ADRIANA NATALY MONTES DE OCA MARTINEZ OCTAVO SEMESTRE LICENCIATURA EN INFORMATICA

Preguntas de todas las diapositivas 1.- Qu es Seguridad de Datos? Es un estado de cualquier tipo de informacin (informtico o no) que nos indica que ese sistema est libre de peligro, dao o riesgo. 2.- Para que un sistema se pueda definir como seguro debe tener cuatro caractersticas cuales son? 1.- Irreductibilidad (No repudio): El uso y/o modificacin de la informacin por parte de un usuario debe ser irrefutable. 2.- Integridad: La informacin slo puede ser modificada por quien est autorizado y de manera controlada. 3.- Disponibilidad: Debe estar disponible cuando se necesita. 4.- Confidencialidad: La informacin slo debe ser legible para los autorizados. 3.- Que debe evaluar el auditor? Que software se encuentra instalado en la organizacin, este software puede ser paquetes, lenguajes, sistemas operativos, bases de datos, etc., tambin debe investigar las versiones de cada uno. 4.- La seguridad del rea de informtica tiene como objetivos? Proteger los activos ante desastres provocados por la mano del hombre y de actos hostiles. Proteger la organizacin contra situaciones externas como desastres naturales y sabotajes. En caso de desastre, contar con los planes y polticas de contingencias para lograr una pronta recuperacin. 5.- Qu es la Seguridad Fsica? Es todo lo relacionado con la seguridad y salvaguarda de los bienes tangibles de los sistemas computacionales de la empresa como son: El hardware, perifricos, y equipos asociados, las instalaciones elctricas, las instalaciones de comunicacin y de datos, tambin en las construcciones como lo es el mobiliario y equipo de oficina.

6.- Qu es la seguridad de personal?

ADRIANA NATALY MONTES DE OCA MARTINEZ OCTAVO SEMESTRE LICENCIATURA EN INFORMATICA

Se refiere a la seguridad y proteccin de los operadores, analistas, programadores y dems personal que est en contacto directo con los sistemas, as como a la seguridad de los beneficiarios de la informacin. 7.- Que es un plan de contingencia? Control de las contingencias y riesgos que se pueden presentar en el rea de sistemas. Estas contingencias se pueden evitar atravs de planes y programas preventivos especficos, en los que se detallan las actividades antes, durante y despus de alguna contingencia. En estos planes se incluyen los simulacros de contingencias, los reportes de actuaciones y las bitcoras de seguimiento. 8.- Son las medidas preventivas para garantizar la reposicin de los activos Informticos de la empresa en caso de ocurrir alguna contingencia? Seguros y fianzas para el personal, equipos y sistemas 9.- Menciona algunas seales de alerta? Se debe tener una adecuada poltica de vacaciones. Se deben tener polticas de rotacin de personal. Evaluar la motivacin del personal. Planes de capacitacin al personal (interna y/o externa). Difusin de conocimientos y desarrollo general. Creacin de instructores propios de la compaa. 10.- Menciona los Beneficios de la Capacitacin? Difusin de conocimientos y desarrollo general. Creacin de instructores propios de la compaa. Capacitacin permanente y motivacin general del personal. El personal que se enve a los cursos y que despus los imparta se sentir motivado, reconocido y comprometido moralmente con la compaa.

ADRIANA NATALY MONTES DE OCA MARTINEZ OCTAVO SEMESTRE LICENCIATURA EN INFORMATICA

TELEINFORMATICA 11.- Que es la teleinformtica? Se llama teleinformtica a la utilizacin de los medios de comunicacin para intercambiar informacin a travs de computadoras, con los sistemas informticos que requieran para ello. 12.- Como objetivos del control, se debe marcar la existencia de? Una gerencia de comunicaciones con autoridad para establecer procedimientos y normativa. Procedimientos y registros de inventarios y cambios. Funciones de vigilancia del uso de la red d e comunicaciones, ajustes de rendimiento, registro de incidencias y resolucin de problemas. Procedimientos para el seguimiento del costo de las comunicaciones y su reparto a las personas o unidades apropiadas.

13.- Que es Auditando la red fsica? En una primera divisin, se establecen distintos riesgos para los datos que circulan dentro del edificio de aquellos que viajan por el exterior. Por tanto, ha de auditarse hasta qu punto las instalaciones fsicas del edificio ofrecen garantas y han o estudiadas las vulnerabilidades existentes. 14.- Que es Auditando la red lgica? Es necesario monitorizar la red, revisar los errores o situaciones anmalas que se producen y tener establecidos los procedimientos para detectar y aislar equipos en situacin anmala. En general, si se quiere que la informacin que viaja por la red no pueda ser espiada, la nica solucin totalmente efectiva es la encriptacin. 15.- Como objetivos de control, se debe marcar la existencia de? Contraseas y otros procedimientos para limitar y detectar cualquier intento de acceso no autorizado a la red de comunicaciones. Facilidades de control de errores para detectar errores de transmisin y establecer las retransmisiones apropiadas. Control es para asegurar que las transmisiones van solamente a usuarios autorizados y que los mensajes no tienen por qu seguir siempre la misma ruta. 16.- Que son los controles directivos? Son los fundamentos de la seguridad: polticas, planes, funciones, objetivos de control, presupuesto, as como si existen sistemas y mtodos de evaluacin peridica de riesgos.

ADRIANA NATALY MONTES DE OCA MARTINEZ OCTAVO SEMESTRE LICENCIATURA EN INFORMATICA

17.- Que es el control de accesos adecuado? Tanto fsicos como lgicos, que se realicen slo las operaciones permitidas al usuario: lectura, variacin, ejecucin, borrado y copia, y quedando las pistas necesarias para el control y la auditora. Uso de contraseas, cifrado de las mismas, situaciones de bloqueo. 18.- Que son las comunicaciones y redes? Topologa y tipo de comunicaciones, posible uso de cifrado, protecciones ante virus. Tipos de transacciones. Proteccin de conversaciones de voz en caso necesario, proteccin de transmisiones por fax para contenidos clasificados. Internet e Intranet, correo electrnico, control sobre pginas web, as como el comercio electrnico. 19.- Que es la continuidad de las operaciones? Planes de contingencia o de Continuidad. No se trata de reas no relacionadas, sino que casi todas tienen puntos de enlace comunes, comunicaciones con control de accesos, cifrado con comunicaciones, etc. 20.- Que es evaluacin de riesgos? Se trata de identificar riesgos, cuantificar su probabilidad e impacto y analizar medidas que los eliminen o que disminuyan la probabilidad de que ocurran los hechos o mitiguen el impacto. 21.-Para la revisin de riesgos que se debe tomar en cuenta? La evaluacin de las amenazas o causas de los riesgos. Los controles utilizados para minimizar las amenazas o riesgos. La evaluacin de los elementos del anlisis de riesgos

22.- Que es el Riesgo de Control? Es aquel que existe y que se propicia por falta de control de las actividades de la empresa y puede generar deficiencias del Sistema de Control Interno. 23.- Que es el Riesgo de Deteccin? Es aquel que se asume por parte de los auditores que en su revisin no detecten deficiencias en el Sistema de Control Interno. 24.-Qu es el Riesgo Inherente? Son aquellos que se presentan inherentes a las caractersticas del Sistema de Control Interno.

ADRIANA NATALY MONTES DE OCA MARTINEZ OCTAVO SEMESTRE LICENCIATURA EN INFORMATICA

25.-Qu son los sistemas comunes de gestin? Desarrollan las normas internas y su mtodo para la evaluacin y el control de los riesgos y representan una cultura comn en la gestin de los negocios. 26.- Qu evalan los auditores internos? La cantidad y calidad de las exposiciones al riesgo referidas a la administracin, custodia y proteccin de los recursos disponibles, operaciones y sistemas de informacin de la organizacin, teniendo en cuenta la necesidad de garantizar a un nivel razonable. 27.- Qu es el informe de auditoria? Es el medio formal para comunicar los objetivos de la auditora, las normas utilizadas, alcance y resultados, conclusiones y recomendaciones de la auditora. El reporte debe ser objetivo, claro, conciso, constructivo y oportuno. Existen esquemas recomendados con los requisitos mnimos aconsejables respecto a estructura y contenido. 28.- Informe de Auditoria Informtica que establece? Alcance, objetivo, periodo de cobertura, naturaleza, metodologa. 29.- Informe de Auditoria Informtica identifica? Organizacin, las partes interesadas, restriccin de su aplicacin. 30.- Informe de Auditoria Informtica incluye? Titulo, resultados. Conclusiones, riesgos, recomendaciones, reserva o calificacin del auditor. 31.- Informe de Auditoria Informtica produce? Informe preliminar, informe ejecutivo, alegaciones y descargas, anexos. 32.-Cmo deben ser los Requisitos de Calidad? Precisos, objetivos, claros, concisos, constructivos, completos, oportunos, estandarizacin de informes.

ADRIANA NATALY MONTES DE OCA MARTINEZ OCTAVO SEMESTRE LICENCIATURA EN INFORMATICA

33.-Como se debe realizar el informe escrito se debe realizar de forma ordenada y responsable, utilizando algn tipo software cumpliendo con las siguientes obligaciones? Tamao del papel : Carta Tipo de letra : Times New Roman Tamao de la letra : 12 Margen de la pgina : 2,5 superior, inferior, izquierda y derecha Interlineado : 1,5 lneas

34.- En que debe estar basado el informe de auditoria? En una metodologa, misma que debe estar soportada por mejores practicas administrativas y tecnolgicas. 35.- que debe contener la informacin y observaciones vertidos en el informe? Deben contener un sustento y no pueden ser en ningn caso Subjetivos 36.- Que debe contener un Ttulo? Identificar con un nombre corto y referenciando al objetivo de la auditoria. 37.- Que debe llevar las Partes Interesadas? El auditor dirigir su informe al ejecutivo u rgano de la entidad del que recibi el encargo de la auditora. 38.-Qu debe llevar el objetivo? Especificar en forma muy puntual los procesos o reas involucradas en l a auditoria. 39.-Qu debe llevar el alcance? Especificar la trascendencia de la auditoria y las reas involucradas en la misma. 40.-Qu debe llevar la metodologa? Especificar los mtodos o tcnicas ocupadas para el desarrollo de la auditoria. 41.-Qu debe llevar el desarrollo? Especificar el rumbo que tomo la auditoria y el periodo de los trabajos realizados.