27 Sep

1. ¿Qué es una metodología?

Es una secuencia de pasos lógica y ordenada de proceder para llegar a un resultado determinado.

2. ¿Qué es una metodología de trabajo de auditoría informática?

Es una serie de pasos para llevar a cabo una auditoría informática

3. ¿Cuales son las etapas de una metodología?

Alcance y Objetivos de la Auditoría Informática, Estudio inicial del entorno auditable, Determinación de los recursos necesarios para realizar la auditoría, Elaboración del plan y de los Programas de Trabajo, Actividades propiamente dichas de la auditoría, Confección y redacción del Informe Final, Redacción de la Carta de Introducción o Carta de Presentación del Informe final.

4. ¿Para qué sirve definir los alcances y objetivos en una auditoría?

La auditoría sin alcances y objetivos puede terminar siendo una actividad muy costosa y sin beneficios. La definición de los alcances y objetivos sirve para poder acotar el trabajo y conocer los resultados obtenidos.

5. ¿Por qué es más costosa una auditoría general que una específica?

Por lo que implica c ada una. Una auditoría específica es mas acotada, no requiere una investigación tan extensa y es más fácil determinar los objetivos y medir los resultados.

6. ¿En qué consiste la etapa del estudio inicial?

Consiste en conocer como esta constituida la empresa, sus procesos, su entorno operacional y los procesos informáticos realizados hasta el momento.

7. ¿ Qué elementos deben ser analizados en la etapa «Estudio Inicial» de una auditoría?

Organigrama,  Departamentos, Relaciones Jerárquicas y funcionales entre órganos de la Organización, Flujos de Información, Persona

8. ¿En qué consiste la etapa Entorno Operacional?

El equipo de auditoría informática debe poseer una adecuada referencia del entorno en el que va a desenvolverse. Por lo tanto se realiza un estudio del entorno de la auditoría. El entorno puede ser la situación geográfica del sistema, la arquitectura de hardware y software o las comunicaciones o entorno de redes.

9. ¿En qué consiste la etapa Determinación de recursos de la auditoría Informática?

Mediante los resultados del estudio inicial realizado se procede a determinar los recursos humanos y materiales que han de emplearse en la auditoría. En esta etapa se asignan los recursos a las tareas.

10. ¿Qué tipo de recursos insume una auditoría Informática?

Materiales, como software, hardware, tiempo, Humanos, personal.

11. ¿En qué consiste la etapa Elaboración del Plan y de los programas de trabajo?

Una vez asignados los recursos, el responsable de la auditoría y sus colaboradores establecen un plan de trabajo, que consta de las tareas básicas a realizar.

12. ¿En qué consiste la etapa Actividades?

 Consiste en desglosar las actividades a llevar a cabo en la auditoría.

13. ¿Cuáles son las principales técnicas de trabajo?

 Las más conocidas y utilizadas técnicas de trabajo son:,  Análisis de la información recabada del auditado,  Análisis de la información propia, Cruzamiento de las informaciones anteriores, Entrevistas, Simulación, Muestreos

14. ¿De qué herramientas se disponen para realizar una auditoría?

Las diferentes herramientas que se pueden aplicar en una auditoría son: Cuestionario general inicial, Cuestionario Checklist,  Estándares,   Monitores, Simuladores (Generadores de datos),  Paquetes de auditoría (Generadores de Programas),   Matrices de riesgo

15. ¿ Qué objetivo tiene la etapa «Informe Final» de una auditoría ?

La función de la auditoría se materializa exclusivamente por escrito. Por lo tanto la elaboración final es el exponente de su calidad. Esta etapa se encarga de la redacción del informe final.

16. ¿ Qué objetivo tiene la etapa «Carta de presentación del Informe Final»?

La carta de introducción tiene especial importancia porque en ella se resume la auditoría realizada. Se destina exclusivamente al responsable máximo de la empresa, o a la persona concreta que encargo o contrato la auditoría.

17. ¿Qué significa la sigla CRMR?

Computer res ource management review.

18. Objetivo de CRMR

Brinda la posibilidad de realizar una evaluación de eficiencia de utilización de los recursos Informáticos por medio del management.

19. Alcances de CRMR

Proporciona soluciones rápidas a problemas concretos y notorios, que surgen del uso de recursos.

20. Límites de CRMR

No tiene en sí misma el grado de profundidad de una auditoría informática.  

21. ¿En qué casos es aconsejable aplicar CRMR?

  Se detecta una mala respuesta a las peticiones y necesidades de los usuarios.,  Los resultados del Centro de Procesos de Datos no están a disposición de los usuarios en el momento oportuno, Se genera con alguna frecuencia información errónea por fallos de datos o proceso,  Existen sobrecargas frecuentes de capacidad de proceso, Existen costes excesivos de proceso en el Centro de Proceso de Datos.

22. ¿En qué áreas de sistemas se aplica?

 Gestión de Datos,  Control de Operaciones, Control y utilización de recursos materiales y humanos,  Interfaces y relaciones con usuarios, Planificació,  Organización y administración

23. ¿ Qué datos son necesarios para realizar un CRMR?

Datos de mantenimiento preventivo de Hardware,  Informes de anomalías de los Sistemas, Procedimientos estándar de actualización, Procedimientos de emergencia,  Monitoreo de los Sistemas, Informes del rendimiento de los Sistemas,  Mantenimiento de las Librerías de Programas,  Gestión de Espacio en disco,  Documentación de entrega de Aplicaciones a Explotación,  Documentación de alta de cadenas en Explotación, Utilización de CPU, canales y discos, Datos de paginación de los Sistemas,   Volumen total y libre de almacenamiento,  Ocupación media de disco,  Manuales de Procedimientos de Explotación

Deja un comentario