Seguridad Informatica
Enviado por jueves8 • 30 de Junio de 2014 • 1.311 Palabras (6 Páginas) • 305 Visitas
CASO
Descripción de la actividad
Entre las funciones que deben ser consideradas para evaluar en una auditoria se encuentran las funciones de la administración: Planeación, Organización, Dirección, Control y Staff. En el siguiente caso se enfatiza la situación sobre la ausencia de los cinco tipos de planes que deben ser considerados por la administración (el plan estratégico o maestro)
Después de haber visitado las ligas sugeridas y leído el material de apoyo de la unidad deberás leer el caso planteado y contestar las preguntas planteadas al final.
¿Por qué hacer un Plan?
Desarrollo y TI es una compañía que se dedica a la investigación y el desarrollo, se dedica al desarrollo de proyectos a corto plazo, ya que a sus directivos les gusta obtener resultados de forma rápida es decir en el corto plazo. Sus ventas han alcanzado ventas por más de $100 millones de dólares lo cual la convierte en una empresa muy exitosa.
Desarrollo y TI ha contratado a una firma de auditores externa en la cual tú estas trabajando. Cuando te dispones a trabajar comienzas por recopilar algunos papeles entre los cuales buscas el plan maestro del área de informática. Te das cuenta que la empresa hace uso extensivo de informática y todos sus recursos para la realización de sus actividades por lo que en entrevista con el administrador de informática le comentas sobre el punto, sin embargo el te expresa que realmente no lo necesitan ya que es imposible su preparación debido al ambiente de innovación en el que se desenvuelve la empresa.
Tú sabes que el departamento de informática cuenta con el uso de una computadora mainframe para soportar muchas de sus operaciones de investigación y de operación.
Tu como auditor te haces las siguientes preguntas
1. ¿Tiene razón el administrador si o no y por qué?
2. ¿Qué implicaciones tiene la ausencia del plan maestro en el área de procesamiento de datos e informática?
3. ¿Qué implicaciones tiene la ausencia del plan maestro para poder llevar a cabo la auditoria?
4. ¿Cuál es el procedimiento a seguir?
Deberás colocar tus respuestas en el área Caso Plan Maestro en el Foro de discusión.
Las aportaciones las podrás fundamentar con artículos que tú hayas encontrado en el Internet. Dichos artículos deberán se incluidos en el área de anexos dentro de la discusión
Tú como auditor te haces las siguientes preguntas
1.¿Tiene razón el administrador sí o no y por qué?
R/En mi humilde opinión el administrador de la compañía desarrollo y TI no tiene razón porque en toda compañía es necesario un plan maestro que nos ayude a darnos cuenta de los agentes que se deben tomar en cuenta en el instante
de establecer la cantidad de materia prima o informaciòn que se debe producir.
2.¿Qué implicaciones tiene la ausencia del plan maestro en el área de procesamiento de datos e informática?
R/El no tener un plan maestro en el área de procesamiento de datos e informática trae como consecuencia no tener un amplio conocimiento de los procesos de datos y de los equipos de cómputo, con controles, tipos y seguridad.
3.¿Qué implicaciones tiene la ausencia del plan maestro para poder llevar a cabo la auditoria?
R/Tiene como implicación que en el caso de la auditoría en informática, la planeación es fundamental y no se cumplirán los objetivos como son:
Evaluar los sistemas y procedimientos
Evaluar los equipos de cómputo
4.¿Cuál es el procedimiento a seguir?
R/Acciones a seguir:
-El personal de auditoría interna/control debe formar parte del grupo de diseño para sugerir y solicitar la implantación de rutinas de control.
-El desarrollo, diseño y mantenimiento de sistemas obedece a planes específicos, metodologías estándares, procedimientos y en general a normatividad escrita y aprobada.
-Cada fase concluida debe ser aprobada documentadamente por los usuarios mediante actas u otros mecanismos a fin de evitar reclamos posteriores.
-Los programas
...