AUDI

1. ¿Qué controles debo implementar para asegurar la existencia de un plan de contingencias para la recuperación de los servicios del Departamento Informático después de una interrupción inesperada de los mismos?. Controles en la seguridad lógica y física de la organización. Controles en la planificación y gestión de recursos de la organización. Controles en los recursos de los ordenadores de la organización.

A qué preguntas básicas debe dar respuesta el Plan General de Calidad para promover la filosofía de mejora continua en la organización?. "dónde mejorar", "cuándo mejorar" y "cómo lo va a mejorar". "qué mejorar" , "quién lo va a mejorar" y "cómo lo va a mejorar". "quién lo va a mejorar", "cómo lo va a mejorar" y "cuándo lo va a mejorar".

Cómo se denomina a la estrategia planificada de acciones y proyectos que mejoran un sistema de información de una organización?. Plan de Contingencia. Plan de Seguridad. Plan de Riesgos.

Cómo se denomina a una amenaza que se convirtió en realidad?. ataque. riesgo. vulnerabilidad.

Cuál de las siguientes opciones no es parte de un plan de auditor informático?. Plan a largo plazo. Sistema de evaluación. Nivel de exposición.

Cuál de los siguientes es un elemento de un Sistema de Información?. Recursos. Activos. Políticas.

Cuál de los siguientes no es un elemento de información?. Infraestructura. Medio Ambiente. Personal.

Cuál de los siguientes no es un recurso de información?. Métodos. Datos. Software de aplicaciones.

Cuál de los siguientes no es un recurso de información?. Tecnología. Personas. Metodologías.

Cuál es el documento donde se describe todo sobre el trabajo que realizará en la organización un auditor informático?. plan de análisis de riesgos. plan del auditor informático. plan de contingencias.

Cuál es el objetivo de la gestión de riesgos?. Ayudar a implementar medidas de protección. Ayudar a implementar medidas de control. Ayudar a implementar medidas de reducción.

Cuál es el tipo de control en una organización, que evalúa que todas las actividades que se realizan aseguren el cumplimiento de las normas legales?. Control Interno Organizativo. Control Interno Informático. Control Interno Financiero.

Cuál es la fase de un sistema de gestión de riesgos que determina que los riesgos encontrados son aceptables?. Clasificación. Análisis. Reducción.

Cuál es un objetivo del control interno informático?. Saber eliminar o reducir al máximo la posibilidad de pérdida de la información por fallos en los equipos, en los procesos o por una gestión inadecuada de los archivos de datos. Determinar los procesos para verificar el control interno de la función informática. Instaurar y hacer cumplir las normas, políticas y procedimientos que regulen las actividades de sistematización de la empresa.

Cuál sería el ejemplo en donde se aplica el control de acceso físico a los datos y aplicaciones de una organización?. Registro de información detallada sobre los ordenadores. Registro documental de las acciones de mantenimiento realizadas. Inventario completo de dispositivos de almacenamiento con copias de backup guardados.

La valoración de probabilidad de amenaza es ALTA, cuando?. Existen condiciones que hacen poco probable un ataque. No existen condiciones internas/externas que impidan el desarrollo del ataque. Existen condiciones que hacen lejana la posibilidad de ataque.

Para quién desarrolla su labor la función de auditoría de SI?. Los órganos financieros y de recursos humanos de la organización. Los órganos de gobierno y de gestión de la organización. Los órganos naturales y de gestión de la organización.

Qué es metodología?. Es el modo de decir o hacer con orden una cosa. Es el modo de explicar con orden una cosa. Es el modo de comprender con orden una cosa.

Qué es una contramedida?. medida tomada para fortalecer otra medida. medida tomada para crear otra medida. medida tomada para anular otra medida.

Qué metodología de evaluación de sistemas está basada en el criterio y raciocinio humano?. metodologías ágiles. metodologías cuantitativas. metodologías cualitativas.

Qué son los informes de auditoría?. documentos con recomendaciones en tono constructivo para la organización. documentos con órdenes en tono constructivo para la organización. documentos con recomendaciones en tono destructivo para la organización.

Una persona que es vista como posible fuente de peligro para la organización, se la puede tomar cómo?. Un riesgo. Una vulnerabilidad. Una amenaza.

Cuando se valora una amenaza, no solo hay que considerar los recursos económicos, tiempo, materiales, sino también: el posible daño de la moral institucional. el posible daño de la imagen pública y emocional. el posible daño de la confidencialidad.

El asesoramiento sobre el conocimiento de normas es uno de los principales objetivos de: el Control Interno Informático. la Auditoría Interna Informática. la Auditoría Externa Informática.

El auditor al desarrollar su trabajo de auditoría debe saber trabajar: individualmente. en equipo. sincrónicamente.

El auditor deberá hacer lo que esté en su mano para evitar daños sociales, él estará actuando bajo el principio de: comportamiento profesional. respeto a la profesión. servicio público.

El auditor durante la auditoría debe actuar con criterio propio, es el principio de: comportamiento profesional. independencia. confidencialidad.

El auditor durante la auditoría debe rechazar criterios con los que no esté de acuerdo, él estará actuando bajo el principio de: comportamiento profesional. independencia. confidencialidad.

El auditor es honesto y reservado si: divulga información sin ninguna cautela. es muy cauteloso y no da ninguna información. mantiene una estricta cautela a la hora de divulgar información.

El auditor no debe aprovechar los conocimientos adquiridos durante la auditoría para utilizarlos en contra del auditado, es el principio de. comportamiento profesional. capacidad profesional. confidencialidad.

El auditor no debe usar la información encontrada en la auditoría y difundirla a terceras personas no autorizadas que pudieran perjudicar al auditado, es el principio de: comportamiento profesional. capacidad profesional. confidencialidad.

El conjunto de acciones, aplicados con el objetivo de prevenir, corregir errores o irregularidades que afecten a una organización, se denomina: Sistema de control interno. Sistema de auditoría Interna. Sistema de control informático.

El Control Interno Informático, controla diariamente que todas las actividades de Sistemas de Información sean realizadas. cumpliendo los procedimientos impuestos por el Departamento de Informática. cumpliendo los procedimientos impuestos por la Dirección de la Organización. cumpliendo los procedimientos impuestos por el Departamento de Auditoría.

El departamento de auditoría de SI, debe estar ubicado en un punto del organigrama de la organización que: le dote de total independencia del resto de unidades de la organización y le dé suficiente autoridad. le dote de total independencia del resto de unidades de la organización aunque no tenga la suficiente autoridad. le dote de total dependencia del resto de unidades de la organización y le dé la suficiente autoridad.

El estatuto del departamento de auditoría de los SI, debe ser: público dentro de la organización. privado dentro de la organización. público solo para miembros específicos.

El lenguaje utilizado en un informe de auditoría debería contener. un mínimo de términos académicos. un mínimo de términos técnicos. un mínimo de términos legales.

El personal de auditoría interna respecto a las otras unidades de la organización actuará con: dependencia de criterio. independencia de criterio. independencia de la dirección.

El plan de contingencias garantiza: la continuidad de fallas de la organización. la discontinuidad del funcionamiento de la organización. la continuidad del funcionamiento de la organización.

El plan que presenta una estructura estratégica y operativa que ayudará a controlar una situación de emergencia a la organización, se llama: Plan de seguridad. Plan de contingencia. Plan de riesgos.

El principio de confidencialidad indica que: la información obtenida durante toda la auditoría debe ser inaccesible para personas no autorizadas. la información obtenida durante toda la auditoría debe ser accesible para personas no autorizadas. la información obtenida durante toda la auditoría debe ser accesible a todo público.

El principio de fortalecimiento y respeto a la profesión indica que el auditor deberá: competir a toda costa y con lo que fuere necesario con sus compañeros. evitar competir deslealmente con sus compañeros rebajando precios. competir ofreciendo auditorías a bajo precio pero con calidad.

El principio de independencia indica que: el auditor debe guardar relación de dependencia con personas o departamentos de la organización. el auditor no debe guardar relación de dependencia con personas o departamentos de la organización. el auditor no debe guardar relación de independencia con personas o departamentos de la organización.

El principio que indica que el auditor debe guardar respeto por la política empresarial de auditado, es el principio de. capacidad profesional. comportamiento profesional. información suficiente.

El principio que indica que los conocimientos del auditor deben evolucionar según las TI, es el principio de: capacidad profesional. comportamiento profesional. información suficiente.

El siguiente paso luego de definir el universo de TI en la planificación de trabajo de auditoría de SI, es establecer la medida de importancia de cada uno de estos elementos, a esta técnica se la denomina: identificación recursos de información. definición del universo de TI. análisis de riesgos.

El tercer paso de la planificación de trabajo de auditoría de SI, es definir el plan para evaluar si los sistemas de control establecidos en la organización son adecuados, este paso se la denomina: Planificación a Largo Plazo. Planificación a Mediano Plazo. Planificación a Corto Plazo.

El último paso de la planificación de trabajo de auditoría de SI es establecer un plan con objetivos a menor tiempo y mayor flexibilidad para su ejecución, estamos hablando de una: Planificación a Largo Plazo. Planificación a Mediano Plazo. Planificación a Corto Plazo.

En qué fase del plan de contingencias se genera la documentación del plan. análisis y diseño. desarrollo del plan. pruebas y mantenimiento.

En qué fase del plan de contingencias se realiza la primera prueba para comprobar todo el trabajo realizado. análisis y diseño. desarrollo del plan. pruebas y mantenimiento.

En qué fase del plan de contingencias se verifica si es viable o no la implementación del mismo. análisis y diseño. desarrollo del plan. pruebas y mantenimiento.

Es el personal de la unidad que desarrollará la misión definida por el departamento de auditoría de los SI. recursos humanos. recursos económicos. recursos técnicos.

Es muy importante que las personas que realizan los trabajos de auditoría no tengan la siguiente aptitud: Ser paciente, prudente y flexible. Ser antipático, sentirse superior. Tener capacidad para escuchar.

Identificar grupos externos que dependen o están interesados en la información de la organización, estamos describiendo el proceso de: valorar la probabilidad de amenaza. identificar tipos de datos e información. análisis de flujo de información.

La Dirección que define las políticas y directrices para los sistemas de información en base a las exigencias del negocio es: Dirección de negocio. Dirección de informática. Dirección de planificación.

La función de la auditoría de SI en el departamento de auditoría de SI debe: Revisar, evaluar y validar que el control interno de los recursos de información sea adecuado aunque no apoye los objetivos del negocio. Revisar, evaluar y validar que el control interno de los recursos de información sea inadecuado y no apoye los objetivos del negocio. Revisar, evaluar y validar que el control interno de los recursos de información sea adecuado y apoye los objetivos del negocio.

La información es un recurso crítico, que debe ser: protegido y confiable. exacto y completo. eficaz y eficiente.

La metodología de auditoría informática que da una opinión sobre la fiabilidad de los datos de la computadora para la auditoría financiera es: la auditoría de controles generales. la auditoría de controles financieros. la metodología de auditor interno.

La metodología usada en la fase de análisis del plan de contingencia, que se basa en el estudio del impacto (pérdida económica o de imagen) de la organización es: Risck Análisis. Cobit. Bussines Impact.

La misión del Control Interno Informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable en la organización, sean: subjetivas y válidas. necesarias y válidas. correctas y válidas.

La seguridad que se encarga de la seguridad en el medio informático en una organización es: la seguridad de la información. la seguridad informática. la seguridad de datos.

La siguiente definición le corresponde a: "Se lo puede determinar como un examen metódico, puntual, con vistas a mejorar en: Rentabilidad, Seguridad, Eficiencia y Eficacia a la organización". Control Informático. Auditoría Informática. Control Interno.

Las labores realizadas por un auditor: pueden ser sustituidas por herramientas y tecnologías. no pueden ser sustituidas por ninguna herramienta ni tecnología. no pueden ser sustituidas por niguna herramienta pero si por una tecnología.

Las recomendaciones que van en un informe de auditoría debe ser: económicas aunque no sean ni razonables, ni verificables. razonables, verificables y que no se miden económicamente. razonables, verificables e interesantes económicamente.

Lo primero que se debe hacer para la planificación de trabajo de auditoría de SI es "establecer qué se debe auditar " o conocido también como: definir recursos de información. definir el universo de TI. definir conjunto de riesgos.

Los controles internos informáticos cuando se implanten han de ser al menos: automáticos y rentables. adecuados y rentables. avanzados y rentables.

Los directivos de la organización son los responsables de las tomas de decisiones de su organización y esta depende directamente de la: cantidad de información que tiene la organización. calidad de información que tiene la organización. clase de información que tiene la organización.

Los recursos de información son: todos aquellos activos financieros que necesita la organización para poder dotarse de adecuados sistemas de información. todos aquellos activos que necesita la organización para poder dotarse de adecuados sistemasde información. todos aquellos activos humanos que necesita la organización para poder dotarse de adecuados sistemas de información.

Los riesgos cuando se materializan se denominan: errores. vulnerabilidades. amenazas.

Para la implantación de un sistema de controles internos informáticos habrá que definir: Situación general de los ordenadores. Software para el desarrollo de programas. Integridad del sistema, confidencialidad y disponibilidad.

Para poder analizar un riesgo es importante reconocer que cada riesgo no siempre: es el mismo entre los miembros de la organización. se da de la misma manera entre los miembros de la organización. es percibido de igual manera entre los miembros de la organización.

Para que el auditor pueda incidir en la toma de decisiones de sus clientes debe cumplir con el principio de: capacidad profesional. comportamiento profesional. información suficiente.

Para que el departamento de auditoría de SI tenga autoridad sobre la organización e independencia de sus órganos de gestión y dirección, necesita contar con: la autorización del consejo de administración. el apoyo del comité de auditoría. un estatuto o conjunto de normas.

Para saber dentro de la Organización qué personas están autorizadas y a qué información, se debería implementar una política de: Clasificación del personal. Clasificación de información. Clasificación de responsabilidades.

Se define a la información dentro de una organización como los datos que han sido: ______, _______, ______ y ________. Almacenados Recuperados Recogidos Procesados. 3, 2, 1, 4. 3, 1, 4, 2. 3, 4, 1, 2.

Según el informe de COSO, el control interno es un proceso, diseñado para proporcionar seguridad razonable respecto. Eficiencia de las operaciones de la organización. Efectividad de las operaciones de la organización. Efectividad y eficiencia de las operaciones de la organización.

Según el informe de COSO, el control interno es un proceso, diseñado para proporcionar seguridad: relativa respecto a la consecución de los objetivos de la organización. absoluta respecto a la consecución de los objetivos de la organización. razonable respecto a la consecución de los objetivos de la organización.

Según el informe de COSO, el control interno es un proceso, ejercido: Por el consejo de administración de la organización, los gestores y otro personal. Por el consejo de administración de la organización. Por los gestores y otro personal.

Según el informe de COSO, el control interno es un proceso, que involucra y responsabiliza: a los máximos órganos de la organización. a todo el personal de la organización. a los niveles operativos de la organización.

Según el informe de COSO, el control interno es un proceso, que se ejecuta por personas, es por tanto una acción: Continua. Irregular. Momentánea.

Si el auditado decide prescindir de los servicios del auditor, el auditor debió haber realizado su trabajo de tal manera que: Cualquier otro auditor podría concluir con la auditoría. Cualquier otro auditor necesitará volver hacer ciertas tareas de auditoría. Cualquier otro auditor deberá hacer la auditoría desde el inicio.

Si el auditor antepone intereses personales a los del auditado se considera como una actitud: ética. justa. no ética.

Si el auditor cumple con el principio de comportamiento profesional: no deberá asumir responsabilidad alguna más que cumplir con su tarea. deberá responsabilizarse de lo que haga o aconseje. deberá emitir un informe estricto de las incidencias encontradas.

Si la empresa instala un software de seguridad que impida los accesos no autorizados al sistema, estamos hablando de la aplicación de un control: correctivo. detectivo. preventivo.

Si un auditor cumple con el principio de capacidad profesional debe: ocultar a su cliente sobre el nivel de preparación que posee. tener una injustificada subestimación de su capacidad. ser consiente del alcance de sus conocimientos y de sus carencias.

Si un auditor cumple con el principio de comportamiento profesional debe: tener una injustificada subestimación de su capacidad. mantener una conducta profesional y un carácter considerado y afable. ser consciente del alcance de sus conocimientos y de sus carencias.

Si un auditor cumple con el principio de comportamiento profesional debe. transmitir una imagen de precisión para infundir seguridad en sus opiniones. exagerar para transmitir una imagen de exactitud en sus opiniones. cuidar la moderación en la exposición de sus opiniones.

Si Usted es un administrador de red y quiere controlar el acceso a la misma, lo haría aplicando controles. Sobre el sistema de gestión de bases de datos y redes. Sobre aplicaciones del sistema de redes. Sobre ordenadores personales y redes de área local.

Si Usted hace la auditoría de una aplicación, dentro de qué controles estaría la comprobación que los jefes de área se informen de faltas de documentación adecuada para sus empleados. Controles de tratamiento de datos. Controles de documentación. Controles de la satisfacción de usuarios.

Si Usted hace la auditoría de una aplicación, dentro de qué controles estaría la satisfacción de los usuarios con la información que produce la aplicación. Controles de tratamiento de datos. Controles de documentación. Controles de la satisfacción de usuarios.

Si Usted hace la auditoría de una aplicación, dentro de qué controles estaría la verificación de la existencia de procesos manuales para sistemas críticos en el caso del fallo de contingencia. Controles de tratamiento de datos. Controles de backup y rearranque. Controles de la satisfacción de usuarios.

Si Usted hace la auditoría de una aplicación, dentro de qué controles estaría la verificación de un plan de contingencia para las aplicaciones. Controles de tratamiento de datos. Controles de backup y rearranque. Controles de la satisfacción de usuarios.

Son los recursos necesarios para que el personal del departamento de auditoria de SI puedan desarrollar eficazmente y eficientemente su trabajo: recursos humanos. recursos económicos. recursos técnicos.

Son recursos presentados y aprobados por el Comité de Auditoría. recursos humanos. recursos económicos. recursos técnicos.

Un elemento a considerar a la hora de seleccionar el equipo de auditoría de SI es: que su formación universitaria esté relacionada con las TI. que su formación universitaria esté relacionada con la auditoría financiera. que su formación universitaria esté relacionada con la auditoría.

Un motivo para que la seguridad de la información no se puede dar adecuadamente es: susesos de origen físico. desastres naturales. negligencia del personal.

Un sistema de detección y extinción de incendios, nos ayuda en la organización, a que un riesgo se: Evite. Reduzca. Transfiera.

Una contramedida está formada por varios factores. ¿Cuál de los siguientes es el factor más importante?. La normativa. La organización. La metodología.

Una función del departamento de auditoría de los SI es: "Evaluar sistemas, procedimientos y equipos informáticos y las medidas tomadas para garantizar su: disponibilidad y discontinuidad. disponibilidad y continuidad. indisponibilidad y continuidad.

Una función del departamento de auditoría de los SI es: "Revisar la asignación de tareas y adecuada administración de los: recursos humanos y datos. recursos humanos e informáticos. recursos humanos y financieros.

Una metodología nos ayuda a conseguir resultados: heterogéneos en equipos de trabajo homogéneos. homogéneos en equipos de trabajo heterogéneos. heterogéneos en equipos de trabajo heterogéneos.