga de datos. b. Virus c. Intercepción de líneas d. Gusanos (worms). e. Bombas lógicas. 6. Explica la importancia de los accesos lógicos en la organización. 7. Define y agrega un ejemplo de los siguientes controles para redes de telecomunicación: a. Segregación de tráfico. b. Firewalls Actividad integradora 4 Instrucciones: Identifica y define lo siguiente: 1. ¿Qué es el análisis del riesgo? 2. Enumera 3 riesgos que identifiques en una sucursal de banco (respecto a seguridad de la información e infraestructura de TI) 3. Determina las diferencias entre las técnicas para la determinación de los riesgos. 4. Identifica que técnicas utilizarías en los riesgos que enumeraste en el inciso b. 5. Redacta el proceso de administración de riesgos que aplicación. 6. ¿Por qué es importante establecer el objetivo de la auditoría? 7. Explica ¿qué son las pruebas de cumplimiento? www.maestronline.com
  • 5. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com 8. Agrega dos ejemplos de pruebas de confirmación. 9. Presentar los resultados finales ¿se refiere a entregar la documentación completa de toda la auditoría? 10. ¿Cuál es la importancia de la documentación de la auditoría? 11. ¿Por qué es necesario solicitar la validación al auditado? 12. En caso de que el auditado no acepte tus resultados ¿cómo puedes refutar y demostrar que tus hallazgos son confiables? Instrucciones I. La empresa “Te prestamos S.A.” te pide le hagas una presentación donde le expliques las ventajas de realizar una auditoría de sistemas de información en su empresa, a su vez, te pide que adjuntes a tu explicación los siguientes términos: 1. Planeación de la auditoría. 2. ¿Qué son los documentos operacionales? 3. ¿Son necesarios los estándares en sistemas de información? 4. ¿Cómo demostrarás tus hallazgos? ¿Qué tipo de información recopilarás? 5. ¿Hay algún escrito en el que se establezcan las responsabilidades de las partes? 6. ¿Cuál sería la estrategia de la auditoría? 7. ¿Cuál es tu rol como auditor en las fases de desarrollo de sistemas de información? 8. ¿Cómo se administrarían los recursos? Toma en cuenta que la empresa cuenta con los siguientes recursos: o Un departamento de informática que cuenta con tres empleados que manejan toda la información y no hay distinción en cuanto a sus actividades. o Todos los usuarios del departamento entran al sistema con una cuenta general que tiene todos los permisos activos. o No cuentan con políticas, estándares, líneas y procedimientos. Debes de incluir tus recomendaciones para todas las áreas de oportunidad que identifiques en la organización. II. La empresa “Te prestamos S.A.” quedó completamente maravillada con tu presentación y te ha contratado para que realices la auditoría de información, para lo cual debes de realizar lo siguiente: 0. Verificar los mecanismos de seguridad de información. 1. Revisar el plan de continuidad de la empresa. 2. Identificar los riesgos de la información. 3. Establecer el objetivo de la auditoría y las pruebas que realizarás. www.maestronline.com
  • 6. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com 4. Presentarle al cliente qué herramientas CAAT podrás utilizar. 5. Presentar tus hallazgos a la administración del cliente. Para realizar esto debes de tomar en cuenta la siguiente información de la empresa: o Todos los empleados cuentan con llave para ingresar a los departamentos. o Su plan de continuidad se basa en realizar copias, cada mes, de la información en los procesos en un disco duro externo. o Todas las computadoras pueden ser accesadas ya que no tienen passwords. o Su red interna es pública, ya que se conectan a Internet sin ningún tipo de restricción. En tu presentación final debes de incluir tus recomendaciones para todas las áreas de oportunidad que identifiques en la organización. www.maestronline.com