30331205
Descripción
Fichas por Ruben Velarde, actualizado hace más de 1 año
|
Creado por Ruben Velarde
hace más de 3 años
|
|
| Pregunta | Respuesta |
| AA21-S11-Fundamentos Ruben Velarde | Conceptos generales de auditoría. |
| a) ¿Qué es auditoría? | "Una auditoría se define a menudo como un examen, inspección o revisión independiente." (Gantz, 2014, p. 2). |
| b) ¿ Por qué la auditoría? | "Las auditorías de TI a menudo brindan información que ayuda a las organizaciones a administrar el riesgo, confirmar la asignación eficiente de los recursos relacionados con TI y lograr otros objetivos comerciales y de TI." (Gantz, 2014, p. 8). |
| c) ¿ Quién es auditado? | "Corporaciones públicas, instituciones financieras, organizaciones de atención médica, organizaciones sin fines de lucro, agencias gubernamentales, beneficiarios de fondos federales, proveedores de servicios" (Gantz, 2014, p. 10). |
| d) ¿ Quién realiza la autoría? | "•Auditores internos, de TI, empresas de auditoría o contabilidad, organismos de certificación autorizados para evaluar prácticas organizacionales, organizaciones con autoridad para supervisar la implementación de los controles requeridos o hacer cumplir las regulaciones y finalmente, inspectores generales, ejecutivos de auditoría o funcionarios equivalentes." (Gantz, 2014, p. 11). |
| e) ¿ Qué son los controles? | "Los controles son cualquier medida, como acciones, políticas, procesos, procedimientos, prácticas, dispositivos o estructuras organizativas, que se utilizan para gestionar o mitigar el riesgo." (Gantz, 2014, p. 109). |
| f) ¿ Jerarquía de controles? | "Primero: Eliminación; Segundo: Sustitución; Tercero: Controles de ingeniería; Cuarto: Controles administrativos; Quinto: Elementos de Protección a las Personas (EPP)." (Zyght, 2018, párr. 6-10). |
| g) Elementos de control | "Actividad de control; Frecuencia de la producción del control; Controles y responsabilidades de funciones; Cuándo se hace la actividad de control; Informes o materiales para llevar acabo el control; Se presentan los resultados en forma de pruebas". (Your IT Career, 2020, minuto 10). |
| h) Tipos de control | Estan los internos y externos. Algunos mostrados como principales son: "controles técnicos, controles administrativos, controles físicos". (Gant, 2014, p. 106). |
| i) Proporciona ejemplos | "Monitoreo y evaluación; gestión de calidad; centros de datos, edificios y otras instalaciones; gobernanza, riesgo y cumplimiento; planes, políticas y procedimientos." (Gant, 2014, p. 106). |
| Referencias | Gant, S. (2014). Chapter 1. IT Audit Fundamentals. The Basics of IT Audit: Porposes, processes and Practical information (pp. 1-19). Waltham, MA: Elsevier. Biblioteca Digital: EBSCO Yout IT Career. (Diciembre 9, 2020). IT Audit for Beginners-Training on introduction to IT Audit, IT Controls, and Control Testing [Video]. Youtube. https://www.youtube.com/watch?v=7TFK-VRt6l0 Zyght. 2018. Qué es la jerarquía de controles críticos y cómo aplicarlos. Recuperado de https://www.zyght.com/blog/es/que-es-la-jerarquia-de-controles-criticos-y-como-aplicarlos/ |
¿Quieres crear tus propias Fichas gratiscon GoConqr? Más información.