Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 7 vistas

    Examen 0

    Cargado por

    davidarangolucar
    examne

    Copyright:

    © All Rights Reserved
    Descargue como ODT, PDF, TXT o lea en línea desde Scribd

    Examen 0

    Cargado por

    davidarangolucar
    7 vistas5 páginas
    examne

    Título original

    Examen-0

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    ODT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    examne

    Copyright:

    © All Rights Reserved
    Descargue como ODT, PDF, TXT o lea en línea desde Scribd
    Descargar como odt, pdf o txt
    7 vistas5 páginas

    Examen 0

    Cargado por

    davidarangolucar
    examne

    Copyright:

    © All Rights Reserved
    Descargue como ODT, PDF, TXT o lea en línea desde Scribd
    Descargar como odt, pdf o txt
    Está en la página 1de 5

    1) ¿Cuál es uno de los pilares fundamentales de la definición de

    auditoría?
    a) Proceso objetivo.

    b) Proceso subjetivo.

    c) Calcula el riesgo tecnológico.

    d) Calcula el riesgo operacional.

    Explicacion: Según se marca en la definición de auditoría, «se define


    como un proceso sistemático que consiste en obtener y evaluar
    objetivamente evidencias sobre las afirmaciones relativas a los actos y
    eventos sobre los sistemas de información; con el fin de determinar el
    grado de correspondencia entre esas afirmaciones y los criterios
    establecidos, para luego comunicar los resultados a las personas
    interesadas». Es un requisito fundamental la objetividad de las acciones,
    por lo que no son pertinentes el resto de respuestas.

    2) El objetivo final de la auditoría es:


    a) Generar un proceso subjetivo.

    b) Dar recomendaciones a la alta dirección.

    c) Entregar un informe.

    d) Comunicar los resultados de manera correcta.

    Explicacion: El objetivo final de la auditoría es poder trasladar


    recomendaciones a la alta dirección con el fin de mejorar la calidad y
    efectividad de las iniciativas y controles de gobierno de TI implantados,
    el resto son acciones intermedias para conseguir dicho objetivo final.
    3) Cualquier sistema informático utilizado por las compañías debe:
    a) Salvaguardar la propiedad de la información.

    b) Mantener la integridad de los datos.

    c) Asegurar la confidencialidad de la información.

    d) Todas las anteriores.

    Explicacion: Cualquier sistema de las compañías debe, como mínimo,


    poseer dichos atributos.

    4) ¿Cuál de las siguientes afirmaciones es cierta?


    a) No hace falta un alineamiento entre el plan estratégico y el plan de
    las TIC al tratarse de taxonomías de planes totalmente diferentes.

    b) Las organizaciones con consideración a las TI tienen mayor retorno


    de inversión a medio/largo plazo que aquellas que no lo consideran
    ante los mismos objetivos estratégicos, de tal forma que con la
    madurez tecnológica se llegue a un estado de mayor retorno.

    c) El plan informático de TI se tiene que corresponder con el plan


    estratégico de la empresa.

    d) Ninguna afirmación es cierta.

    Explicacion: Uno de los puntos fundamentales de una compañía es su


    plan estratégico, por lo que cualquier otro elemento tiene que ayudar a
    cubrir y conseguir con éxito dicho plan, incluido el plan informático.
    5) ¿La auditoría del CPD se corresponde con una auditoría de
    sistemas o de seguridad física?
    a) Como los sistemas están dentro del CPD, se corresponde en exclusiva
    con una auditoría de sistemas.

    b) Al ser una ubicación física, estas auditorías están centradas en las


    auditorías de seguridad física.

    c) Es una auditoría de sistemas porque no existen las auditorías de


    seguridad física.

    d) Pueden ser las dos, dependiendo de los objetivos de la auditoría.

    Explicacion: Una auditoría de un CPD puede tener una vertiente física


    cuando se audita la infraestructura donde se ubica, pero también estas
    auditorías pueden ir ligadas a los sistemas de información que
    contienen.

    6) ¿Cuáles son las diferencias más relevantes entre auditoría interna


    y control interno?
    a) Realizan la misma función, por lo que la diferencia simplemente
    radica en la nomenclatura que se le dé en cada empresa.

    b) Control interno tiene mucho más peso que auditoría interna.

    c) Auditoría interna tiene mucho más peso que control interno.

    d) La periodicidad y frecuencia de sus actuaciones.

    Explicacion: El control interno informático realiza su verificación en el


    día a día, asegurando la eficacia de los controles, es decir, su función es
    monitorizar y asegurar la eficacia de los controles. En cambio, la
    auditoría informática lleva a cabo un análisis con una frecuencia
    puntual, en un momento determinado y con un propósito muy concreto.
    7) Las auditorías de seguridad solo engloban:
    a) Los temas tecnológicos.

    b) Los temas físicos.

    c) Los temas operacionales.

    d) Todas las anteriores.

    Explicacion: Las auditorías de seguridad pueden ir por temas lógicos,


    físicos u operacionales. Estas auditorías pueden ser totalmente
    separadas o integradas por cada uno de estos ámbitos.

    8) ¿Cuál es el objetivo principal del auditor?


    a) Elaborar un informe de situación y entregarlo.

    b) Evaluar y comprobar en determinados momentos los controles y


    procedimientos informáticos.

    c) Pedir evidencias y analizarlas.

    d) Ninguna de las anteriores.

    Explicacion: De los objetivos del auditor expresados en las respuestas,


    se considera más relevante los relacionados con sus actividades
    principales, que son evaluar y comprobar controles y procedimientos.
    9) Se denomina auditoría informática porque:
    a) Se utilizan muchos sistemas informáticos para encontrar los
    resultados.

    b) Solo pueden realizarse por personas con unos estudios relacionados


    con la informática.

    c) El objeto auditado son los sistemas de información.

    d) Ninguna de las anteriores.

    Explicacion: El objetivo principal de una auditoría informática son los


    sistemas de información, con independencia de los sistemas que se
    traten o las personas que lo realicen.

    10) Cuando se encuentran hallazgos en la auditoría:


    a) Se notifica de manera inmediata cualquier hallazgo a la alta
    dirección.

    b) Se notifica de manera inmediata cualquier hallazgo a nuestro


    interlocutor.

    c) Se documentan formalmente y ya se notificarán.

    d) Ninguna de las anteriores.

    Explicacion: Como norma general, al encontrar un hallazgo, primero se


    documenta y posteriormente se comunica de manera formal. Cabe
    destacar que, cuando existen hallazgos relevantes, se recomienda
    notificarlos a la mayor brevedad posible, pero solo si se tratan de
    hallazgos que puedan poner en riesgo la integridad de la compañía.

    También podría gustarte