338-MR Primera Versión 1a Prueba Integral 1/4

Lapso 2008-2
UNIVERSIDAD NACIONAL ABIERTA
VICERRECTORADO ACADÉMICO
ÁREA INGENIERIA

MODELO DE RESPUESTA

ASIGNATURA: SISTEMAS DE INFORMACIÓN III CÓDIGO: 338

MOMENTO: PRIMERA PRUEBA INTEGRAL VERSIÓN: 1
FECHA DE APLICACIÓN: 11-10-2008

MOD. I, UND. 1, OBJ. 1

1. Los objetivos inferidos a los controles internos que prestan los

servidores de la empresa INTX, son los siguientes:

¾ Definir alertas instantáneas de fallas y reportes de gestión

relacionados con el rendimiento de los servidores y la actividad de la
red IP.
¾ Definir alertas automatizadas y reportes gráficos para los diferentes
sistemas operativos que sean implementados.
¾ Definir configuraciones y servicios de los recursos de hardware y de
los sistemas operativos para facilitar la administración y buen
desempeño de los servidores.
¾ Establecer mecanismos necesarios para respaldar las aplicaciones,
bases de datos y sistemas operativos, con la finalidad de preservar la
disponibilidad de la información.
¾ Integrar los procesos de autenticación de usuarios en las aplicaciones
principales (por ejemplo programas de bases de datos) y generar
reportes de los accesos y el tiempo de utilización de los recursos
empleados.

CRITERIO DE CORRECCIÓN: Para considerar logrado el objetivo, la

respuesta del estudiante debe ser similar a la mostrada en este
modelo.

Ingeniería de Sistemas
338-MR Primera Versión 1a Prueba Integral 2/4
Lapso 2008-2
MOD. I, UND. 2, OBJ. 2

2. A continuación se detallan: los objetivos de control y las técnicas

correspondientes al caso presentado:

9 Objetivo de Control: El área de desarrollo debe controlar, verificar y

monitorear que la empresa desarrolladora cumpla con los
requerimientos exigidos por la empresa transportista de víveres,
licores y bebidas fermentadas.

o Técnica de Control: la verificación de los registros

correspondiente a la flota de la empresa transportista:
ƒ Deben estar los datos de los transportes de carga
previamente registrados, como los datos de los chóferes,
datos de los motores de cada unidad de transporte, entre
otros.
ƒ Debe validarse cada registro para que se cumpla los
requerimientos funcionales como: tipo de mercancía
transportada, ciudad de origen y destino, etc.
o Técnica de Control: controles para la generación de los diversos
informes cuando los transportes se encuentren en el muelle:
ƒ Generación de estadísticas con respecto al funcionamiento
de cada unidad de transporte.

o Técnica de Control: El registro de cada una de las transacciones

ejecutadas, comprobando lo siguiente:
ƒ Entrada de la mercancía al almacén, Orden de despacho,
logística de entregas incluyendo chofer y transporte,
consumo de combustible
ƒ El formato de la factura debe cumplir con las disposiciones
legales pautadas para ello.

o Técnica de Control: verificación de temperaturas de las cavas

para el almacenaje de los víveres, licores y bebidas
fermentadas.

CRITERIO DE CORRECCIÓN: Para considerar logrado el objetivo, la

respuesta del estudiante debe ser similar a la mostrada en este
modelo.

Ingeniería de Sistemas
338-MR Primera Versión 1a Prueba Integral 3/4
Lapso 2008-2
MOD. I, UND. 3, OBJ. 3

3. Para llevar a cabo los controles de auditoria en un sistema de

escritorio virtual, es necesario considerar una lista de chequeo que
permita verificar si se están llevando a cabo, el cumplimiento de los
controles requeridos para este servicio. A continuación se describen
los controles de auditoría necesarios para llevar a cabo la auditoría
ofimática:

9 Controles para el acceso a petición a las aplicaciones por los

usuarios aprobados con la finalidad de proteger, optimizar el
manejo de la información y prevención ante la pérdida de datos.
9 Controles en la administración y generación de directivas de
grupos.
9 Controles de autenticación de servidores, para que puedan
permitir a los usuarios definidos el acceso a los equipos
cliente y servidores compartidos.
9 Fomentar mecanismos de protección en tiempo real y tareas de
detección programadas para amenazas como spyware, virus y
rootkits.
9 Fomentar mecanismos de seguridad contra spam, virus,
perpetradores y otros.

CRITERIO DE CORRECCIÓN: Para considerarse el logro del objetivo,

la respuesta del estudiante debe ser similar a este modelo de
respuesta.

MOD. I, UND. 4, OBJ. 4

4. El proceso que describe las actividades para llevar a cabo la función

de auditoría, durante la fase de planificación es el siguiente:

ƒ La revisión preliminar del sistema con objeto de conocer y

comprender los procedimientos y los métodos establecidos para
la identificación y comprensión del diseño de los controles
internos establecidos. En particular, el conocimiento y evaluación
preliminar de los sistemas de control interno de los sistemas
informáticos, constituye un requisito mínimo de trabajo que sirve
de base a la planificación de la auditoría.

Ingeniería de Sistemas
338-MR Primera Versión 1a Prueba Integral 4/4
Lapso 2008-2
ƒ La realización de pruebas de cumplimiento, de manera que se
pueda verificar que los controles definidos se encuentran
operativos tal como se diseñaron, y en caso contrario a ello,
deben existir, notas de justificación previamente autorizadas por
los responsables del sistema.
ƒ Una vez consignados los puntos anteriores, el auditor de
informática debe generar un documento del cumplimiento de
esta fase para dar curso a las siguientes fases de evaluación de
la auditoría.

CRITERIO DE CORRECCIÓN: Para considerar logrado el objetivo, la

respuesta del estudiante debe ser similar a la mostrada en este
modelo.

FIN DEL MODELO

Ingeniería de Sistemas