Tecnologia Informacion
Enviado por danis21 • 28 de Noviembre de 2013 • 339 Palabras (2 Páginas) • 467 Visitas
1. ¿Qué es el análisis del riesgo?
JR: Definir el concepto
2. Enumera 3 riesgos que identifiques en una sucursal de banco (respecto a seguridad de la información e infraestructura de TI)
JR: En base a los riesgos revisados en el tema 13, debes de incluir 3 enfocados en una sucursal del banco. DEBES de explicar cada uno, no solamente mencionarlos, es decir, debes de enfocar a porqué es un riesgo tanto para la institución como para los clientes.
3. Determina las diferencias entre las técnicas para la determinación de los riesgos.
JR: Tenemos las técnicas cuantitativas y cualitativas. Debes de describir en qué consiste cada una de ellas.
4. Identifica que técnicas utilizarías en los riesgos que enumeraste en el punto 2.
JR: De los 3 riesgos que identificaste en el punto 2 de esta actividad, ¿Qué técnica utilizarías para identificarlos y PORQUÉ?
5. Redacta el proceso de administración de riesgos que aplicación.
JR: Imagina que tú eres el gerente de una sucursal bancaria en donde tienes que identificar muchos riesgos potenciales tanto para la institución como para los empleados y clientes. ¿Qué proceso de administración del riesgo utilizarías? Recuerda que primero debes de comenzar por la identificación del mismo. Redacta el proceso. No tienes que explicarlo.
6. ¿Por qué es importante establecer el objetivo de la auditoría?
JR: Responder y justificar.
7. Explica ¿qué son las pruebas de cumplimiento?
JR: Responder y justificar.
8. Agrega dos ejemplos de pruebas de confirmación.
JR: Puedes encontrar la explicación en el material de apoyo del tema 14. Los ejemplos no solo los debes de mencionar sino también explicar.
9. Presentar los resultados finales ¿se refiere a entregar la documentación completa de toda la auditoría?
JR: Responder SI / NO y PORQUÉ. Es muy importante justificar.
10. ¿Cuál es la importancia de la documentación de la auditoría?
JR: Responder y justificar. ¿Qué pasaría si no documentas?
11. ¿Por qué es necesario solicitar la validación al auditado?
JR: Responder y justificar. ¿Qué pasaría si no lo solicitas?
12. ¿En caso de que el auditado no acepte tus resultados ¿cómo puedes refutar y demostrar que tus hallazgos son confiables?
JR: Responder y justificar. ¿Qué pasaría si no lo solicitas?
...