UNIVERSIDAD “TÉCNICA LUIS VARGAS TORRES.”

ESTUDIANTE: MARIUXI BONE.

MATERIA: AUDITORÍA INFORMÁTICA.

DOCENTE: JEIMMY HERNÁNDEZ.

CURSO: 10MO A ING. SISTEMA.

ESMERALDAS-ECUADOR 2015-2016

1. Busque dos definiciones de auditoria y dé un análisis.

AUDITORÌA Es el examen de la información por una tercera persona distinta de quien la preparó y

del usuario, con la intención de establecer su veracidad; y el dar a conocer los resultados de este examen, con la finalidad de aumentar la utilidad de tal información para el usuario(Holmes, 1991, p. 1)

El examen crítico y sistemático de la actuación y los documentos financieros y jurídicos en que se refleja, con la finalidad de averiguar la exactitud, integridad y autenticidad de los mismos(Burton, 2010, p. 1)

Análisis.

Es la actividad a través de la cual se verifican la veracidad de la información reportada de una empresa, también es una forma de controlar que las acciones que se están llevando a cabo, se realicen de forma correcta y de no realizarse de esa manera, se corrigen para lograr así mayor efectividad.

2. Que es paráfrasis

La paráfrasis es la explicación o interpretación amplificativa de un texto hecha por el lector del mismo en sus propias palabras. La paráfrasis, siempre y cuando esté acompañada de una bibliografía, es la forma legítima de utilizar ideas de otro autor. La paráfrasis es una herramienta muy útil debido a que al parafrasear puedes comprender mejor la fuente original. Cuando el texto que vas a parafrasear es un poema se llama prosificación(Quintana, 1995)

3. Explique brevemente que es para usted Auditoria en Sistemas. 

La auditoría en sistemas en pocas palabras es para mejorar los procedimientos que se llevan a cabo dentro de una empresa, cabe mencionar que nos sirven para conocer si es que en la empresa se lleva un control acerca de que tan segura esta la información de la organización, también podemos verificar si se sigue los lineamientos en caso que tengan un plan de trabajo, con esto podemos mejorar el rendimiento de nuestros recursos y proteger la información de la organización.

4. Elabore un organizador gráfico de los tipos de Auditoria.

Financiera Veracidad de estados financieros.Preparación de informes de acuerdo a principios contables.

Evalúa la eficiencia.Operacional Eficacia.

Economía.

de los métodos y procedimientos que rigen un proceso de una empresa.

Sistemas Se preocupa de la función informática.

Fiscal Se dedica a observar el cumplimiento delas leyes fiscales.

Administrativa Logros de los objetivos de la Administración.Analiza: Desempeño de funciones administrativas.

Métodos.Calidad Mediciones.Evalúa: Controles

de los bienes y servicios.

Revisa la contribución a la sociedadSocial así como la participación en actividades

socialmente orientada

5. Seleccione el objetivo de Auditoria en Sistemas que considere más importante y explique por qué en 5 líneas.

Auditoría de la base de datos.

* Verificar la estructura sobre la cual se desarrollan las aplicaciones a fin de poder verificar si donde se está guardando la información se encuentra encriptada, niveles de seguridad, accesos, entre otros.

6. Deduzca que significa las Siglas PDA.

“Departamento de Procesamiento de Datos”(León, 1997, p. 30)

7. Analice 3 razones por las que se justifique una auditoria de sistemas.

Desconocimiento en el nivel directivo de la situación informática de la empresa Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del

personal, equipos e información. Descubrimiento de fraudes efectuados con el computador

8. Elabore un organizador gráfico de la clasificación general de los controles

Clasifican en

Controles

Conjunto de disposiciones metódicas, cuyo fin es vigilar las funciones y actitudes de las empresas y para ello permite verificar si todo se realiza conforme a los programas adoptados, órdenes impartidas y principios admitidos.

Controles Preventivos Controles detectivos Controles Correctivos

Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones.

Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los más importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos.

Ayudan a la investigación y corrección de las causas del riesgo. La corrección adecuada puede resultar difícil e ineficiente, siendo necesaria la implantación de controles detectivos sobre los controles correctivos, debido a que la corrección de errores es en si una actividad altamente propensa a errores.

9. Redacte en 10 líneas una síntesis de la importancia de los controles físicos y lógicos.

Son muy importantes pues cada uno de ellos es el complemento para que un Sistema sea completo, competitivo y de calidad. Muchos sistemas carecen de autenticidad y darle la importancia por el cual se desarrolla, la eficiencia la protección de los datos que es muy importante al envío y recepción de documentos de suma importancia que son de manejo privado. De suma importancia analizan los costos y beneficios al utilizar cada uno de estos controles físicos y lógicos. Un monitoreo correcto de cada fase de un sistema se puede lograr cuando los controles del mismo son acorde con el plan y programa a ejecutar.

10. Qué tipos de clave para definir una clave segura.

PasswordLive:

Este servicio es relativamente novedoso, nos permite usar una palabra clave secreta que tomará como base para generar una contraseña entre 8 y 64 caracteres. Nosotros podemos personalizar la cantidad de caracteres, y si tendrá o no números, mayúsculas, y caracteres especiales, entre otros.

Strong Password Generator:

Con este generador podemos también crear claves con caracteres especiales, seleccionando en una drop down box la cantidad de caracteres que queremos que tenga. El resultado es una contraseña muy segura, aunque un tanto difícil de recordar.

Random Generator:

Desde Random.org nos llega este generador de contraseñas, que permite que generemos varias contraseñas para diferentes servicios al mismo tiempo –un máximo de 100 por cada generación-. Nada más tenemos que seleccionar la cantidad de caracteres –mínimo 6, máximo 24- pero no podemos elegir si incluirá o no un carácter especial, esto viene por default.

Generate Password:

Con este generador nos metemos en el mundo de las llamadas “contraseñas pronunciables” que son igualmente seguras pero más fáciles de recordar. En este caso, este servicio nos genera dos contraseñas: una fuerte, completamente aleatoria, y otra pronunciable, que nos servirá para acordarnos de la contraseña sin comprometer la seguridad(KULIKOWSKI, 2005, p. 1)

11. Elabore un cuadro sinóptico con los controles administrativos en un ambiente de procesamiento de datos.

v

PreinstalaciónHacen referencia a procesosy actividades previas a la adquisición e instalación

Organización yPlanificación

Se refiere a la definición clara de funciones, línea de autoridad yResponsabilidad.

Sistema en desarrollo de producción

Se debe justificar que los sistemas han sido la mejor opción para la empresa, bajo una relación costo-beneficio que proporcionen oportuna y efectiva información costo-beneficio que proporcionen oportuna y efectiva información.

Procesamiento

Se refieren al ciclo que sigue la información desde la entrada hasta la salida de la información, lo que conlleva al establecimiento de una serie de seguridades.

Operación

Abarcan todo el ambiente de la operación del equipo central de computación y dispositivos de almacenamiento.

Uso de microcomputadoras

Es la tarea más difícil pues son equipos muy vulnerables, de fácil acceso, de fácil explotación pero los controles que se implanten ayudaran a garantizar la integridad y la confiabilidad de la información.

CONTROLES ADMINISTRATIVOS EN UN AMBIENTE DE LOS PROCESADORES DE DATOS

Bibliografía

Burton, W. T. P. y. J. C. (2010). AUDITORÍA. Holmes, A. W. (1991). DEFIN. AUDITORIA. KULIKOWSKI, W. (2005). TIPOS DE CLAVES SEGURAS. León, F. A. R. (1997). PAD. Quintana, D. H. E. (1995). PARÁFRASIS.