Upload
jose-bello
View
12
Download
0
Embed Size (px)
Citation preview
338 MR Versión 1 1° Prueba Parcial 1/2 Semana 40 Lapso 2013-2
Especialista: Nelly Escorcha Ingeniería de Sistemas Evaluador: Carmen Velásquez
UNIVERSIDAD NACIONAL ABIERTA VICERRECTORADO ACADÉMICO ÁREA INGENIERÍA
MODELO DE RESPUESTA
ASIGNATURA: SISTEMAS DE INFORMACION III CÓDIGO: 338
MOMENTO: Primera Prueba Parcial FECHA DE APLICACIÓN: 05/10/2013 MOD. I, UND. 1, OBJ.1 CRITERIO DE DOMINIO 1/1 Se aplican los siguientes controles internos: Controles Detectivos y
Correctivos, los cuales se explican a continuación:
Detectivos: Cuando fallan los preventivos para tratar de conocer cuanto antes el evento. Correctivos: facilitan la vuelta a la normalidad cuando se han producido incidencias.
Control Interno a aplicar:Controles en informática distribuida y redes algunos
de los cuales son: a) La existencia de un grupo de control de red, en donde se identifican todos
los conjuntos de datos sensibles de la misma, y que a su vez, determina las especificaciones para su seguridad.
b) Procedimientos de cifrado de información sensible que se transmite a través de la red.
c) Asegurarse que haya procedimientos de recuperación y reinicio. d) Procedimientos automáticos para resolver cierres del sistema. e) Monitorización para medir la eficiencia de la red. f) Identificar los mensajes por una clave individual de usuario, por terminal y
por número de secuencia del mensaje. CRITERIO DE CORRECCIÓN: Para considerar logrado el objetivo, la respuesta del estudiante debe ser similar al anterior, abarcando todos los aspectos mostrados en este modelo.
MOD. I, UND. 2, OBJ. 2 CRITERIO DE DOMINIO 1/1
Los procedimientos de Control que se han de tomar en cuenta son: Aprobación, planificación y gestión del proyecto, los cuales se especifican a continuación:
Aprobación: verificar que exista una orden de aprobación del proyecto que defina claramente los objetivos, restricciones y las unidades afectadas.
338 MR Versión 1 1° Prueba Parcial 2/2 Semana 40 Lapso 2013-2
Especialista: Nelly Escorcha Ingeniería de Sistemas Evaluador: Carmen Velásquez
Planificación: verificar la designación del equipo técnico que realizo el proyecto y su plan de proyecto. Gestión: el proyecto debe ser gestionado de forma que se consigan los mejores resultados tomando en cuenta las restricciones de tiempo y recursos. Aspectos que aseguran la información: estructura computacional, métodos,
estándares, protocolos, herramientas y leyes concebidas para minimizar los posibles riesgos de la información.
CRITERIO DE CORRECCIÓN: Para considerar logrado el objetivo, la respuesta del estudiante debe indicar y definir los procedimientos y aspectos que controlen y aseguren la información, tal y como se muestra en el modelo. MOD. I, UND. 3, OBJ. 3 CRITERIO DE DOMINIO 1/1 Se ha violado el control interno informático que se encarga de la administración
de la seguridad lógica, a través de un ataque externo al sitio Web mediante una “inyección SQL”
Se ha producido infracciones en la Ley Orgánica 5/1992 de regulación del
tratamiento de datos de carácter personal (LORTAD). CRITERIO DE CORRECCIÓN: Para considerarse el logro del objetivo, la respuesta del estudiante debe ser similar y abarcar todos los aspectos mostrados en este modelo de respuesta. MOD. I, UND. 4, OBJ. 4 CRITERIO DE DOMINIO 1/1 La Auditoria Informática ha de enfocarse en aspectos de seguridad, comercio
electrónico y de control interno en general. La organización operativa tipo debe ser la de un grupo independiente del de
auditoria interna, con una accesibilidad total a los sistemas informáticos y de información.
CRITERIO DE CORRECCIÓN: Para considerar logrado el objetivo, la respuesta del estudiante debe ser similar y abarcar todos los aspectos mostrados en este modelo de respuesta.
FIN DEL MODELO