TRABAJO DE INVESTIGACIN NOMBRE: Renn Daro Gonzales Apaza CURSO: Auditoria de sistemas CUESTIONARIO: 1.

AUDITORIA DE SISTEMAS Est dirigida a evaluar los sistemas y procedimientos de uso en una empresa, con el propsito de determinar si su diseo y aplicacin son correctos; y comprobar el sistema de procesamiento de informacin como parte de la evaluacin de control interno; as como para identificar aspectos susceptibles de mejorarse o eliminarse. 2. SISTEMAS DE INFORMACIN Es un conjunto de elementos orientados al tratamiento y administracin de datos e informacin, organizados y listos para su posterior uso, generados para cubrir una necesidad (objetivo). Dichos elementos formarn parte de Personas. Datos. Actividades o tcnicas de trabajo. CARRERA: Ing. De sistemas e informatica CICLO: VIII

3. TECNOLOGAS DE INFORMACIN Y COMUNICACIN Las tecnologas de la informacin y la comunicacin (TIC, TICs o bien NTIC para Nuevas Tecnologas de la Informacin y de la Comunicacin o IT para Information Technology) agrupan los elementos y las tcnicas utilizadas en el tratamiento y la transmisin de las informaciones, principalmente de informtica, internet y telecomunicaciones. 4. BASE DE DATOS Es un conjunto de datos pertenecientes a un mismo contexto y almacenados sistemticamente para su posterior uso. 5. ANALISIS DE SISTEMAS Es la ciencia encargada del anlisis de sistemas grandes y complejos y la interaccin entre esos sistemas. Esta rea se encuentra muy relacionada con la Investigacin de operaciones. Tambin se denomina anlisis de sistemas a una de las etapas de construccin de un sistema informtico, que consiste en relevar la informacin actual y proponer los rasgos generales de la solucin futura. 6. INGENIERIA DE SOFTWARE Es la disciplina o rea de la Ingeniera que ofrece mtodos y tcnicas para desarrollar y mantener software.

7. COMPONENTES DE UN SISTEMA INFORMATICO O COMTACIONAL a) Componente fsico: que constituye el hardware del sistema informtico K lo conforman, bsicamente, los ordenadores, los perifricos y el sistema de comunicaciones. Los componentes fsicos proporcionan la capacidad y la potencia de clculo del sistema informtico. b) Componente lgico: que constituye el software del sistema informtico y lo conforman, bsicamente, tos programas, las estructuras de datos y la documentacin asociada El software se encuentra distribuido en el hardware y lleva a cabo el proceso lgico que requieren los datos. c) Componente humano: constituido por todas las personas participantes en todas las fases de la vida de un sistema informtico (diseo, desarrollo, implantacin, explotacin). Este componente humano es sumamente importante ya que los sistemas informticos estn desarrollados por humanos y para uso de humanos. 8. ACTIVO INFORMATICO Bienes de una organizacin, que se encuentran relacionados directa o indirectamente con la actividad informtica, entre ellos se cuentan:

La informacin mecanizada (no estn incluidos los documentos fuentes que la Generan) Medios de comunicacin que se utilizan para la transmisin de datos mecanizados (redes de computadoras, correo electrnico, etc.) Medios magnticos y pticos de almacenamiento de la informacin (cintas, cartuchos, diskettes, discos, etc.) Programas y aplicaciones de la Institucin, ya sea desarrollados por sta, adquiridos o alquilados a terceros. Manuales, procedimientos y reglamentaciones afines al rea de la informtica (Plan de Contingencia, procedimiento de seguridad, etc.)

9. LICENCIA DE SOFTWARE Una licencia de software es un contrato entre el licenciante (autor/titular de los derechos de explotacin/distribuidor) y el licenciatario del programa informtico (usuario consumidor /usuario profesional o empresa), para utilizar el software cumpliendo una serie de trminos y condiciones establecidas dentro de sus clusulas. 10. MANUAL DE USUARIO El manual de usuario es un documento tcnico de un determinado sistema que intenta dar asistencia que sus usuarios.

11. PLAN ESTRATEJICO DE TECNOLOGA DE LA INFORMACIN PETI La PETI (Planeacin Estratgica de Tecnologa de Informacin) es ampliamente reconocida como una herramienta para ordenar los esfuerzos de incorporacin de TI. Establece las polticas requeridas para controlar La adquisicin, el uso y la administracin de los recursos de TI. Integra la perspectiva de negocio organizacional estableciendo un desarrollo informtico que responde a las necesidades de la organizacin y contribuye al xito de la empresa. Su desarrollo est relacionado con la creacin de un plan de transformacin, que va del estado actual en que se encuentra la organizacin, a su estado final esperado de automatizacin, esto, en concordancia con la estrategia de negocios y con el propsito de crear una ventaja competitiva. 12. MOF: MANUAL DE ORGANIZACIN Y FUNCIONES (MOF). Un documento normativo y de gestin, que permite a los diferentes niveles jerrquicos un conocimiento integral de la organizacin y las funciones generales de cada cargo, contribuyendo de esta manera a mejorar los canales de comunicacin y coordinacin; as como determinar las funciones especificas, responsabilidades y el perfil requerido de cada uno de los cargos asignados a las diferentes Divisiones y Departamentos dentro de la estructura orgnica de la Corporacin.

13. ROF: REGLAMENTO DE ORGANIZACIN Y FUNCIONES (ROF). Reglamento de Organizacin y Funcionamiento. Este documento, elaborado por cada Centro, es el instrumento que debe facilitar la consecucin del clima organizativo y funcional adecuado para alcanzar las Finalidades Educativas y el desarrollo y organizacin del Proyecto Curricular de Centro. 14. CAP: cuadro para asignacin de personal 15. SOLUCION INFORMTICA Un mtodo temporal para alcanzar una solucin cuando el camino tradicional no funciona. En informtica se usa para superar inconvenientes de programacin, hardware o comunicacin. Se mantiene hasta que el problema se corrija. 16. PROCESO ADMINISTRATIVO Conjunto de acciones interrelacionadas e interdependientes que conforman la funcin de administracin e involucra diferentes actividades tendientes a la consecucin de un fin a travs del uso ptimo de recursos humanos, materiales, financieros y tecnolgicos. 17. PENALIDADES: Se denomina penalidades a la consecuencia o efecto de una conducta que constituye infraccin de una norma jurdica (ley o reglamento). Dependiendo del tipo de norma incumplida o violada, puede haber sanciones penales o penas; sanciones civiles y sanciones administrativas.

18. CONTRATO DE SERVICIO Es el documento por el cual se establece las obligaciones entre la Empresa Distribuidora y el cliente. 19. CLIENTE Es alguien que compra o alquila algo a un individuo u organizacin. El cliente es una aplicacin informtica o un computador que accede a un servicio remoto en otro computador, conocido como servidor, normalmente a travs de una red de telecomunicaciones 20. USUARIO Un usuario es la persona que utiliza o trabaja con algn objeto o que es destinataria de algn servicio pblico, privado, empresarial o profesional. 21. PROVEEDOR DE SOFTWARE: Persona o sociedad que brinda software 22. PROVEEDOR DE HARDWARE: Persona o sociedad que brinda hardware 23. PROVEEDOR DE SERVICIO INFORMATICO: Persona o sociedad que brinda soluciones informticas 24. JEFE DE PROYECTO DE SOLUCIN INFORMTICA: Persona encargada de la direccin de una solucin informtica. 25. DESARROLLADOR DE SOFTWARE Es un programador que se dedica a una o ms facetas del proceso de desarrollo de software, un mbito algo ms amplio de la programacin. Esta persona puede contribuir a la visin general del proyecto ms a nivel de aplicacin que a nivel de componentes o en las tareas de programacin individuales. Los desarrolladores de software suelen estar an guiados por programadores lderes, pero tambin abundan los programadores independientes. 26. AUDITOR GENERAL: persona capacitada y experimentada que dirige una auditoria. 27. AUDITOR DE SISTEMAS: persona capacitada y experimentada que se designa por una autoridad competente, para revisar, examinar y evaluar los resultados de la gestin de un sistema en particular 28. COBIT: Es el marco aceptado internacionalmente como una buena prctica para el control de la informacin, TI y los riesgos que conllevan. COBIT se utiliza para implementar el gobierno de IT y mejorar los controles de IT. Contiene objetivos de control, directivas de aseguramiento, medidas de desempeo y resultados, factores crticos de xito y modelos de madurez.

29. ITIL: La Biblioteca de Infraestructura de Tecnologas de Informacin, frecuentemente abreviada ITIL (del ingls Information Technology Infrastructure Library), es un conjunto de conceptos y prcticas para la gestin de servicios de tecnologas de la informacin, el desarrollo de tecnologas de la informacin y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestin ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como gua que abarque toda infraestructura, desarrollo y operaciones de TI. 30. CULTURA ORGANIZACIONAL Una suma determinada de valores y normas que son compartidos por personas y grupos de una organizacin y que controlan la manera que interaccionan unos con otros y ellos con el entorno de la organizacin. Los valores organizacionales son creencias e ideas sobre el tipo de objetivos y el modo apropiado en que se deberan conseguir. Los valores de la organizacin desarrollan normas, guas y expectativas que determinan los comportamientos apropiados de los trabajadores en situaciones particulares y el control del comportamiento de los miembros de la organizacin de unos con otros