Beruflich Dokumente
Kultur Dokumente
CONTROL SEMANA 1
OBJETIVO DEL CONTROL: Reconocer las distintas clasificaciones de auditoría y los distintos
tipos de auditoría informática.
INSTRUCCIONES:
2) Caso 1:
El alcance de auditoría consiste en la revisión de controles y procesos relacionados con los
proveedores de servicios de TI. Los controles, actividades y documentos a revisar son los
siguientes:
Según estos antecedentes, indique qué tipo de auditoria se está aplicando. Justifique su
respuesta.
3) Caso 2
Considere los siguientes enunciados y para cada uno señale:
• “La política definida por la dirección de informática establece que todo usuario de la
empresa, que tenga acceso a los sistemas informáticos que son explotados por la misma,
deberán realizar cambios periódicos de sus claves de acceso”.
1
*SLA (Service Level Agreements o acuerdo de nivel de servicio): Contrato escrito entre un proveedor
de servicio y su cliente con objeto de fijar el nivel acordado para la calidad de dicho servicio.
• “La política de seguridad de la compañía establece la utilización de software de control
de acceso que permita que solo el personal autorizado tenga acceso a archivos con
información crítica”.
• “El instructivo de funcionamiento de la empresa Compus Limitada determina que el
administrador de base de datos es el encargado de realizar los respaldos de todas las bases en
el ambiente productivo, del tipo incremental una vez por día, y del tipo full una vez a la
semana”.
4) Caso 3:
Considere el siguiente hallazgo de auditoría: “Se observan cuentas activas de usuarios en el
sistema SAP pertenecientes a personal desvinculadas de la compañía”.
¿Qué medidas de control interno deberían aplicarse para corregir la situación planteada?
Fundamente su respuesta.
El control debe ser desarrollado en la plantilla establecida por IACC para la entrega de
controles de la semana, disponible para ser descargada desde la plataforma del curso junto a
estas instrucciones.