Administración De Tecnologías De Información
Enviado por breneli_22 • 15 de Noviembre de 2011 • 347 Palabras (2 Páginas) • 1.649 Visitas
Identificar riesgos de seguridad y presentación de resultados de una auditoria
Qué es el análisis del riesgo?
Es parte de la planeación de una auditoria y nos ayuda a identificar los riesgos y las vulnerabilidades que para un persona que audita le puede determinar los controles necesarios para mitigarlos, es decir, el análisis del riesgo su objetivo es proteger la confidencialidad, integridad y disponibilidad de la información y de la infraestructura.
2. Enumera 3 riesgos que identifiques en un portal de compras en línea (respecto a seguridad de la información e infraestructura de TI)
• Exponer información confidencial
• Robo de identidad
• Falsificar identidad
• Bajas ventas por no cumplir con los protocolos de seguridad
3. Determina las diferencias entre las técnicas para la determinación de los riesgos.
Las técnicas de evaluación del riesgo son:
• Cuantitativos: En este análisis se cuantifican los elementos.
• Cualitativos: En este análisis no se asignan valores si no rangos.
Los dos son importantes y se pueden combinar, pero ya sería decisión de la persona que se encarga del análisis.
4. Identifica que técnicas utilizarías en los riesgos que enumeraste en el inciso b.
• Exponer información confidencial CUALITATIVO
• Robo de identidad CUALITATIVO
• Falsificar identidad CUALITATIVO
• Bajas ventas por no cumplir con los protocolos de seguridad CUANTITATIVO
5. ¿Por qué es importante establecer el objetivo de la auditoría?
Es importante para saber que alcance tendrá la auditoria, la auditoria debe estar basada en objetivos, ya que el alcance describe la extensión y límites de la auditoria.
6. Explica ¿qué son las pruebas de confirmación?
Son pruebas que buscan verificar un contenido y la integridad de una evidencia, pueden incluir cálculos muy complejos,
7. Agrega dos ejemplos de pruebas de cumplimiento.
• Control de cambio en los procedimientos y programas
• Auditar los registros del sistema.
8. Presentar los resultados finales ¿se refiere a entregar la documentación completa de toda la auditoría?
Si
9. ¿Cuál es la importancia de la documentación de la auditoría?
Son muy importantes ya que ellos nos van a servir como evidencias en demandas y casos criminales de fraude o malversación de fondos
10. ¿Por qué es necesario solicitar la validación al auditado?
Es necesario para obtener la validación y que el auditado este de acuerdo.3
...