Auditora de la ofimtica.

1. Qu elementos de un sistema informtica se contemplan dentro de la ofimtica?Usuario final, equipo y aplicaciones.2. Explique el paradigma del Escritorio virtualEs una mesa de trabajo tradicional mostrado en una pantalla, en dnde se cuentan con todas las herramientas de oficina. La interfaz debe ser entendible y fcil de usar.3. Qu distinguen la auditora de ofimtica de los otros entornos informticos?Los datos relacionados con el funcionamiento de la oficina.4. Analice las repercusiones que puede tener en una empresa un inventario poco fiable bajo las perspectivas de la economa, la eficacia y la eficiencia.Puede ser que no se detecte las sustracciones del equipamiento informtico de las instalaciones o de las licencias de programas instalados.Que las versiones de las aplicaciones instaladas no son las correspondientes a las inventariadas.5. Cmo debera ser un procedimiento para la realizacin de cambios de versiones de paquetes ofimticos?Se determinan la autorizacin, aprobacin y cambios de versiones, se comprueban que los cambios han seguido los trmites exigidos y se establece un plan para la informacin de los usuarios finales.6. Calcule el coste real de un ordenador personal para una empresa.5 000 con todas sus licencias de ofimtica instaladas y su antivirus.7. Qu mecanismos de seguridad de los que conoce se pueden aplicar a los ordenadores personales?Se pueden aplicar los mecanismos de defensa de antivirus, spyware, firewall, etc.8. Escriba un procedimiento para la utilizacin de equipos ofimticos que puedan ser entendidos por usuarios finalesDeterminar un plan de formacin para que los usuarios conozcan el equipo, las aplicaciones y las versiones instaladas, comprobar luego si os usuarios pueden acceder y usar el aplicativo con facilidad y si los empleados aprovechan las posibilidades que orece el producto.9. Analice las principales vacunas existentes en el mercado contra virus que afecten a ordenadores personalesESET NOD 32, Avast, Kaspersky son los ms eficientes ya que al momento de realizar el scaneo al equipo pueden dar un informe detallado a tiempo real y otorgan la posibilidad de eliminar desinfectar o no hacer nada contra algn archivo malicioso, tambin cuentan con un anti espa que vigilia la seguridad de los sitios maliciosos para evitar accesos no autorizados y robo de informacin.10. Qu consideraciones al entorno ofimtico se encuentran en la LORTAD?Si se producen situaciones que puedan suponer infracciones a lo dispuesto en la ley orgnica 5/1992. Tambin la existencia de un inventario de ficheros que manejen datos de manera personal.

Auditora de la direccin

1. Descrbanse las actividades a realizar por un auditor para evaluar un plan estratgico de sistemas de informacin. El Auditor debe evaluar si se necesita la implementacin de nuevas tecnologas informticas, siempre desde el punto de vista de beneficios para la empresa y no como experimentacin tecnolgica. Debe tener tareas y actividades presentes en un plan los cuales deben llevarse a cabo. Debe hacer lecturas de Sesiones del comit de Informtica dedicadas a la planificacin estratgica. Identificacin y lectura de los documentos intermedios prescritos. Lectura y comprensin detallada del plan e identificacin de las consideraciones incluidas en el mismo sobre los objetivos empresariales. Realizacin de entrevistas al director de informtica y a otros miembros del comit de informtica participantes en el proceso de elaboracin del plan estratgico. Identificacin y comprensin de los mecanismos existentes de seguimiento y actualizacin del plan y de su relacin con la evolucin de la empresa.2. Descrbanse las funciones de un comit de informtica. Elabrese una lista con las funciones empresariales que deberan estar representadas en dicho comit. Qu objetivo tiene para los usuarios su presencia en el comit? Aprobacin del Plan Estratgico de sistemas de informacin. Aprobacin de las grandes inversiones en tecnologa de la informacin. Fijacin de prioridades entre los grandes proyectos informticos. Vehculos de discusin entre la informtica y sus usuarios. Vigila y realiza el seguimiento de la actividad del departamento de informtica.

El objetivo de tener a los usuarios presentes en el comit es que se debaten los grandes asuntos de la informtica que afectan toda la empresa y permite a los usuarios conocer las necesidades en conjunto de la organizacin. 3. Descrbanse las ventajas de tener procedimientos. Elabrese un guion de lo que podra ser procedimiento de a) diseo de sistema b) ProgramacinLas ventajas de tener procedimientos es que estos siguen estndares de funcionamiento que gobiernen la actividad del departamento de informtica. En un diseo de sistema de un ERP por ejemplo este diseo deber seguir las normas y estndares de funcionamiento que cubran lo que necesita a empresa.4. Qu evidencias deber buscar el auditor para poder evaluar si las necesidades de los usuarios son tenidas en cuenta adecuadamente?El auditor deber evaluar la existencia de estndares de funcionamiento, procedimientos y descripciones de puestos de trabajo adecuados y actualizados. Evaluacin del proceso por el que los estndares, procedimientos y puestos de trabajo son desarrollados, aprobados, distribuidos y actualizados. Revisin de los estndares y procedimientos existentes para evaluar si transmiten y promueven una filosofa adecuada de control. Revisin de las descripciones de los puestos de trabajo para evaluar si refleja las actividades realizadas en la prctica.5. Identifquense las actividades incompatibles desde un punto de vista de control en un departamento de informtica. Raznese

6. Qu ventajas de control aportan la existencia de la funcin de aseguramiento de la calidad?La ventaja de control es que es independiente de la actividad diaria del departamento y depende directamente de la direccin de informtica.7. Descrbanse los objetivos de control a ser evaluados por el auditor en el apartado de gestin de recursos humanos. La seleccin de personal tiene en cuenta la formacin, experiencia y niveles de responsabilidad anteriores. El rendimiento de cada empleado se evala en base a estndares establecidos y responsabilidades especficas del puesto de trabajo. Los controles aseguran que el cambio de puesto de trabajo y la finalizacin de los contratos laborales no afectan a los controles internos y a la seguridad informtica.8. Qu tareas debe realizar un auditor para evaluar el plan de formacin del departamento de informtica?Cmo puede juzgar si dicho plan es acorde con los objetivos de la empresa? Examen del organigrama del departamento de informtica e identificacin de las grandes unidades organizativas. Revisin de la documentacin existente para conocer la descripcin de las funciones y responsabilidades. Realizacin de entrevistas a los directores de cada una de las grandes unidades organizativas. Examen de descripciones de las funciones para evaluar si existen adecuada segregacin de funciones. Observacin de las actividades del personal para analizar en la prctica las funciones realizadas.

Puede verificar que es acorde con un aseguramiento de calidad.9. Relacinense las actividades a realizar por un auditor para la evaluacin del precio de transferencia de reparto de costes entre el departamento de informtica y los usuarios. El departamento de informtica repercute a los departamentos usuarios por los servicios que les presta. Realizar entrevistas a la direccin de los departamentos para evaluar su grado de comprensin de los componentes de coste utilizados en la frmula de clculo del precio de transferencias.10. Cules son las reas legales cuyo cumplimiento es el ms importante de auditar? Direccin de Recursos Humanos. Direccin de Informtica.

Integrantes:

Arvalo Ticlla, Susan. Chvez Snchez, Wernher. Rabanal Sangay, Jhan Pierd.