supuesto, caso 2, oposiciones maestros, especialidad ALDescripción completa
Aumento de la diversidad de edades en el lugar de trabajoDescripción completa
caso #2Descripción completa
gsdDescripción completa
analisis indices caso anandam manufacturingDescripción completa
casiño
D
nnnnDescripción completa
Caso práctico 2
Administración OrganizacionalDescripción completa
Descripción: Caso High Cycles
Descripción: MONOGRAFIA DE CONTABILIDAD
2
Descripción: Proyecto Una laptop por niño escolar en el Peru. Estudio de su problematica
CASO ESTUDIO No. 1
Se ha pedido al auditor de SI que realice un trabajo preliminar que evaluará el alistamiento de la organización para que una revisión mida el cumplimiento de los nuevos requisitos r equisitos regulatorios. Estos requisitos están diseñados para asegurar que la gerencia esté asumiendo un papel activo en establecer y mantener un entorno bien controlado y, en consecuencia, evaluará la revisión de la gerencia y las pruebas del entorno general de control de TI. Las áreas a ser evaluadas incluyen seguridad lógica y física, administración de cambios, control de producción y administración de redes, gobierno de TI, y computación de usuario final, Al auditor de SI se le han dado seis meses para realizar este trabajo preliminar, de modo que debe haber disponible suficiente tiempo. Se debe señalar que en años anteriores, se han identificado reiterados problemas en las áreas de seguridad lógica y administración de cambios, de modo que estas áreas muy probablemente requerirán algún grado de rectificación. Las deficiencias de seguridad lógica notadas incluyeron compartir las cuentas de administrador y no ejecutar los controles adecuados sobre las contraseñas. Las deficiencias de administración de cambios incluyeron indebida segregación de funciones incompatibles y no documentar todos los cambios. Adicionalmente, el proceso para desplegar las actualizaciones actualizaciones del sistema operativo a los servidores se encontró que era sólo parcialmente efectivo. En anticipación del trabajo a ser realizado por el auditor de SI, el director de información (CIO) solicitó reportes directos para desarrollar narrativas y flujos de proceso que describieran las principales actividades de las que TI es responsable. Estos se llevaron a cabo, fueron aprobados por los diferentes dueños de proceso y por el CIO, y fueron luego enviados al auditor de SI para examen.
Preguntas del Estudio de Caso No. 1
¿Qué debería hacer PRIMERO el auditor de SI? A. Efectuar una evaluación del riesgo de TI. B. Realizar una auditoría de inspección de los controles de acceso lógico. C. Revisar el plan de auditoría para concentrarse en la auditoría basad a en el riesgo. D. Comenzar a probar los controles que el auditor de SI estima que son los más críticos.
Cuando se prueba la administración de cambios de programas, ¿Cómo se debe seleccionar la muestra? A. Los documentos de administración de cambios deben ser seleccionados al azar y examinados para verificar si son apropiados. B. Se deben sacar muestras de los cambios al código de producción y éstos deben ser rastreados hasta la documentación apropiada que autorizó. C. Los documentos de administración de cambios deben ser seleccionados en base a la criticidad del sistema y deben ser examinados para verificar si son apropiados. D. A los cambios al código de producción se les debe sacar una muestra y se les debe rastrear hasta los registros (102) producidos por el sistema que indiquen la fecha y la hora del cambio.