Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Cuestionario Area de Administracion - Umg Examen

    Enviado por

    Karla Andrea Santizo Klee
    71 visualizações4 páginas
    umg

    Título original

    Cuestionario Area de Administracion - umg examen

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    umg

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    71 visualizações4 páginas

    Cuestionario Area de Administracion - Umg Examen

    Enviado por

    Karla Andrea Santizo Klee
    umg

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 4

    CUESTIONARIO AREA DE ADMINISTRACION

    SISTEMAS DE INFORMACION GERENCIAL


    1. ¿Qué es un sistema de información gerencial?
    Conjunto de componentes relacionados que recolectan o recuperan, procesan,
    almacenan y distribuyen información para apoyar las decisiones y el control de
    una organización.
    2. ¿Componentes de un sistema de información?
    a. Entrada: captura o recolecta datos en bruto tanto del interior de la
    organización como de su entorno externo.
    b. Procesamiento: convierte la entrada de datos a una más significativa
    c. Salida: transfiere información procesada a la gente que la usara o a
    las actividades para que las utilizara.
    3. Pirámide organizacional de una empresa

    4. Tipos de sistemas de información gerencial


    a. Sistemas desde la perspectiva funcional
    i. Sistemas de ventas y marketing
    ii. Sistemas de manufactura y producción
    iii. Sistemas financieros y contables
    iv. Sistemas de recursos humanos
    b. Sistemas desde la perspectiva de usuario
    i. Sistema de procesamiento de transacciones
    ii. Sistemas de información gerencial y sistema de apoyo a la
    toma de decisiones
    iii. Sistema de apoyo a ejecutivos
    2. CURSO DE AUDITORIA Y SEGURIDAD DE SISTEMAS
    1. ¿Qué es auditoria de sistemas?
    Es una evaluación o revisión de carácter objetivo (independiente), critico
    (evidencia), sistemático (normas), selectivo (muestras), de las políticas, normas,
    practicas, funciones, procesos, procedimientos e informes relacionados con los
    sistemas de información computarizados.
    2. Objetivos de una auditoria
     Verificación de la utilización de los recursos informáticos
     Resguardo y protección de activos
     Control de las modificaciones a los programas existentes
     Evaluación de controles
     Cumplimiento de la metodología
     Evaluación del área de informática
     Evaluación de suficiencia de planes de contingencia
     Auditoria a las bases de datos
    3. Porque realizar una auditoría de sistemas
     Aumento incosiderable e injustificado de presupuesto
     Descubrimiento de fraudes
     Falta de una planificación informática
     Mala calidad de resultados

    1. Análisis de riesgos
    Riesgo es el potencial que una amenaza determinada explote vulnerabilidades de
    su activo. Ayuda a identificar los riesgos y las vulnerabilidades para poder
    determinar controles necesarios para mitigarlos.
     Impacto: es el efecto o consecuencia cuando un riesgo se materializa
     Probabilidad: representa la posibilidad de que un evento ocurra.
    2. Propósitos del análisis de riesgos
    a. Apoyar al auditor en:
    i. Identificación del riesgo, amenazas
    b. Se determinan las áreas a examinar
    c. Determinan los objetivos de la auditoria
    3. SEGURIDAD DE SISTEMAS
    3.1 Seguridad de la información
     Confidencialidad: evitar la divulgación no autorizada de información
    confidencial de los datos en reposo.
     Integridad: evitar la alteración, sustitución o corrupción de información, solo
    acepta modificación las personas autorizadas.
     Disponibilidad: evitar la interrupción del servicio y la productividad, frente a
    las amenazas que podrían hacer inaccesibles los sistemas
    3.2 Roles y responsabilidades
     Alta gerencia: tiene la responsabilidad final por el debido cuidado y
    diligencia debida para preservar el capital de la organización y promover su
    modelo de negocio a través de la implementación de un programa de
    seguridad.
     Propietarios: Es responsable de los activos de información que deben ser
    protegidos, tiene la responsabilidad final de la empresa para la protección
    de datos.
     Custodio: ejecución de copias de seguridad periódicas y de manera
    rutinaria pruebas de validez de los datos de copia de seguridad
    o Realizar de restauración de datos desde las copias de seguridad
    cuando sea necesario.
     Usuario: cualquier que habitualmente utiliza su información como parte de
    su trabajo.
    3.3 Clasificación de la información
     Objetivos
    o Evitar divulgación no autorizada
    o Cumplir con las leyes de privacidad y regulaciones
    o Minimizar la responsabilidad legal
     Beneficios
    o Demuestra compromiso de la organización
    o Soporta los principios de la CIA
    o Puede ser necesaria para el cumplimiento normativo
     Datos de gobierno
    o Sin clasificar, sensible, confidencial, secreto, máximo secreto
     Datos comerciales y privados
    o Publica, sensible, privada, confidencial
     Criterios de clasificación
    o Valor
    o Edad
    o Vida útil , asociación personal

    Você também pode gostar