Estimados Estudiantes de la asignatura AUDITORIA Y
EVALUACIÓN DE SISTEMAS, pertenecientes al 9no. Semestre de la carrera de INGENIERÍA DE SISTEMAS, sean todos Bienvenidos a este Blog. El cual pongo a su
disposición como un pequeño aporte en el esfuerzo por alcanzar el mejor nivel
de estudio en todo lo relacionado con la materia. Les recuerdo que deben ir más
allá de lo que se dé en clases e investigar sobre el tema de estudio y auto
prepararse. Asimismo, les reitero mi buena disposición de orientarlos en sus
estudios, por lo que pueden realizar las consultas que deseen hacer sobre las
dudas que tengan..
PLAN DE EVALUACIÓN
Corte I "...en Construcción"
(Total 30% = 6 puntos)
Tema: Ventajas y Desventajas en el Uso del Computador por El Auditor de Sistema.
Tema: El Fraude Informático en la Auditoría de Sistemas.
Tema: Unidad asignada para el Trabajo de Investigación.
Deseándoles desde ya, el mayor de los éxitos… Sean todos...
BIENVENIDOS!
Blog recomendado... http://auditoriadesistemasg001.blogspot.com/2011/06/metodos-de-auditoria.html
33 comentarios:
Buenos días soy Alfredo Brito aquí están mis 3 preguntas
1.- cuales son los fraudes más comunes que se realizan en la actualidad?
2.- cuál es la manera más factible para descubrir un fraude informático?
3.- dependiendo de la primera pregunta. Como se ejecutan esos fraudes informáticos?
Nombre: Jesús González
Mis 3 preguntas sobre el Fraude Informático.
1- ¿Cuales son los tipos de fraude y robos electrónicos?
2- Leyes que aplican al fraude o robo informático.
3- Caracteriscias de los delitos informáticos.
1) Impacto del fraude informático.
2) Elementos o integrantes que intervienen el el proceso de fraude informático.
3) Clasificación del fraude informáticoe según las actividades delictivas.
Jhonn López
Moreno Oranmix.
Estas son mis tres preguntas:
1. ¿En qué consiste el Pishing?
2. El acceso no autorizado a servicios informáticos: (Superzapping, Pinchado de líneas).
3.Técnicas que permiten cometer sabotajes informaticos.
nombre: ramón romero
1) Historia de los fraudes informaticos.
2) LEY ESPECIAL DE DELITOS INFORMATICOS.
3) Ventajas Y Desventajas De La Ley Especial De Delitos Informaticos
hola profesor, soy Maria Fuentes.y estas son mis preguntas:
1. cuales son los entornos propicios del fraude?
2. cual es la tipologia del fraude?
3. como se detectan los fraudes de fraudes?
yeidimar lopez estas son mis tres preguntas:
1. . Virus informáticos y malware
2.el ciberterrorismo
3. el robo de servicios: hurto de el tiempo del cmputador
1¿Qué es un hacker?
2¿cuales son los hacker más famoso del mundo?
3 ¿cual es haker mas rico del mundo?
Buenas!! Profe aquí están mis preguntas:
1.¿Como puede una empresa u organización evitar el fraude informático?
2. Sujetos activos y pasivos dentro del fraude informático.
3. ¿Cuales son las consecuencias para una organización al ser victima del fraude informático? GUSTAVO LARA.
Diferencia entre fraude informático y robo informático
Medidas preventivas de fraude informático
De que trata la recogida de información desechada?
1) Clasificación de los tipos de delitos informáticos reconocidos por las Naciones Unidas
2) En que consisten los "Data diddling"
3) En que consiste la técnica del Salami
hola profe aquí están las 3 preguntas sobre fraude informático:
Mariana Infante
1 Ataques Criptovirales.
2 que es una bomba fork.
3 Métodos y herramientas de ataque del hacker.
buenas noches profesor mis tres preguntas son las siguiente:
1) Que Es cracker
2)tipos de crackers
3)Sugerencias de Seguridad para Viajeros.
Buenas tardes prof. Mi nombre es Fatima Denora y mis 3 preguntas son:
De que manera se puede detectar un fraude informativo?
Existe un tipo d Fraude informático llamado Caballo de Troya de que se trata?
Cuales serian los pasos a seguir para tener seguridad informática?
Manuel Turnes.
1.- ¿Que fue la Cajita Azul o Bluebox?
2.- ¿Herramientas que son imprescindibles para el hacker?
3.- ¿Que es un pirata informático?
Buenas noche profesor soy jeraldine Díaz estas son mis 3 preguntas
1. Que se nesecita para ser un hacker.
2. Que herramientas utilizan para el robo de información.
3. Existen fraudes informáticos en la red, correo electrónico, etc
Buenas profesor, estas son mis 4 preguntas para la actividad del día Jueves 14.
-Pregunta “Hit”
La Auditoria Externa:
a) Tiene mucho margen de error.
b) No tiene remuneración.
c) Es realizada por personas afines a la empresa.
d) Tiene poca objetividad.
Respuesta: Opción “C”.
-Pregunta “Doble”
La Auditoria Externa es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la Auditoría Interna, debido al mayor distanciamiento entre auditores y auditados. (Indique si es verdadero o falso este concepto.)
(V) __ (F) __
Respuesta: Verdadera.
-Pregunta “Triple”
La auditoría ________ es la realizada con recursos materiales y personas que pertenecen a la ________ __________. Los empleados que realizan esta tarea son __________ ____________. La auditoría ________ existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en cualquier momento. (Complete la definición.)
Respuesta: Interna, empresa auditada, remunerados económicamente, Interna.
-Pregunta “Home Run”
¿Cuál es el alcance de la auditoria informática?
Respuesta: Ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoria informática, se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas.
Hola buenas tardes Jesús,
Te Felicito por tus preguntas, excelente trabajo, pero si fuera tu compañero de clases te estaría lanzando por el balcón jejeje creo que te pasaste de fuerte con el triple y el Home Run. Recuerda que no es una evaluación escrita y la idea es probar conocimientos, pero también divertirnos un poco. Me explico, el triple que es una de completación parece una de completación múltiple, es decir de alli puedes sacar varios triples, si me entiendes? y en cuanto al Home Run, no crees que si alguien lo contesta mas o menos con sus propias palabras se nos alborota el salón discutiendo si fue "OUT" o si fue Carrera? jejeje
Recomendaría que fueran Respuestas mas cortas y Precisas como para Caletrearlas, que me dices? y los demás, qué opinan muchachos?
Le tomo la palabra profesor, aquí estas reajustadas.
-Pregunta “Hit”
La Auditoria Externa:
a) Tiene mucho margen de error.
b) No tiene remuneración.
c) Es realizada por personas afines a la empresa.
d) Tiene poca objetividad.
Respuesta: Opción “C”.
-Pregunta “Doble”
La Auditoria Externa es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la Auditoría Interna, debido al mayor distanciamiento entre auditores y auditados. (Indique si es verdadero o falso este concepto.)
(V) __ (F) __
Respuesta: Verdadera.
-Pregunta “Triple”
La auditoría ________ es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados económicamente. La auditoría interna existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en cualquier momento. (Complete la definición.)
Respuesta: Interna.
-Pregunta “Home Run”
¿Cuál es el alcance de la auditoria informática?
Respuesta: Ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoria informática, se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas. (Se aceptan respuestas con sus propias palabras.)
Buenas!! Estas son mis preguntas:
Pregunta “Hit"
¿Quien realiza la auditoria interna?
a) Cualquier persona.
b) Personas que pertenecen a la empresa auditada.
c) Personas afines a la empresa.
d) Ninguna de las anteriores.
Respuesta: Opción “B”
Pregunta “Doble”
El auditor informático debe ser una persona con alto grado de calificación técnica.
(V) __ (F) __
Respuesta: Verdadera.
Pregunta “Triple”
La Explotación ________ se ocupa de ________ resultados __________.
Respuesta: informática, producir, informáticos.
Pregunta “Home Run”
Auditoria externa: Es aquella realizada por personas afines a la empresa y siempre es remunerada.
Pregunta "Hit"
1. Es la realizada por recursos materiales y personas que pertenecen a la empresa auditada.
A) auditoria Externa. B) Auditoria Interna. C) Auditoria informática de Explotación. D) Auditoria de seguridad informática.
Respuesta Opción B.
pregunta Doble
2. El auditor informático debe ser una persona con un alto grado de califacion técnica y al mismo tiempo estar integrado a las corrientes organizativas empresariales.
Verdadero_ Falso_
Respuesta Verdadero.
Pregunta Tripel
3. Las empresas acuden a las auditorias cuando existen bien perceptible de debilidad.
Respuesta Síntomas.
pregunta "Home Run"
4. Definir el alcance de la auditoria informática.
Respuesta: El alcance ha definir con precisión el entorno y los limites en que va a desarrollarse la auditoria informática, se complementa con los objetivos de esta.
Este es Mi Partido.
"Hit"
El informe de auditoria es para los auditores un(a):
a) Cosa chistosa
b) Herramienta
c) Trabajo
d) ningunas de las anteriores
Respuesta: b) Herramienta.
"Doble"
¿Es verdad que la función del Informe de Auditoria es expresar los resultados, observaciones, conclusiones y recomendaciones de una auditoria?
V__,F__
Respuesta: Verdadera.
"Triple"
Los auditores internos deben reportar los resultados de su trabajo de _____________.
Respuesta: Auditoria.
"Home Run"
¿Que es el Informe de Auditoria?
Es el resultado de la información, estudios, investigación y análisis efectuados por los auditores, expresando su opinión por escrito, sobre el área o actividad auditada.
Hit:
Una auditoria de apoyo permite principalmente corregir dos tipos de errores, selecciones cual de las siguientes opciones no es un tipo de error que se pueda corregir con la misma:
a) Errores involuntarios
b) Errores causados por terceros
c) Errores intencionales
Respuesta, B) Errores causados por terceros.
Doble:
La auditoría de apoyo permite determinar los errores que son causados por los clientes de una empresa, así como también ayuda a proteger los bienes de la misma.
V(_) F(_)
Respuesta. Falso
Triple:
_______ _____________: Es el tipo de error que ocurre cuando un individuo ha planificado un fraude empresarial.
Respuesta: Error Intencional
Home Rum:
¿Cuáles son las técnicas para el análisis de programas de aplicación?
Respuesta:
-Traceo: Revisa paso a paso cada una de las acciones que realiza el programa
-Mapeo: Revisa las características del programa tales como memoria utilizada, fecha de creación, última modificación, etc.
-Comparación de código: compara el código fuente del programa con el código original para detectar posibles modificaciones.
Preguntas:
"Hit":
Dentro del Checklist de rango se Podrían formular preguntas, donde las respuestas pueden tener siguientes significados:
A)Muy deficiente.
B)Deficiente.
C)Mejorable.
D)Aceptable.
E)Correcto.
F)Todas las anteriores
Respuesta: Opción “F”.
Pregunta "Doble":
El trabajo de campo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias. (Indique si es verdadero o falso este concepto.)
(V) __ (F) __
Respuesta: Verdadera.
Pregunta "Triple":
La _____________ es una de las ________________ personales más ________________ del auditor; en ellas, éste recoge más información, y mejor matizada, que la proporcionada por medios propios puramente técnicos o por las respuestas escritas a cuestionarios.(Complete la definición.)
Respuestas: Entrevista, actividades, importantes.
-Pregunta “Home Run”:
¿Cómo se definen las técnicas de auditoria?
Respuesta: Se definen como los métodos prácticos de investigación y prueba que utiliza el auditor para obtener la evidencia necesaria que fundamente sus opiniones y conclusiones, su empleo se basa en su criterio o juicio, según las circunstancias (Se aceptan respuestas con sus propias palabras.)
Pregunta hit:
Existen dos principales enfoques alternativos para probar los controles de aplicación,cual de NO es uno de ellos:
a)Probando los resultados
b)Probando el procesamiento
c)Probando la entrada
RESPUESTA: C
Pregunta Doble:
La desventaja de "probando los resultados" es que las pruebas pueden dar lugar a que se suponga que debido a que las cosas están bien ahora, seguirán estándolo.
v() o f() respuesta: Verdadera
Pregunta Triple:
La función de planeación el proceso de auditoría es denominada también ______ del sistema de auditoría.
Respuesta: diseño
Home Rum:
QUE SE PRUEBA EN "Probando el procesamiento"?:
En este se prueba el procesamiento real, las funciones y controles claves del sistema.
buenas tardes profesor, aqui le dejo mis preguntas.
PREGUNTA “HIT”
¿Cuál de estos componentes internos se basa en realiza procedimientos que ayuden a asegurarse que las políticas de la dirección se llevan a cabo?
a) Evaluación de Riesgos
b) Información y Comunicación
c) Actividades de control
d) Supervisión o Monitoreo
Respuesta: Opción “c”
PREGUNTA “DOBLE”
Presentación Impecable: debe de contener un Formato estándar, titulado, referenciado, limpio, sin correcciones ni faltas o errores de impresión o de ortografía que serían imperdonables.
(V) __ (F) __
respuesta: Verdadera.
PREGUNTA “TRIPLE”
en la evaluación de riesgos:, El control _________ha sido pensado esencialmente para limitar los __________que afectan las actividades de las _______
Interno, riesgos, entidades.
PREGUNTA “HOME RUN”
El control interno informático es aquel que se encarga diariamente de mantener un control específico de la realización de las actividades, basándose mediante procedimientos, estándares y normas fijadas por los entes encargados de manejar a la entidad y/o la dirección informática.
Hit:
Que es una planificación de la auditoria?
a) Proveer un resumen que describa como el tema individual de auditoria se relaciona con la organización global de la empresa así como los planes del negocio.
b) Técnicas de diagramas de flujo para documentar aplicaciones automatizadas
c) el primer paso necesario para realizar auditorias de sistema eficaces.
Respuesta: C
Doble:
Verdadero o falso:
Algunos ejemplos de procedimientos de auditoria son: Revisión de la documentación de sistemas e identificación de los controles existentes. Entrevistas con los especialistas técnicos a fin de conocer las técnicas y controles aplicados. Utilización de software de manejo de base de datos para examinar el contenido de los archivos de datos. Técnicas de diagramas de flujo para documentar aplicaciones automatizadas.
Respuesta: verdadero
Triple:
El objetivo de un ________ es anular un riesgo siguiendo alguna metodología, el objetivo de una ____________ es verificar la existencia de estos controles y que estén funcionando de manera eficaz, respetando las políticas de la empresa y los ____________ de la empresa.
Respuesta:
El objetivo de un control es anular un riesgo siguiendo alguna metodología, el objetivo de auditoria es verificar la existencia de estos controles y que estén funcionando de manera eficaz, respetando las políticas de la empresa y los objetivos de la empresa.
Home Run:
Explique los motivos por los que se aplica una evaluación de riesgos.
Respuesta:
Existen cuatro motivos por los que se utiliza la evaluación de riesgos, estos son: Permitir que la gerencia asigne recursos necesarios para la auditoria. Garantizar que se ha obtenido la información pertinente de todos los niveles gerenciales, y garantiza que las actividades de la función de auditoria se dirigen correctamente a las áreas de alto riesgo y constituyen un valor agregado para la gerencia. Constituir la base para la organización de la auditoria a fin de administrar eficazmente el departamento. Proveer un resumen que describa como el tema individual de auditoria se relaciona con la organización global de la empresa así como los planes del negocio.
“hit”
Las técnicas para el control de procesamiento permiten:
a) Garantizar la exactitud de los datos procesados.
b) Controlar los usuarios que introducen información
c) Asegurar que siempre se introduzcan datos numéricos
d) Permite visualizar los objetivos del programa
Respuesta a) garantiza la exactitud de los datos procesados.
“Doble”
Los diversos tipos de control se clasifican en: Preventivos, analíticos y correctivos?
V(_) F(_)
Respuesta, Falso.
“triple”
_____ __ _____ es una técnica para el control de aplicaciones de producción que estudia los procesos en tiempo real a medida que se van ejecutando
Respuesta: Probando el procesamiento
“home run”
¿Cuáles son los tipos de claves de acceso que existen?
Respuesta: individuales, confidenciales y no significativas.
Buenas noches Prof. Raúl.
Por segunda vez nos toca compartir conocimientos en un aula de clases, esta vez con la materia "Auditoria y Evaluación de Sistemas" del 9no Semestre.
Tengo altas expectativas sobre la materia porque nos ofrece la ventaja de que podamos conocer todos los tipos de auditoria desde el punto de vista crítico-reflexivo y debatir ideas.
Conociendo además que una auditoria permite evaluar y examinar nuevamente los resultados de cualquier proceso. Respecto al área que nos compete, con la auditoria informática, se podría constatar la presencia de un fraude informático por lo que para eso es necesario hacer una auditoria y evaluación del sistema donde se presente.
¡Saludos!
Buenos dias profesor Raul, ya eh tenido la oportunidad de ver clase con usted anteriormente, pero dada las circunstancias fue en un periodo corto.
Espero aprender mucho en esta materia, ya que tengo altas expectativas, debido a que es parte fundamental del desarrollo de nosotros como futuros ingenieros en sistemas, porque la auditoria es parte primordial de de cualquier sistema que tenga como objetivo mantener la imformacion protejida, con una auditoria se podria saber si un sistema informatico salvaguarda los activos de una empresa y si esta propensa a un robo informatico.
Sin mas a que referirme me despido de usted.
Saludos
Hola B/N Profesor Raúl, Mi nombre es Ramir Guzmán
Tengo muchas expectativas acerca de la materia de Auditoria y evaluación de Sistemas, espero aprender mucha de esta,y con su ayuda y colaboración al transmitir sus conocimientos respecto a la materia :)
Ya que la auditoria es importante porque permite a través de una revisión independiente, la evaluación de actividades, funciones específicas, resultados u operaciones de una organización, con el fin de evaluar su correcta realización.
Saludos Profesor Raúl.
Con respecto a la materia auditoria y evaluación de sistemas he aprendido mucho sobre que es una auditoria y espero seguir aprendiendo mas, ya que la considero de gran importancia porque esta nos ofrece una gran variedad de herramientas para solucionar errores en los procesos, saber si existe fraudes en los procesos o saber si este salvaguarda la información de los activos de la empresa.
por tales razones tengo mucha expectativas sobre esta materia.
Espero tenga un buen día
compañeros y profesor Raúl un cordial saludo antes que todo un placer compartir con ustedes nuevamente primero que todo mi meta en esta asignación es aprobar la materia y que se cumplan mis expectativas que son aprovechar al máximo los conocimientos que nos imparte el Prof. ya que es muy preparado y se que dará todo de si mismo para aportarnos todos sus conocimiento en la parte de la auditoria ya que es muy importante reforzar esta área .
Publicar un comentario