ID 523 Riesgos. Segregacion de funciones

Temas relacionados con el examen de test
Cerrado
Avatar de Usuario
grazalema
PreparaTIC 24
Mensajes: 150
Registrado: 01 Ene 2014, 18:40
Agradecido: 0
Agradecimiento recibido: 0

ID 523 Riesgos. Segregacion de funciones

Mensaje por grazalema »

5) En relación con el control de riesgos, ¿Qué función debe estar segregada de la de administrador de sistemas?
Tema: 31, 32, 33. Id Pregunta: 523. Auditoría Informática
a) Administrador de seguridad
b) Administrador de red
c) Aseguramiento de calidad
d) Ninguna de las anteriores

En la pregunta anterior da como válida la C, pero yo creo que la correcta es la A. De hecho, en el libro I de Magerit, pag 55 se habla de las funciones. Por un lado:
-Órganos de gobierno
-Dirección ejecutiva
-Dirección operacional
Y por otro lado, también en el libro I Magerit y según ENS:
- Responsable de la información
- Responsable de servicio
- Responsable de seguridad
- Responsable del sistema
- Administradores y operadores

Entonces, ¿cuál es la respuesta correcta?
Última edición por grazalema el 13 May 2015, 19:42, editado 1 vez en total.

Avatar de Usuario
varzam_85
PreparaTIC 24
Mensajes: 109
Registrado: 24 Nov 2014, 21:10
Agradecido: 0
Agradecimiento recibido: 0

Re: ID 523 Riegos. Segregacion de funciones

Mensaje por varzam_85 »

Buenas,

creo que esa respuesta está bien. El encargado del aseguramiento de la calidad, así como un auditor de sistemas, tienen que ser independientes de las funciones operativas y de administración.

Sin embargo, el administrador de seguridad en muchos casos (organizaciones pequeñas, sobre todo) es la misma persona o depende directamente del administrador de sistemas, y no por ello habría un problema de segregación de funciones. Lo mismo ocurre con el administrador de red. Creo que Magerit ahí lo que indica son los distintos roles o funciones que habría en el área de sistemas, pero no por ello tienen que ser roles totalmente segregados e independientes unos de otros.

Por el contrario, el encargado de asegurar que se cumplen los procedimientos de calidad, sí debe ser una persona independiente al resto de roles ya que no debe evaluarse a sí mismo o a su responsable directo, si se quiere garantizar la objetividad en su trabajo.

Un saludo.

Cerrado

Volver a “PRIMER EXAMEN 2014”