Auditoria 2

El conocimiento se obtiene principalmente mediante: Almacenamiento masivo de datos. Comparación e interpretación de información. Automatización de procesos. Instalación de software especializado.

¿Qué diferencia principal existe entre dato e información?. La información no necesita procesamiento. El dato tiene significado por sí mismo. La información es el resultado del procesamiento de datos. Ambos son equivalentes.

Un Sistema de Información se define como: Un conjunto de ordenadores conectados. Un sistema informatizado que recopila, organiza y presenta información útil. Una base de datos empresarial. Un conjunto de programas administrativos.

¿Cuál es el núcleo del Sistema de Información?. El software. El hardware. Los datos. El personal.

¿Cuál de los siguientes NO es componente del SI?. Personal. Instalaciones. Marketing. Hardware.

Un SI puede estar en: Activo o inactivo. Desarrollo/pruebas o producción. Local o remoto. Físico o virtual.

¿Por qué los Sistemas de Información son complejos?. Porque usan tecnología moderna. Porque siempre están en la nube. Por dependencia, coste y evolución constante. Porque tienen muchas bases de datos.

Un dato personal es: Cualquier dato almacenado en una base de datos. Información sobre persona jurídica. Información sobre persona física identificada o identificable. Información pública en internet.

Una dirección IP puede considerarse dato personal porque: Es secreta. Identifica indirectamente a una persona. Es un dato técnico. No lo es.

¿Qué documento regula la protección de datos personales en España?. ISO 27001. GDPR solamente. LOPD / GDD. ENS.

El organigrama representa: Personas concretas. Funciones o puestos de trabajo. Equipos informáticos. Relaciones económicas.

Una línea vertical en el organigrama indica: Relación funcional. Relación jerárquica. Dependencia técnica. Dependencia económica.

La estructura del SI pertenece al: Entorno operacional. Entorno organizativo. Entorno legal. Entorno tecnológico.

El tamaño del SI se concreta como: Número de empleados. Entorno operacional. Volumen económico. Infraestructura cloud.

¿Cuál de estos elementos pertenece al entorno operacional?. Organigrama. Situación geográfica. Funciones del director. Jerarquía interna.

La arquitectura hardware exige conocer: Solo la marca. Marca, modelo y prestaciones. Solo número de equipos. Solo sistemas operativos.

Los controles internos también se denominan: Firewalls. Salvaguardas. Activos de valor. Procesos críticos.

Un activo es: Cualquier elemento del SI. Componente o funcionalidad susceptible de ataque. Solo los datos. Solo el hardware.

Un activo de valor es: El más caro. El más moderno. El fundamental para el funcionamiento de la empresa. El que tiene más usuarios.

Las dependencias entre activos pueden ser: Técnicas o legales. Directas o indirectas. Económicas o funcionales. Temporales o permanentes.

Si A → B y B → C, entonces: C depende de A. A depende de C. B depende de A. No existe relación.

El grado de dependencia toma valores: Entre -1 y 1. Entre 0 y 100. Entre 0 y 1. Solo 0 o 1.

El valor de un activo se expresa en: Porcentaje. Euros. Nivel de criticidad. Índice de impacto.

El lucro cesante es: Coste de reposición. Mano de obra. Lo que se deja de ingresar mientras el activo está caído. Multa administrativa.

La pérdida de confianza de clientes recurrentes puede llegar aproximadamente a: 5%. 10%. 50%. 90%.

Las redes de dependencias comienzan identificando: Servidores. Bases de datos. Activos de valor. Empleados.

Las amenazas afectan principalmente a: Solo hardware. Activos de valor y sus dependencias. Solo datos personales. Solo servicios externos.

Para obtener información del entorno operacional se debe: Confiar únicamente en lo que dice el cliente. Investigar y contrastar información. Trabajar desde oficina del auditor. Pedir solo auditorías previas.

El estudio de documentación debe hacerse: En la oficina del auditor. En remoto. En el sitio del auditado. Por correo electrónico.

El Sistema de Información es importante porque: Reduce costes siempre. Es la base del funcionamiento de la organización. Sustituye al personal. Garantiza beneficios automáticos.