338 MR Versión 1 Prueba Integral 1/4

Semana 02 Lapso 2017-2

UNIVERSIDAD NACIONAL ABIERTA

VICERRECTORADO ACADÉMICO
ÁREA INGENIERÍA

MODELO DE RESPUESTA

ASIGNATURA: SISTEMAS DE INFORMACION III CÓDIGO: 338

MOMENTO: Prueba Integral
FECHA DE APLICACIÓN: 03-02-18

MOD. I, UND. 1, OBJ.1 CRITERIO DE DOMINIO 1/1

Respuesta.

1. Los tipos de controles que aseguraría el acceso al sistema

informático de ventas son: controles correctivos: Aseguran tomar
acciones para revertir el evento. Controles Preventivos: Anticipan
eventos no deseados antes de ocurrir.
En cuanto a la metodología para poder cumplir con el control
preventivo, seria aquella que asegure que los vendedores no
ingresen en las cuentas de otros vendedores, como por ejemplo, el
establecimiento de normas y sanciones administrativas para el control
de acceso a las cuentas. La metodología para cumplir con el control
correctivo, sería por ejemplo la aplicación de claves únicas,
validándolas contra las facturas correspondientes al vendedor para el
aseguramiento de la información sobre el cálculo de las comisiones.

CRITERIO DE CORRECCIÓN: Para considerar logrado el objetivo, el

estudiante debe ajustarse a especificar el objetivo de control y la
metodología que cumpla con los controles especificados, tal como se
muestra en el modelo presentado.

Especialista: Nelly Escorcha Ingeniería de Sistemas

338 MR Versión 1 Prueba Integral 2/4
Semana 02 Lapso 2017-2
MOD. I, UND. 2, OBJ. 2 CRITERIO DE DOMINIO 1/1
Respuesta.

2.- Según el caso planteado el objetivo de control, específica que

todo proyecto debe estar aprobado, definido y planificado formalmente,
mediante un documento donde aparezcan: objetivos, restricciones,
recursos humanos, unidades de la organización afectadas, entre otros.
En cuanto al nivel de cumplimiento, al mencionar la opinión del cliente
a través de redes sociales, se cumpliría el de la medición de
satisfacción de usuarios.

CRITERIO DE CORRECCIÓN: Para considerar logrado el objetivo, la

el estudiante debe ajustarse a especificar el objetivo de control y el
nivel de cumplimiento apropiado, tal como se muestra en el modelo
presentado como ejemplo.

MOD. I, UND. 3, OBJ. 3 CRITERIO DE DOMINIO 1/1

Respuesta.

3.- El director de esta empresa no tiene claro las actividades ya que,

aunque pueda imprimirle su sello personal a la Dirección, debe
conocer y aplicar las actividades básicas que debe cumplir todo
proceso de Dirección, como son: Planificar, Organizar, Coordinar y
Controlar.

CRITERIO DE CORRECCIÓN: Para considerarse el logro del objetivo,

el estudiante debe describir el cumplimiento de las actividades básicas
como son: Planificar, Organizar, Coordinar y Controlar.

MOD. I, UND. 4, OBJ. 4 CRITERIO DE DOMINIO 1/1

Respuesta.

4.- La posición de la Auditoria Informática debe ser considerada en un

alto nivel organizacional para asegurar el desempeño de sus
actividades en forma oportuna y eficiente.
Las actividades en las que el Auditor Informático estaría limitado
serian, por ejemplo: la independencia funcional, la libertad de acción,
la facultad para la toma de decisiones, o la negociación con los niveles
gerenciales.

Especialista: Nelly Escorcha Ingeniería de Sistemas

338 MR Versión 1 Prueba Integral 3/4
Semana 02 Lapso 2017-2
CRITERIO DE CORRECCIÓN: Para considerar logrado el objetivo, el
estudiante debe analizar la posición de la auditoria informática dentro
de la organización y las limitaciones del auditor informático.

MOD. II, UND. 5, OBJ. 5 CRITERIO DE DOMINIO 1/1

Respuesta.
5.
Plan de Contingencias
Acciones Personal Equipos Software Contratos de
seguros
Actividades previas Acceso Inventario Revisión de Revisión de
automático De todos políticas de contratos y
autorizado los equipos Respaldos y cláusulas
Recuperación
Actividades durante Plan de Inventario Recuperación Informar al
el desastre evacuación De los de la data y/o seguro para
equipos aplicaciones pago de daños,
dañados tanto
personales
como de
equipos.
Actividades Verificar la Reposición Verificar la Invertir el pago
después del debida salud del equipo calidad de los del seguro en
desastre física y dañado. respaldos nuevo
psicológica. equipamiento y
recuperación
del personal.

Acciones Fase
Actividades previas La planificación, La
Identificación de soluciones,
Documentación del proceso,
Realización de pruebas
Actividades durante el desastre Las Estrategias,
Documentación del proceso
Actividades después del Documentación del proceso,
desastre Implementación, Monitoreo

CRITERIO DE CORRECCIÓN: Para considerar logrado el objetivo, la

respuesta del estudiante debe ser similar y abarcar todos los aspectos
mostrados en este modelo de respuesta.
Especialista: Nelly Escorcha Ingeniería de Sistemas
338 MR Versión 1 Prueba Integral 4/4
Semana 02 Lapso 2017-2

MOD. II, UND. 6, OBJ. 6 CRITERIO DE DOMINIO 1/1

Respuesta.

El gerente de sistemas debe tomar en cuenta aspectos tales como:

- La utilización de un software diseñado para la Auditoria de
Seguridad.
- Recurrir a servicios externos, que lleven a cabo la Auditoria de
Seguridad que permitirían analizar el nivel de seguridad del sistema
informático, utilizando todo tipo de herramientas y técnicas para
averiguar cuáles son los problemas a enfrentar, presentando en un
informe, las posibles medidas a llevar a cabo, para su adecuada
solución.

CRITERIO DE CORRECCIÓN: Para considerar logrado el objetivo, el

estudiante al evaluar debe describir la utilización de un software de
seguridad, y la contratación de servicios externos para llevar a cabo la
Auditoria de Seguridad.

FIN DEL MODELO

Especialista: Nelly Escorcha Ingeniería de Sistemas