Cuestionario II

CUESTIONARIO II

1- ¿Qué cambios en las empresas provocan tensión en el control existente?

La reestructuración de los procesos empresariales, la gestión de calidad total, el redimensionamiento por reducción y/o aumento del tamaño hasta el nivel correcto, la contratación externa y la descentralización.

2- ¿Cuáles son las funciones del control interno informático?

Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.

Asesorar sobre el conocimiento de las normas. Colaborar y apoyar el trabajo de la Auditoria informática, así como las de auditoria externas al grupo.

Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio de informática. Realizar en los diferentes sistemas y entornos informáticos el control de las diferentes actividades operativas.

3-¿Cuáles son los objetivos de la Auditoria Informática?

Objetivos de Protección de activos e integridad de datos y Objetivos de gestión que abarcan, no solo de protección de activos, sino también los de eficacia y eficiencia.

4- ¿Cuáles son las semejanzas y diferencias entre el Control Interno y Auditoria

Informática?

SIMILITUDES: conocimientos especializados en TI, verificación de cumplimiento de controles internos, normativa y procedimientos establecidos por la dirección Informática y la Dirección General por los sistemas de información.

DIFERENCIAS:

Control Interno Informático: análisis de controles en el día a día, informa a la dirección del departamento de informática, solo personal interno, el alcance de sus funciones es únicamente sobre el departamento de informática.

Auditoria Informática: análisis de un momento informático determinado, informa a la Dirección General de la Organización Personal interno y/o externo, tiene cobertura sobre todos los componentes de los sistemas de información de la organización.

5- ¿Ponga ejemplo de controles correctivos en diversas áreas informáticas?

Por ejemplo, la recuperación de un archivo dañado a partir de las copias de seguridad.

6-¿Cuáles son los principales controles en el área de desarrollo?

Objetivo de Control de Mantenimiento: asegurar que las notificaciones de los procedimientos programados están adecuadamente diseñadas, probadas, aprobadas e implantadas.

Objetivo de Control de Seguridad de Programas: garantizar que no se pueden efectuar cambios no autorizados en los procedimientos programados.

7- ¿Que procesos definiría para controlar la informática distribuida y las redes?

Cabe mencionar algunos de estos controles:

>Planes adecuados de implantación, conversión y pruebas de aceptación para la red.

>Existencia de un grupo de control de red.

>Controles para asegurar la compatibilidad de conjunto de datos entre aplicaciones cuando la red es distribuida.

>Procedimientos que definan las medidas y controles de seguridad a ser usados en la red informática en conexión con la distribución del contenido de bases de datos entre los departamentos que usan la red.

>Existencia de inventario de todos los activos de red.

>Procedimientos de respaldo del hardware y software de la red.

>Existencia del mantenimiento preventivo de todos los activos.

>Procedimientos automáticos para resolver cierres del sistema.

>Monitorización para medir la eficiencia de la red.

8-¿Que controles se deberían establecer en las aplicaciones?

>Control de entrada de datos.

>Controles de tratamientos de datos para asegurar que no se dan de alta, modifican o borran datos no autorizados para garantizar la integridad de los mismos mediante procesos no autorizados.

>Controles de salidas de datos.

9- ¿Cómo justificaría ante un directivo de empresa la inversión necesaria en control y auditoria informática?

>Racionalización de los Costos.

>Mejora de la capacidad de toma de decisiones, haciendo estas más rápidas y de menos riesgo, al contar, de manera inmediata, con la información precisa.

>Mejora de la calidad de servicios debido al incremento de la capacidad para adaptarse dinámicamente al mercado.

>Nacimiento de servicios a clientes basados en la nueva tecnología sin cuyo uso serían imposibles de ofrecer.

10- Describa la informática como modo de estructuración de las empresas.

 La informática no es algo neutro en la empresa, sino que tiene un efecto estructurante que, añadido a su carácter cada vez más intensivo, a la variedad creciente de aplicaciones y a los de medios distribuidos, la hacen estratégica. Todo ello ha permitido mejorar, de manera sustancial, los resultados económicos al tiempo que se han disparado los costes de las inversiones informáticas. La informática no solo ha dejado de ser una simple herramienta para transformarse en un modo de estructuración en la empresa sino que la información es uno de los activos más importantes.