5) En relación con el control de riesgos, ¿Qué función debe estar segregada de la de administrador de sistemas?
Tema: 31, 32, 33. Id Pregunta: 523. Auditoría Informática
a) Administrador de seguridad
b) Administrador de red
c) Aseguramiento de calidad
d) Ninguna de las anteriores
En la pregunta anterior da como válida la C, pero yo creo que la correcta es la A. De hecho, en el libro I de Magerit, pag 55 se habla de las funciones. Por un lado:
-Órganos de gobierno
-Dirección ejecutiva
-Dirección operacional
Y por otro lado, también en el libro I Magerit y según ENS:
- Responsable de la información
- Responsable de servicio
- Responsable de seguridad
- Responsable del sistema
- Administradores y operadores
Entonces, ¿cuál es la respuesta correcta?
ID 523 Riesgos. Segregacion de funciones
- varzam_85
- PreparaTIC 24
- Mensajes: 109
- Registrado: 24 Nov 2014, 21:10
- Agradecido: 0
- Agradecimiento recibido: 0
Re: ID 523 Riegos. Segregacion de funciones
Buenas,
creo que esa respuesta está bien. El encargado del aseguramiento de la calidad, así como un auditor de sistemas, tienen que ser independientes de las funciones operativas y de administración.
Sin embargo, el administrador de seguridad en muchos casos (organizaciones pequeñas, sobre todo) es la misma persona o depende directamente del administrador de sistemas, y no por ello habría un problema de segregación de funciones. Lo mismo ocurre con el administrador de red. Creo que Magerit ahí lo que indica son los distintos roles o funciones que habría en el área de sistemas, pero no por ello tienen que ser roles totalmente segregados e independientes unos de otros.
Por el contrario, el encargado de asegurar que se cumplen los procedimientos de calidad, sí debe ser una persona independiente al resto de roles ya que no debe evaluarse a sí mismo o a su responsable directo, si se quiere garantizar la objetividad en su trabajo.
Un saludo.
creo que esa respuesta está bien. El encargado del aseguramiento de la calidad, así como un auditor de sistemas, tienen que ser independientes de las funciones operativas y de administración.
Sin embargo, el administrador de seguridad en muchos casos (organizaciones pequeñas, sobre todo) es la misma persona o depende directamente del administrador de sistemas, y no por ello habría un problema de segregación de funciones. Lo mismo ocurre con el administrador de red. Creo que Magerit ahí lo que indica son los distintos roles o funciones que habría en el área de sistemas, pero no por ello tienen que ser roles totalmente segregados e independientes unos de otros.
Por el contrario, el encargado de asegurar que se cumplen los procedimientos de calidad, sí debe ser una persona independiente al resto de roles ya que no debe evaluarse a sí mismo o a su responsable directo, si se quiere garantizar la objetividad en su trabajo.
Un saludo.