Leccion Evaluativa 2 Auditoria de Sistemas

Dentro de las normas permanentes de carácter profesional, el auditor de sistemas puede emitir una opinión insensata y desmañada respaldada en evidencias improvisadas PORQUE la opinión del auditor si es fundamentada, le hace confiable en los juicios que emite.

La afirmación es FALSA, pero la razón es una proposición VERDADERA.

Es requisito de carácter social que el auditor sepa respetar y hacer cumplir las disposiciones y normas emanadas de las autoridades que regulan su actividad profesional, tanto en su actuación con las empresas que audita como con las personas que trata en la realización durante la auditoría PORQUE una de las normas de carácter social que regulan la actuación del auditor es respetar a las autoridades, leyes, normas y reglamentos.

La afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación.

El comportamiento del auditor informático está regulado por normas de diferentes clases. El tipo de norma que debe cumplir invariablemente el profesional dedicado a la actividad de la auditoria, y que bajo ninguna circunstancia debe admitir variación alguna respecto a su aplicación y cumplimiento se conoce con el nombre de:

Normas permanentes de carácter profesional

La norma de carácter social que obliga al auditor a tener un comportamiento leal con las empresas que audita permitiéndole estrechar sus relaciones con las organizaciones, con sus colegas y con la sociedad en general, se expresa así:

Ser leal con los auditados

Las normas de carácter social son un conjunto de reglas y obligaciones, generalmente no escritas, pero sí aceptadas por los integrantes de una comunidad en la cual el auditor desempeña su actividad profesional y a la cual le sirve con su trabajo. Dos de las normas de carácter social que regulan la actuación del auditor son:

1. Contar con el apoyo didáctico y normativo vigente

2. Acatar las normas y obligaciones de carácter social

3. Contar con un juicio sereno, ético y moral

4. Mantener una disciplina profesional

1 y 2 son correctas

Los profesionales de auditoría deben estar avalados y certificados por las autoridades y asociaciones de profesionales del ramo para ejercer esta actividad PORQUE la sociedad, las autoridades y los responsables de las empresas auditadas reclaman que el informe que emite el auditor esté respaldado por una firma profesional, ya sea la de una empresa que avale su actuación o la del propio auditor.

La afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación.

Las normas permanentes de carácter profesional son aquellas que debe cumplir invariablemente el profesional dedicado a la actividad de la auditoria de sistemas computacionales; cuidándose de no admitir bajo ninguna circunstancia variación alguna respecto a la aplicación y cumplimiento de las mismas. Dos de los casos más relevantes para éste tipo de normas son:

1. Ser leal con los auditados

2. Acatar y hacer cumplir las normas morales y éticas

3. Emitir una opinión responsable y profesional respaldada en evidencias comprobadas

4. Hacer una planeación de la auditoría y de los programas de evaluación

3 y 4 son correctas

Es requisito indispensable, sin admitir ninguna variación al respecto, que el auditor sea insobornable e incorruptible y que no haya ninguna duda respecto a su actuación en la evaluación que está realizando PORQUE alterar en algo el informe de la auditoría para minimizar, no informar o modificar lo encontrado en una evaluación no es una actitud ética del auditor, mucho menos moral ni profesional.

La afirmación y la razón son VERDADERAS, pero la razón NO es una explicación CORRECTA de la afirmación.

En las normas de carácter social el auditor emite juicios que deben ser imparciales, acertado y ecuánime respecto a lo que se está evaluando

Verdadero

Dentro de las normas Ético-morales del auditor, esta hacer una planeación de la auditoría y de los programas de evaluación con el fin de realizar un buen trabajo, esto implica también incluir técnicas, métodos y procedimientos de auditoría.

Verdadero

Reconocimiento Unidad 2 Auditoria de Sistemas

La gestión de la inseguridad informática debe ser esa iniciativa para descubrir y comprender algunas de las relaciones que se materializan al evidenciarse una falla de seguridad PORQUE no solamente considera los aspectos técnicos conocidos por los especialistas en seguridad de la información, sino que conjuga la dinámica de la industria de la seguridad, la renovación constante de las vulnerabilidades del software y la psicología del individuo.

La afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación.

Las diferentes formas de vender la distinción de seguridad deben pasar por un filtro de evaluación de necesidades propias de la organización, la comprensión clara de la dinámica del negocio y las limitaciones propias de los productos, PORQUE así se puede advertir cómo la inseguridad de la información podrá sorprendernos, no para dejarnos “mal parados”, sino para continuar aprendiendo que sólo mientras más la conocemos podemos avanzar en sistemas más confiables.

La afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación.

Incrementar la velocidad con la cual la gente y los negocios pueden tener las cosas, facilita de manera rápida y eficiente los métodos para cometer delitos o crímenes conocidos como fraudes o robos, PORQUE las inversiones en seguridad informática son inversamente proporcionales a los datos. Es decir, mientras más volátil es la tecnología, en cuanto a sus nuevas funcionalidades y rápida obsolescencia, más eficiente se vuelve el intruso para materializar sus acciones y comprometer los datos.

La afirmación y la razón son VERDADERAS, pero la razón NO es una explicación CORRECTA de la afirmación.

La industria de la seguridad, la constante evolución de las vulnerabilidades y la psicología de la seguridad son componentes que interrelacionados nos permiten avanzar en el reto de conocer la inseguridad de la información, PORQUE las tres temáticas nos permiten reconocer en sus tendencias y conexiones una forma para mejorar nuestras estrategias de preparación y respuesta a incidentes.

La afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación.

Una de las causas de la falta de coordinación transnacional para tratar el tema del delito informático, y el hecho de que las naciones no compartan normas o acuerdos sobre control, persecución y judicialización de los temas de crímenes informáticos; se debe a los abogados y juristas, PORQUE éstos no han comprendido la totalidad de los riesgos derivados del cruce entre tecnologías, leyes y mercados, ni han profundizado en las normas y estrategias para comprender el delito informático y las relaciones entre el mundo offline (mundo real) y el mundo online (virtual)

La afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación.

TESIS: Una de las estrategias en que se apalanca la industria para vender la distinción de la seguridad de la información es la de utilizar el miedo y la incertidumbre para crear la sensación de que estamos en el filo del abismo.

POSTULADO I. Se debe generar inquietud en las organizaciones frente al tema de seguridad de la información para que vean en los productos y servicios una salida encaminada a alejarse del abismo que se les ha presentado.

POSTULADO II. El miedo y la incertidumbre son propios de la inseguridad de la información.

De la tesis se deducen los postulados I y II

TESIS: El software hace más fácil y rápida la materialización de los delitos informáticos, la cantidad de dinero que se podría ganar en un mes, ahora sólo toma unos segundos.

POSTULADO I. La magnitud de las ganancias ilícitas se están incrementando; existen cantidades enormes de dinero en forma electrónica que son susceptibles de fallas y asaltos que aún estamos por descubrir.

POSTULADO II. Los intrusos “saben” que requieren menos tiempo para tener dinero, pues la tecnología es su aliada.

De la tesis se deducen los postulados I y II

TESIS: Las soluciones de seguridad para proteger el software de ciberataques son sustancialmente más complejas de configurar correctamente o requieren una importante cuota de “cuidado y alimentación” para asegurar su eficiencia.

POSTULADO I. Se debe establecer una configuración y afinamiento permanente de los mecanismos de seguridad, como los firewalls, pues éstos exigen una complejidad propia y un conocimiento de las interacciones para mantenerlo funcionando adecuadamente.

POSTULADO II. La inseguridad de la información es dinámica y parte de nuestra labor es tratar de seguir el rastro y por qué no, encontrarnos con ella para entenderla y desafiarla.

De la tesis se deduce el postulado I

TESIS: La seguridad es una sensación, una manera de percibir un cierto nivel de riesgo. Algunas personas son más propensas al riesgo, mientras que otras son más conservadoras.

POSTULADO I. Las personas buscan siempre confrontar la inseguridad para sacar el mejor provecho de ella.

POSTULADO II. Algunas personas gustan del desafío y la vida en los límites, otras, buscan medir sus pasos y analizar sus posibilidades antes de actuar.

De la tesis solo se deduce el postulado II

TESIS: “a medida que las personas se sienten más seguras con las medidas de seguridad, más propensas a los riesgos se vuelven”

POSTULADO I. Un conductor que tenga en su auto frenos más confiables se siente más seguro y por lo tanto maneja de manera más desafiante

POSTULADO II. La inseguridad es una función de la percepción y tendencias humanas por el riesgo

De la tesis se deducen los postulados I y II

Leccion Evaluativa 2 Evaluacion de Proyectos

¿Cuál es el objetivo de la evaluación social del proyecto?

Medir el efecto de implementar un proyecto sobre la comunidad

Evaluar proyectos por medio de métodos Matemáticos- Financieros es de gran utilidad para que los administradores financieros tomen decisiones, utilizando herramientas como el valor presente neto (V.P.N) y la tasa interna de retorno (T.I.R), ya que mediante su análisis se anticipan resultados futuros. El método de la tasa interna de retorno permite:

Determinar la rentabilidad del proyecto, expresada porcentualmente

La evaluación privada y la evaluación social utilizan criterios similares para estudiar la viabilidad del proyecto, pero difieren en:

La valoración de las variables determinantes de los costos y beneficios

Existen variables de la evaluación privada que no se tienen en cuenta en la evaluación social, una de ellas es:

El efecto directo de los impuestos

¿Cuándo se dice que un proyecto es viable socialmente?

Cuando aporta al cumplimiento de los objetivos del plan de desarrollo.

Juan y Pedro realizan la evaluación del proyecto de transporte escolar para los habitantes de las veredas del Municipio de Becerril, para conocer cuánto efectivo neto se genera del proyecto deben consultar:

El flujo financiero neto

Juan y Lucho tienen algunos recursos económicos y desean invertirlos en proyectos rentables, para ello citaron a tres estudiantes de la UNAD para que les presentaran sus ideas de negocio y así elegir los más atractivos. ¿En qué aspectos de los proyectos se deben centrar para tomar una decisión?

En la evaluación financiera, social y ambiental del proyecto

Sirve para identificar claramente el tiempo en que recuperaremos el capital asignado a una inversión. Para su cálculo también se requiere proyectar los gastos por efectuar (valores negativos) e ingresos por recibir (valores positivos) que ocurren en períodos regulares.

TIR

También es aconsejable no utilizarla en la evaluación del proyecto pues los resultados pueden llevarlo a una mala interpretación. Se relaciona con:

Razón de rentabilidad

¿Cómo se miden los beneficios directos de un proyecto?

Por el incremento que el proyecto provocara en el ingreso nacional

Reconocimiento Unidad 2 Evaluacion de Proyectos

Para realizar la evaluación financiera o privada de un proyecto consultando el valor del dinero en el tiempo se debe recurrir a uno de los siguientes métodos:

Valor presente neto

Cuando se hace referencia al Costo Anual Uniforme Equivalente, CAUE, es porque:

Se convierten los ingresos y egresos, en una serie uniforme de pagos. Obviamente, si el CAUE es positivo, es porque los ingresos son mayores que los egresos

La evaluación financiera permite:

Determinar la rentabilidad del proyecto

Los siguientes son objetivos constitutivos de la evaluación financiera o privada, con excepción de:

Determinar la cantidad de usuarios o consumidores que comprarán el producto

El estado financiero de pérdidas y ganancias o estado de resultados refleja detallada y ordenadamente el resultado del ejercicio. Está compuesto por las cuentas de:

Ingresos, costos y gastos

La tasa de interés de oportunidad es:

La mínima rentabilidad que espera el inversionista para su capital invertido.

Es una fuente de financiamiento que permite operar con menor presión y un menor riesgo de insolvencia, pero son fuentes escasas, pueden limitar la posibilidad de realización y crecimiento del proyecto. Esta fuente es:

Fuente interna

El título de la Unidad 2 es:

Evaluación de Proyectos.

La evaluación social de proyectos busca:

Medir la contribución de los proyectos al crecimiento económico del país

Los precios corrientes permiten que:

Se considere el efecto de la inflación sobre los precios