ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Recuperación de desastres, evaluación del proceso del negocio y administración de riesgos


Enviado por   •  17 de Noviembre de 2015  •  Trabajo  •  718 Palabras (3 Páginas)  •  159 Visitas

Página 1 de 3

Nombre: Jennifer Máyela Saucedo Tamez

Matrícula: 2699188

Nombre del curso: 

Recuperación de desastres, evaluación del proceso del negocio y administración de riesgos.

Nombre del profesor:

Arelis López

Módulo:

Control de aplicaciones

Actividad:

Tarea 12

Fecha: 17 de noviembre de 2014.

Bibliografía:

Blackboard (2014), tema 12. Recuperado el 17 de noviembre de 2014. Disponible en:  

Auditoria informática (2011). Recuperado el 17 de noviembre de 2014. Disponible en: http://www.uaeh.edu.mx/docencia/P_Presentaciones/tlahuelilpan/sistemas/auditoria_informatica/auditoria_informatica.pdf 

        

Conceptos de la auditoria de sistemas. Recuperado el 17 de noviembre de 2014. Disponible en: http://www.monografias.com/trabajos3/concepaudit/concepaudit.shtml 

GestioPolis, Auditoría y control de sistemas de información en tecnología. Recuperado el 17 de noviembre de 2014. Disponible en: http://www.gestiopolis.com/finanzas-contaduria-2/auditoria-control-sistemas-de-informacion-en-tecnologia.htm 

Objetivo: en esta actividad aprenderemos y repasaremos lo visto a lo largo del módulo 3 y del tema 12 que es sobre los controles internos los cuales significan las políticas y normas de la empresa para poder garantizar el logro de sus objetivos.

Procedimiento:        

1) Primero entré a blackboard al tema 12 para leer la tarea.

2) Después busqué información acerca de control y auditoria de los sistemas y tecnología informática propuesta por SAC.

3) Luego respondí las preguntas correspondientes para mostrar información acerca del tema.

4) Finalmente entregué mi tarea por medio de blackboard.

Resultados:

Control y auditoria de los sistemas y tecnología informática propuesta por SAC.

  1. ¿En qué consiste?
  • Consiste en realizar un examen con el carácter objetivo, critico, sistemático y selectivo con el fin de poder evaluar la eficacia y eficiencia del buen uso de los recursos informáticos, de la gestión informática y si han brindado un soporte adecuado a las metas y objetivos de la empresa.
  1. Objetivo:
  • El objetivo del control y auditoria de los sistemas y tecnología informática tiene como objetivo comprender la evaluación de los equipos de cómputo, de un sistema o procedimiento especifico, así como los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información, es de suma importancia para el buen desempeño de los sistemas de información porque proporciona controles necesarios para que los sistemas sean confiables.
  1. Audiencia (¿Quién usa sus controles?
  • El control interno analiza los controles día a día, el área de informática mientras que la auditoria realiza un análisis de un momento informático determinado, informa a la dirección general de la empresa y cubre todos los componentes de los sistemas de información de la entidad.
  1. Componentes y/o dominios
  • Planificación y organización, sobre la estrategia y tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio.
  • Adquisición e implantación, para llevar a cabo la estrategia de TI, la solución de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio.
  • Soporte y servicios, se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad.
  • Monitoreo, los procesos necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control.  
  1. Enfoque ¿a qué áreas de la empresa se dirige?
  • Se enfoca en las áreas de la empresa que son las gerencias administrativas, en el área de informática, así como en el área de dirección general.
  1.  Estructura
  • Propone un marco de acción donde se evalúan criterios de información, como la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalación, sistemas, entre otros y finalmente se realiza una evaluación sobre los procesos involucrados en la organización.
  1. Clasificación de controles
  • Controles preventivos, son los que reducen la frecuencia con que ocurren las causas del riesgo.
  • Controles detectivos, son los que no evitan que ocurran las causas del riesgo son que los detecta luego de ocurridos.  
  • Controles correctivos, estos ayudan a la investigación y corrección de las causas del riesgo.

Conclusión: está actividad fue de gran utilidad ya que buscamos información acerca de control y auditoria de los sistemas de tecnología informática y así aprendimos acerca de esto leyendo información para poder responder las preguntas que nos ayudan a comprender mejor el tema de los controles internos dentro de una empresa.

...

Descargar como (para miembros actualizados) txt (5 Kb) pdf (88 Kb) docx (959 Kb)
Leer 2 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com