UNIVERSIDAD ISRAEL

Auditora Informtica
Desarrollo de la tarea1
Christian Segovia

1. Que entiende como riesgo?

El riesgo es la probabilidad de que una amenaza se convierta en un desastre. Sin embargo los riesgos pueden reducirse o manejarse.

2. En que consiste el riesgo informtico?

El riesgo informtico consiste en una amenaza, determinando el grado de exposicin a la ocurrencia de una prdida (por ejemplo el riesgo de perder datos debido a rotura de disco, virus informticos, etc.).

3. Enumere y de 3 ejemplos de riesgos de integridad.

Procesamiento: Los riesgos en esta rea se relacionan con el adecuado balance de los controles defectivos y preventivos que aseguran que el procesamiento de la informacin. Interface: Los riesgos en esta rea se relacionan con controles preventivos y defectivos que aseguran que la informacin ha sido procesada y transmitida adecuadamente por las aplicaciones. Administracin de cambios: Los riesgos en esta rea pueden ser generalmente considerados como parte de la infraestructura de riesgos y el impacto de los cambios en las aplicaciones.

4. Enumere y cite 2 ejemplos de riesgos de acceso.

Entorno de procesamiento: Estos riesgos en esta rea estn manejados por el acceso inapropiado al entorno de programas e informacin. Redes: En esta rea se refiere al acceso inapropiado al entorno de red y su procesamiento.

5. Cuales son los riesgos de relacin?

Estos riesgos de relacin se refieren al uso: Oportuno de la informacin creada por una aplicacin. Estos riesgos se relacionan directamente a la informacin de toma de decisiones.

6. Describa los riesgos de utilidad.

Los riesgos de utilidad pueden ser enfrentados por el direccionamiento de sistemas antes de que los problemas ocurran. Tcnicas de recuperacin/restauracin usadas para minimizar la ruptura de los sistemas.

Backups y planes de contingencia controlan desastres en el procesamiento de la informacin.

7. Que es la planeacin organizacional? Cite un ejemplo real.

La planeacin organizacional es un esfuerzo planificado de toda la organizacin dirigido desde la alta gerencia y destinado a incrementar la eficiencia y bienestar de la organizacin, a travs de intervenciones planificadas en las actividades de la misma, aplicando los conocimientos de la ciencia del comportamiento. Ejemplo: Devo Consulting

8. Enumere los riesgos de seguridad general.

a) b) c) d) e) Riesgos de choque elctrico: Niveles altos voltajes. Riesgos de incendio: Inflamabilidad de materiales. Riesgos de niveles inadecuados de energa elctrica. Riesgos de radiaciones: Ondas de ruido, de lser y ultrasnicas. Riesgos mecnicos: Inestabilidad de las piezas elctricas.

9. Que puntos pueden variar la de vulnerabilidad de los sistemas?

Aumento de privilegios.- Los ms terribles permiten tomar el control de los programas ejecutados con privilegios de administrador. Generacin de error de sistema.- El objetivo de algunos puntos vulnerables es saturar un programa informtico para que "se bloquee".

10. Explique con un ejemplo que es la dependencia del personal clave.

Los empleados de las empresas tienen conocimientos de los proyectos entre si. La dependencia del personal clave es menor en el momento en que no se pueda contar con un empleado, otro puede tomar control sobre el proyecto. Es decir, en caso de que no se pueda contar con una de las diseadoras, la otra toma control sobre el proyecto.