gobierno de ti
DESCRIPTION
sdTRANSCRIPT
AUD.
AUDITORÍA INFORMÁTICA
AUD. GOBIERNO DE TI
AUD. GOBIERNO DE TI
AUD. GOBIERNO DE TI
Es la capacidad de lograr el alineamiento, seguridad, eficiencia y eficacia en los procesos de tecnología de información (TI) mediante la
integración de métricas y controles dentro de la plataforma tecnológica para establecer la mejora con?nua y proporcionar valor a la
organización.
Gobierno Corpora,vo TIC es
Un conjunto de responsabilidades y prác?cas ejecutadas por la junta direc?va y la administración ejecu?va con el fin de proveer
dirección estratégica,
• Garan?zando que los obje?vos sean alcanzados, • Estableciendo que los riesgos son administrados apropiadamente y
• Verificando que los recursos de la empresa son usados responsablemente.
AUD. GOBIERNO DE TI
AUD. GOBIERNO DE TI
GOBIERNO DE TI: Las empresas necesitan de gobierno de TI para responder a los diferentes retos que enfrentan a través de sus recursos y ac?vos de tecnología, como:
Alineamiento con el negocio
Mantener la seguridad de la información
Mantener el funcionamiento de las operaciones de TI
Administrar los recursos
Cumplir con regulaciones y leyes
Administrar los costos
Entre otros
AUD. GOBIERNO DE TI
Gobierno de TI es parte integral del Gobierno Corpora,vo
El Gobierno Corpora?vo es un proceso efectuado por el consejo de administración de una en?dad, su dirección y
restante personal, aplicable a la definición de estrategias en toda la empresa y diseñado para iden?ficar eventos
potenciales que puedan afectar a la organización, ges?onar sus riesgos dentro del riesgo aceptado y proporcionar una
seguridad razonable sobre el logro de los obje?vos.
Consta de liderazgo, estructuras y procesos organizacionales que garan?zan que la TI de la empresa sos?ene y ex?ende
las estrategias y obje?vos organizacionales.
Cobit 4.1 – Resumen Ejecu4vo (ISACA
AUD. GOBIERNO DE TI
AUD. GOBIERNO DE TI
AUD. GOBIERNO DE TI
AUD. GOBIERNO DE TI
COBIT (Control Objec,ves for Informa,on and related Technology)
Es el modelo para el Gobierno de la TI desarrollado por la Informa?on Systems Audit
and Control Associa?on (ISACA) y el IT Governance Ins?tute (ITGI).
Independientemente de la realidad tecnológica de cada caso concreto, COBIT
determina, con el respaldo de las principales normas técnicas internacionales, un
conjunto de mejores prác?cas para la seguridad, la calidad, la eficacia y la eficiencia en
TI que son necesarias para alinear TI con el negocio, iden?ficar riesgos, entregar valor al
negocio, ges?onar recursos y medir el desempeño, el cumplimiento de metas y el nivel
de madurez de los procesos de la organización
AUD. GOBIERNO DE TI
AUD. GOBIERNO DE TI
AUD. GOBIERNO DE TI
AUD.
AUD.
AUD.
AUD.
AUD. GOBIERNO DE TI
AUD. GOBIERNO DE TI
AUD. GOBIERNO DE TI
AUD. GOBIERNO DE TI
AUD. GOBIERNO DE TI
AUD. GOBIERNO DE TI
AUD. GOBIERNO DE TI
AUD. GOBIERNO DE TI
AUD. GOBIERNO DE TI
AUD. GOBIERNO DE TI
AUD. GOBIERNO DE TI
AUD. GOBIERNO DE TI
AUD. GOBIERNO DE TI
1.-‐ El Gobierno de TI Garan?za que una organización alinee su estrategia de TI con:
A: Los obje?vos de la empresa o negocio
B: Los obje?vos del auditor
C: Los obje?vos de control
2.-‐ Cual de los siguientes elementos estaría incluido en el plan estratégico de SI:
A: Especificaciones para compras planeadas del hardware
B: Análisis de los obje?vos futuros del negocio
C: Fechas obje?vos para los proyectos de desarrollo
D: Objetos anuales de presupuesto para el departamento de TI
AUD. GOBIERNO DE TI
3.-‐ Cual de los enunciados siguientes describe Mejor el proceso de planificación estratégico de un departamento de TI
A: El departamento de TI tendrá planes de corto alcance o largo alcance dependiendo de los planes y obje?vos mas amplios de la
organización.
B: El plan estratégico de TI debe estar orientado al ?empo y al proyecto, pero no tan detallado como para tratar y ayudar a
determinar las prioridades para sa?sfacer las necesidades del negocio.
C: La planificación de largo alcance para el departamento de TI debe reconocer las metas organizacionales, los adelantos tecnológicos y
los requerimientos regulatorios.
D: La planificación de corto alcance para el departamento de TI no necesita estar integrada en los planes de corto alcance de la
organización , ya que los adelantos tecnológicos impulsaran los planes del departamento de TI mucho mas rápido que los planes
organizacionales.
AUD. GOBIERNO DE TI
4.-‐ La responsabilidad MAS importante de un oficial de seguridad (de la información) en una organización es:
A: Recomendar y monitorear las polí?cas de seguridad de la información.
B: Promover la conciencia sobre la seguridad dentro de la organización.
C: Establecer procedimientos y polí?cas de seguridad de TI
D: Administrar los controles de acceso ]sico y lógico
AUD. GOBIERNO DE TI
5.-‐ Cual de las siguientes acciones ?ene MAYOR responsabilidad de ser ejecutadas por un administrador de seguridad :
A: Aprobar la polí?ca de seguridad.
B: Probar el SW de aplicación.
C: Asegurar la integridad de los datos
D: Mantener las reglas de acceso
AUD. GOBIERNO DE TI
6.-‐ Un auditor de SI debe asegurar que las medidas de desempeño del gobierno de TI:
A: Evalúen las ac?vidades de los comités de supervisión de TI.
B: Provean impulsadores estratégicos de TI.
C: Acaten los estándares y definiciones de reporte regulatorio
D: Evalúen el departamento de TI
AUD. GOBIERNO DE TI
7.-‐ Cual de las siguientes tareas pueden ser ejecutadas por la misma persona en un centro informá?co de procesamiento de información
bien controlado
A: Administrar la seguridad y la ges?ón de cambio.
B: Operaciones informá?cas y desarrollo de sistemas.
C: Desarrollo de sistemas y ges?ón de cambios
D: Desarrollo de sistemas y mantenimiento de sistemas
AUD. GOBIERNO DE TI
8-‐ Cual de los siguientes es el control MAS cri?co sobre la ges?ón de administra de una base de datos
A: Aprobación de las ac?vidades del DBA.
B: Segregación de funciones.
C: Revisión de registros de accesos y ac?vidades
D: Revisión de uso de las herramientas de base de datos
AUD. GOBIERNO DE TI
9-‐ En relación a la pregunta anterior:
Cual de los siguientes es el control MAS cri?co sobre la ges?ón de administra de una base de datos è B-‐ Segregación de funciones
Cuando una segregación de funciones completa no puede lograse en un entorno de sistemas en línea cual de las siguientes funciones
puede ser separada de las demás??
A: Organizar.
B: Autorización.
C: Registro
D: Corrección
AUD. GOBIERNO DE TI
10-‐ En una organización pequeña, en la que la segregación de responsabilidades no es prac?ca, un empleado desempeña funciones de
operador de computadoras y de programador de aplicaciones ¿Cuál de los siguientes controles debe recomendar el auditor de SI?
A: Registro automá?co de cambios a la biblioteca de desarrollo.
B: Personal adicional para proveer la segregación de funciones.
C: Procedimientos que verifiquen que solo los cambios de programas aprobados están implementados
D: controles de acceso para impedir que el operador haga modificaciones a los programas
AUD.