Seguridad y Auditoría Informática Flashcards
Mencione 3 objetivos de los “Controles de Operación”
- Prevenir o detectar errores accidentales que puedan ocurrir en el Centro de Cómputo durante un
proceso. - Evitar o detectar el manejo de datos con fines fraudulentos por parte de funcionarios del Centro
de Procesamiento. - Garantizar la integridad de los recursos informáticos.
- Asegurar la utilización adecuada de equipos acorde a planes y objetivos.
Mencione 3 objetivos de los “Controles de Procesamiento”
- Asegurar que todos los datos sean procesados.
- Garantizar la exactitud de los datos procesados.
- Garantizar que se grabe un archivo para uso de la gerencia y con fines de auditoría (Log).
- Asegurar que los resultados sean entregados a los usuarios en forma oportuna y en las mejores
condiciones
Mencione y explique 3 objetivos principales de la administración de la Auditoría en informática
- Asegurar que la función de auditoría cubra y proteja los mayores riesgos y exposiciones existentes
en el medio informático en el negocio. - Asegurar que los recursos de informática (hardware, software, telecomunicaciones, servicios,
personal, etc.) sean orientados al logro de los objetivos y las estrategias de las organizaciones. - Asegurar la formulación, elaboración y difusión formal de las políticas, controles y
procedimientos inherentes a la auditoría en informática que garanticen el uso y aprovechamiento
óptimo y eficiente de cada uno de los recursos de informática en el negocio. - Asegurar el cumplimiento formal de las políticas, controles y procedimientos definidos en cada
proyecto de auditoría en informática mediante un seguimiento oportuno. - Asegurar que se den los resultados esperados por el negocio mediante la coordinación y apoyo
reciproco con: Auditoría, Asesores externos, Informática y la Alta dirección.
Respecto de las Técnicas de Auditoría utilizadas a través del Computador, entregue la
definición de Snapshot
Consiste en obtener una fotografía de la memoria del computador durante el procesamiento de
un sistema. Permite ver el estado de variables, acumuladores, áreas de memoria, instrucciones
Respecto de los Elementos Esenciales de los que se preocupa la Seguridad Informática,
entregue una breve definición de Confidencialidad
Los componentes del sistema son accesibles sólo por los usuarios autorizados