Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

Auditoría Informática > El gobierno de la TI y el proceso de negocios > Flashcards

El gobierno de la TI y el proceso de negocios Flashcards

1
Q

El control interno en las empresas es una preocupación? de qué tipo?

A

Sí, pero discrecional

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Para una empresa, el gobierno de TI y la auditoría es de suma importancia `para

A

detectar y solucionar fallas
asegurar el cumplimiento de regulaciones
apoyo para el diseño y regulaciones
trasmisor de mejores prácticas

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Comité de Informática

A

unidad especializada verifica que se cumplan las políticas TI

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Gobierno de TI y Auditoría

A

1- alta dirección de la empresa aprueba la política de seguridad
2- se desarrolla un programa de auditoría para evaluar el proceso
3 - Se aprueban los lineamientos
4 . Se implementa la política y estándares de auditoría

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

EL Gobierno de las TI

A

el liderazgo, las estructuras de organización y los procesos necesarios para asegurar que la TI soporte y amplíe los objetivos y estrategias de la empresa

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

manejo de la TI es responsabilidad de

A

la dirección de TI

la administración ejecutiva

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

propósito (objetivos) del gobierno de TI

A
  1. TI alineada con los objetivos y estrategias de la empresa
  2. TI habilite a la empresa a explotar oportunidades y generar máximos beneficios
  3. recursos de TI se utilicen responsablemente
  4. riesgos TI se administren adecuadamente
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Decisiones a tomar en Estrategias de Informática

A

 rol de la informática en el negocio
 Líder o seguidor
 Soporte o estratégico

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Decisiones a tomar en Arquitectura Informática

A

 Definiciones estandarización, integración….

 Hardware, diccionarios de datos, Sistemas operativos

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Decisiones a tomar en Infraestructura Informática

A

 Servicios Centralizados, compartidos…

 Redes, servicios mensajería, seguridad

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Decisiones a tomar en Necesidades de aplicaciones de negocio

A

 Compra o desarrollo… ERP, CRM, SCM, SAP

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Decisiones sobre inversiones y prioridades en informática

A

 En qué invertir, cuánto, etc.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

EL Gobierno de las TI responsables tomar decisiones

A 
 Consejo del negocio
 Director General
 Equipo Directivo
 Responsable(´s) de Informática
 Usuarios Claves
 Usuarios
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

ENTREGA DE VALOR

A

Destaca las capacidades de las actividades que agregan un margen de valor a los productos o servicios de la empresa

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Qué es el valor?

A

es la cantidad que los compradores

están dispuestos a pagar por lo que una empresa le proporciona

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Cómo contribuyen los sistemas de información a generar valor

A
  • desarrollar nuevos nichos de mercado
  • Capturar clientes y proveedores
  • Proporcionar productos y servicios únicos
  • Proporcionar productos y servicios a menor costo
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

Objetivos del plan estratégico de TI?

A

Obtener un conjunto de especificaciones estructuradas de los futuros proyectos de plataforma tecnológica y sistemas de información a implantar

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

Alcance y ámbito del Plan estratégico de TI

A

Toda la organización (servicio informátivo centralizado), por estrategia corporativa (determinar servicios locales).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

Vigencia y horizonde del plan estratégico de TI

A

2 a 4 años

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

Elementos del PETI

A 
organización
medio ambiente
funciones
procesos
datos
sistemas
equipos
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

Quién Propone un Plan Informático?

A

Comité informático

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
22
Q

Quién aprueba el plan?

A

Directorio

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
23
Q

Quién ejecuta los proyectos?

A

Unidad de Informática

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
24
Q

Quién valida proyectos de desarrollo?

A

Usuarios

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
25
Q

Quién evalúa avances del PETI

A

Comité informático

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
26
Q

Quién ajusta el PETI

A

Comité informático

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
27
Q

Cuáles son las fases de un PETI

A
  1. Preparar procesos de planificación
  2. Analizar estrategias
  3. Identificar y describir funciones y procesos
  4. Analizar situación actual
  5. Formular plan de sistemas de información
  6. Analizar y proponer plataforma tecnológica y red de comunicaciones
  7. Evaluar, seleccionar y programar proyectos
  8. Estrategia de implantación de peoyectos
  9. Análisis y proposición de organización informática
  10. Formulación de políticas de capacitación
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
28
Q

Qué áreas comprende la gestión y administración informática?

A
  • Administración de la Información
  • Administración de Sistemas de Información
  • Administración de Infraestructura TIC
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
29
Q

Qué es la administración de la información?

A

Definición, organización y coordinación de información y sus flujos de acuerdo a las necesidades de la organización.
Componente principal: bases de datos de la institución.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
30
Q

Qué es la administración de los sistemas de información (SI)?

A

Ciclo de vida de los sistemas de información (concepción, construcción, desarrollo/compra, operación, mantenimiento, evaluación).
Componente principal: portafolio de aplicaciones de software.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
31
Q

Qué es la administración de la infraestructura TIC?

A

Actividades para proveer, mantener y dimensionar equipos, redes y servicios necesarios para operación de los SI y el manejo de info.
Componente tecnológico principal: infraestructura tecnológica de bases (hardware, software, redes, BD y servicios).

32
Q

Cómo se unen las tres áreas de administración informática (Administración de información, administración de sistemas de información, administración de infraestructura TIC)?

A

Mediante un área funcional de la organización (centro/departamento/unidad/gerencia/dirección de informática)

33
Q

Cuáles son los tres elementos que se consideran en las res áreas de administración informática (Administración de información, administración de sistemas de información, administración de infraestructura TIC)?

A

Arquitectura de la información
Implementación de estrategias
Tecnologías disponibles en el mercado

34
Q

Cuáles son los elementos de control de la administración informática?

A

Arquitectura tecnológica existente
Estrategias definidas en la planificación informática
Tecnologías disponibles en el mercado.

35
Q

Qué es el Balanced Score Card?

A

Sistema que conecta el día a día con la visión de futuro de la empresa

36
Q

Qué tipos de medidas incluye el BSC?

A

Financieras y no Financieras
A corto y largo plazo
que reflejan resultados pasados y medidas de acción futura

37
Q

Qué es un indicador?

A

Una medición de un factor crìtico de éxito, un problema o un objetivo o meta

38
Q

Qué es el estado del indicador?

A

Medición de la realidad vs lo esperado. Alerta sobre las decisiones a tomar

39
Q

Qué es el Cuadro de Mando Integral?

A

Múltiples indicadores sobre una serie de objetivos consistentes y mutuamente reforzantes.

40
Q

Qué son las relaciones causa efecto?

A

Se establecen explicitamente las relaciones entre los objetos que representan causa y efectos

41
Q

Qué son los inductores de la actuación?

A

Son indicadores de previsión.

Los indicadores de resultados sin los inductores no reflejan la forma en que se conseguirán los resultados.

42
Q

Qué es la perspectiva financiera?

A

resume las consecuencias económicas.

indicadores fácilmente mensurables indican si la estrategia está contribuyendo a la mejora.

43
Q

Qué es la perspectiva del cliente?

A

indicadores clave sobre los clientes, su satisfacción, fidelidad, retención, adquisición y rentabilidad, en los sectores y mercados seleccionados.

44
Q

Qué es la perspectiva del proceso interno?

A

Busca la satisfacción del cliente y de los objetivos financieros a través de la mejora y la medición de los procesos actuales y los procesos nuevos.

45
Q

Qué es la perspectiva de formación y crecimiento?

A

Identifica la estructura necesaria para crear crecimiento a largo plazo.

46
Q

Qué 3 fuentes mide la perspectiva de formación y crecimiento?

A

Personas
Sistemas de información
Procedimientos

47
Q

Cuáles son las orientaciones del BSC para las TI?

A

Orientación al usuario
Contribución al negocio
Excelencia Operacional
Orientación al futuro

48
Q

Cómo se usa un BSC basado en COBIT?

A

1) Seleccionando las metas del negocio
2) Usando alguno de los más de 300 indicadores predefinidos relacionados con los 34 procesos de TI y las 28 metas de TI que soportan las 17 metas del Negocio, relacionadas a las 4 perspectivas del BSC

49
Q

Qué funciones debe desempeñar un área de seguridad informática a nivel Normativo?

A

Documentación de políticas, procedimientos y estándares.

Cumplimiento de estándares internacionales y regulaciones

50
Q

Qué funciones debe desempeñar un área de seguridad informática a nivel de Operaciones?

A

Implementación, configuración y operación de controles de seguridad informática
Monitoreo de indicadores de seguridad
Primer nivel de respuesta ante incidentes
Soporte a usuarios

51
Q

Qué funciones debe desempeñar un área de seguridad informática a nivel de Supervisión?

A

Evaluaciones de efectividad de controles, de cumplimiento de normas
Investigación de incidentes de seguridad y cómputo forense

52
Q

Qué funciones debe desempeñar un área de seguridad informática a nivel de Desarrollo?

A

Diseño y programación de controles de seguridad
Preparación de librerías con funciones de sefuridad
Soporte de seguridad
Consultoría de desarrollos seguros

53
Q

Responsabilidades del Chief Information Security Officer

A 
Planificar
desarrollar
controlar
gestionar
políticas, procedimientos y acciones paramejorar la seguridad de informacion basado en condifencialidad, integridad y disponibilidad
54
Q

¿Qué es El Marco de Riesgos de TI (The Risk IT Framework)?

A

Un framework cuya misión es facilitar a la alta Gerencia una administración efectiva de los riesgos de TI relacionados con el negocio

55
Q

Cómo puede ser visto un riesgo?

A

Como riesgo y como oportunidad

56
Q

¿Qué es un riesgo de TI?

A

Eventos adversos que destruyen valor
Valor de negocio no realizado o reducido a través de la TI
Oportunidades omitidas de asistencia de TI

57
Q

¿Qué es una oportunidad de TI?

A

Identificación de nuevas oportunidades de negocio

Incremento de valor del negocio a través del uso óptimo de las capacidades TI

58
Q

A qué ayuda el marco de riesgos de TI?

A

A integrar la administración de riesgos TI dentro de la administración general de riesgos empresariales
A tomar decisiones acerca del apetito al riesgo y su nivel de tolerancia
Entender cómo responder al riesgo

59
Q

Qué métodos de análisis de administración de riesgos existen?

A

Identificar debilidades

Identificar amenazas

60
Q

Qué información se obtiene del análisis de administración de riestos?

A

Amenazas del sistema

Vulnerabilidades específicas del sistema

61
Q

A qué está expuesto un activo de información?

A

A amenazas

62
Q

Qué tiene un artivo de información

A

Vulnerabilidades

63
Q

Qué ocurre cuando una amenaza explota una vulnerabiliada?

A

Hay un riesgo intríseco

64
Q

Qué consecuencias podría tener un riesgo intríseco?

A

podría ocasionar impacto

65
Q

Qué se hace con los riestos intrísecos?

A

Se aplican controles

66
Q

Qué tienen los controles?

A

costes

67
Q

Qué queda luego de los controles a los riesgos?

A

Un riesgo residual

68
Q

Qué pasos se usan para administrar riesgos?

A
  1. Identificar y clasificar recursos y activos de información
  2. Estudiar amenazas y vulnerabilidades
  3. Calcular impacto y consecuencias
  4. Formar una visión general del riesgo
  5. Evaluar controles existentes
  6. Emplear metodología de evaluación de riesgos
69
Q

Qué es la administración de riesgo?

A

Estimar el grado de exposición a que una amenaza se materialice sobre uno o más activos

70
Q

Qué es el análisis de riesgos?

A

La utilización sistemática de la información disponible, identificando peligros y estimando riesgos

71
Q

Qúé es la gestión de riesgos?

A

Seleccionar e implantar medidas técnicas y organizativas necesarias para impedir, reducir o controlar riesgos identificados

72
Q

Cómo se espera que sea un área de auditoría informática?

A 
Independencia funcional.
Libertad de acción.
Facultad para la toma de decisiones
Negociación con los niveles gerenciales
Involucramiento en proyectos de alto impacto en el negocio
73
Q

Qué funciones básicas tiene la auditoría informática?

A

a) Evaluación, verificación e implantación de los controles y procedimientos
b) Aseguramiento de la existencia y cumplimiento de los controles y
procedimientos
c) Desarrollar la auditoría en informática conforme normas y políticas
d) Evaluar las áreas de riesgo
e) Elaborar un plan de auditoria
f) Obtener la aprobación formal de los proyectos del plan
g) Administrar o ejecutarlos proyectos del plan

74
Q

Metodología para la realización de la auditoría de la función de informática

A

Estudio inicial. Requiere:

1) Organigrama
2) Departamentos
3) Relaciones jerárquicas y funcionales entre órganos de la organización
4) Flujos de información
5) Número de puestos de trabajo
6) Número de personas por puesto de trabajo

75
Q

Recopilación de la información organizacional

A

observación y entrevistas de fondo:
A) Estructura Orgánica
B) Se deberá revisar la situación de los recursos humanos.
C) Entrevistas con el personal de procesos electrónicos
D) Conocer la situación presupuestal y financiera
E) Levantamiento del censo de recursos humanos y análisis de situación
F) Revisar el grado de cumplimiento de los documentos administrativos.

76
Q

El departamento de informática básicamente puede estar dentro de alguno de estos tipos de dependencia

A

a) Depende de alguna dirección o gerencia
b) Dependa de la gerencia general
c) para estructuras muy grandes en la que hay bases de datos, redes o bien equipos en diferentes lugares
d) Creación de una compañía independiente que dé servicio de informática a la organización.

Auditoría Informática (10 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions