30328221
Description
Flashcards by Brenda Elizabeth, updated more than 1 year ago
|
Created by Brenda Elizabeth
about 3 years ago
|
|
| Question | Answer |
| ¿Qué es auditoría? | Un examen de los sistemas de TI de una organización para determinar si existe un cumplimiento adecuado para las actividades relacionadas con la recopilación, el almacenamiento, el procesamiento, la distribución y el uso de información en esos sistemas en función de los objetivos de la organización. |
| ¿ Por qué la auditoría? | El fundamento de las auditorías externas suele ser más claro y más fácil de entender: las empresas y organizaciones que cotizan en bolsa en muchas industrias están sujetas a requisitos legales y reglamentarios, cuyo cumplimiento a menudo se determina mediante una auditoría. |
| ¿ Quién es auditado? | Corporaciones públicas, instituciones financieras, organizaciones de atención médica, organizaciones sin fines de lucro, agencias gubernamentales, receptores de fondos federales y proveedores de servicios. |
| ¿ Quién realiza la autoría? | Auditores internos, que comprenden empleados de organizaciones que realizan auditorías internas de TI o contratistas, auditores de TI que trabajan como contratistas independientes o empleados de servicios profesionales, firmas de auditoría o contabilidad, organizaciones de certificación autorizadas para evaluar prácticas organizacionales, organizaciones con autoridad para supervisar la implementación de control requerido, inspectores generales |
| ¿ Qué son los controles? | Una actividad definida en un proceso diseñado para fomentar una acción prevista o para evitar que se lleve a cabo una acción no deseada. |
| ¿ Jerarquía de controles? | Los controles clave son controles que son necesarios para lograr un objetivo; solo los usuarios autorizados tienen acceso para realizar cambios en el balance. |
| Elementos de control | ¿Cuál es la actividad de control? ¿Con qué frecuencia ocurre el control? ¿Quién realiza los controles y la correspondiente separación de funciones? ¿Cuándo ocurre la actividad de control? ¿Qué informes de datos, archivos u otros materiales se utilizan para realizar el control? Evidencia |
| Tipos de control | Controles preventivos Controles de detective Controles correctivos |
| Proporciona ejemplos | Autorización de acceso: El acceso del usuario a la aplicación debe ser autorizado por el administrador de personas antes de otorgar el acceso. Acceso administrativo: el acceso de super-usuario a la base de datos de SQL Server está restringido a los administradores de bases de datos. Acceso de Usuario Terminado: Todos los usuarios terminados tienen su cuenta de red eliminada dentro de los 2 días posteriores a la terminación. |
Want to create your own Flashcards for free with GoConqr? Learn more.