Erstellt von Brenda Elizabeth
vor mehr als 3 Jahre
|
||
Frage | Antworten |
¿Qué es auditoría? | Un examen de los sistemas de TI de una organización para determinar si existe un cumplimiento adecuado para las actividades relacionadas con la recopilación, el almacenamiento, el procesamiento, la distribución y el uso de información en esos sistemas en función de los objetivos de la organización. |
¿ Por qué la auditoría? | El fundamento de las auditorías externas suele ser más claro y más fácil de entender: las empresas y organizaciones que cotizan en bolsa en muchas industrias están sujetas a requisitos legales y reglamentarios, cuyo cumplimiento a menudo se determina mediante una auditoría. |
¿ Quién es auditado? | Corporaciones públicas, instituciones financieras, organizaciones de atención médica, organizaciones sin fines de lucro, agencias gubernamentales, receptores de fondos federales y proveedores de servicios. |
¿ Quién realiza la autoría? | Auditores internos, que comprenden empleados de organizaciones que realizan auditorías internas de TI o contratistas, auditores de TI que trabajan como contratistas independientes o empleados de servicios profesionales, firmas de auditoría o contabilidad, organizaciones de certificación autorizadas para evaluar prácticas organizacionales, organizaciones con autoridad para supervisar la implementación de control requerido, inspectores generales |
¿ Qué son los controles? | Una actividad definida en un proceso diseñado para fomentar una acción prevista o para evitar que se lleve a cabo una acción no deseada. |
¿ Jerarquía de controles? | Los controles clave son controles que son necesarios para lograr un objetivo; solo los usuarios autorizados tienen acceso para realizar cambios en el balance. |
Elementos de control | ¿Cuál es la actividad de control? ¿Con qué frecuencia ocurre el control? ¿Quién realiza los controles y la correspondiente separación de funciones? ¿Cuándo ocurre la actividad de control? ¿Qué informes de datos, archivos u otros materiales se utilizan para realizar el control? Evidencia |
Tipos de control | Controles preventivos Controles de detective Controles correctivos |
Proporciona ejemplos | Autorización de acceso: El acceso del usuario a la aplicación debe ser autorizado por el administrador de personas antes de otorgar el acceso. Acceso administrativo: el acceso de super-usuario a la base de datos de SQL Server está restringido a los administradores de bases de datos. Acceso de Usuario Terminado: Todos los usuarios terminados tienen su cuenta de red eliminada dentro de los 2 días posteriores a la terminación. |
Möchten Sie mit GoConqr kostenlos Ihre eigenen Karteikarten erstellen? Mehr erfahren.