Beruflich Dokumente
Kultur Dokumente
AO DE LA PROMOCION DE LA INDUSTRIA
Nombre de tema:
SOLUCIN DE LAS CUESTIONES DE REPASO DEL CAPITULO 3
Nombre del curso:
SEGURIDAD Y AUDITORIA INFORMATICA
Nombre del profesor:
Ing. Remo Choquejahua Acero
Nombre del alumno:
Ineida Zapana Yanarico
Semestre:
IX Semestre
11 de Noviembre del 2014
CUESTIONES DE REPASO:
mediante
uso
de
nmeros,
facilita
la
comparacin
de
Los procedimientos de control: Son las herramientas que tienen los auditores
para evaluar la correcta aplicacin de los programas de auditora que existen
dentro de la empresa. Teniendo ya una metodologa adecuada, sin estos
procedimientos las herramientas solo seran una ancdota.
Herramientas de control: Son los programas que permiten definir uno o varios
procedimientos de control para cumplir una normativa y objetivo de control.
Control de Presencia.
Control de copias.
Control de proyectos.
Control de versiones.
Control de cambios.
La
metodologa
de
Risk
Analysis es
el
estudio
de
las causas de
las
El control interno informtico controla diariamente que todas las actividades de sistemas de
informacin sean realizadas cumpliendo los procedimientos, estndares y normas fijados
por la direccin de la organizacin, mientras que a auditoria informtica se encarga de
recoger, agrupar y evaluar evidencias para determinar si un sistema de informacin
funciona correctamente, esta evaluacin es realizada peridicamente.
7. Cules son las dos metodologas ms importantes para el control interno informtico?
Para qu sirve cada una?
Las herramientas de control son elementos software que por sus caractersticas
funcionales permiten vertebrar un control de una manera ms actual y ms automatizada.
Integridad de los log e imposibilidad de desactivarlos por ningn perfil para poder
revisarlos. Fcilmente legibles e interpretables por control informtico.
El sistema debe rechazar a los usuarios que no usan la clave o los derechos de
uso correctamente, inhabilitando y avisando a control, que tomara las medidas
oportunas.
Los certificados de seguridad son una medida de confianza adicional para las personas
que visitan y hacen transacciones en su pgina web, le permite cifrar los datos entre el
ordenador del cliente y el servidor que representa a la pgina. El significado ms preciso
de un certificado de seguridad es que con el logramos que los datos personales sean
encriptados y as imposibilitan por otro usuario.
La norma ISO 17799 proporciona una base comn para desarrollar normas de seguridad
de las organizaciones y ser una prctica eficaz de la gestin de la seguridad.