AUDITORÍA INFORMÁTICA

Se define a la información dentro de una organización como los datos que han sido: _____, ____, ____ y ____. 1. Almacenados 2. Recuperados 3. Recogidos 4. Procesados. 3, 2, 1, 4. 3, 1, 4, 2. 3, 4, 1, 2.

Los directivos de la organización son los responsables de las tomas de decisiones de su organización y ésta depende directamente de la: Cantidad de información que tiene la organización. Calidad de información que tiene la organización. Clase de información que tiene la organización.

La información es un recurso crítico, que debe ser: Protegido y confiable. Exacto y completo. Eficiente y eficaz.

¿Cuál de los siguientes es un elemento de la información?. Recursos. Activos. Políticas.

El Control Interno Informático, controla diariamente que todas las actividades de Sistemas de Información sean realizadas... Cumpliendo los procesos impuestos por el Departamento de Informática. Cumpliendo los procesos impuestos por la Dirección de la Organización. Cumpliendo los procesos impuestos por el Departamento de Auditoría.

La misión del Control Interno Informático es asegurarse de que las medidas que se obtienen de los mecanismo implantados por cada responsable en la organización, sean: Subjetivas y válidas. Necesarias y válidas. Correctas y válidas.

¿Cuál es un objetivo del Control Interno Informático?. Saber eliminar y reducir al máximo la posibilidad de pérdida de la información por fallos en los equipos, en los procesos o por una gestión inadecuada de los archivos de datos. Determinar los procesos para verificar el control interno de la función informática. Instaurar y hacer cumplir las normas, políticas y procedimientos que regulen las actividades de sistematización de la empresa.

¿Cuál es el tipo de control en una organización, que evalúa que todas las actividades que se realizan, aseguren el cumplimiento de las normas legales?. El control interno organizativo. El control Interno Informático. El control interno financiero.

El asesoramiento sobre el conocimiento de normas es uno de los principales objetivos de: El Control Interno Informático. La Auditoría Interna Informática. La Auditoría Externa Informática.

La siguiente definición corresponde a: "Se lo puede determinar como un examen metódico, puntual, con vistas a mejorar en: Rentabilidad, Seguridad, Eficiencia y Eficacia en la organización". Control informático. Auditoría Informática. Control Interno.

El conjunto de acciones, aplicados con el objeto de prevenir, corregir errores o irregularidades que afecten a una organización, se denomina: Sistema de Control Interno. Sistema de auditoría interna. Sistema de control informático.

Los controles internos informáticos cuando se implanten, han de ser al menos: Automáticos y rentables. Adecuados y rentables. Avanzados y rentables.

Si la empresa instala un software de seguridad de impida los accesos no autorizados al sistemas, estamos hablando de la aplicación de un control: Correctivo. Detectivo. Preventivo.

Para la implantación de un sistema de controles internos informáticos habrá que definir: Situación general de los ordenadores. Software para el desarrollo de los programas. Integridad del sistema, confidencialidad y disponibilidad.

La dirección que define las políticas y directrices para los sistemas de información en base a las exigencias del negocio es: Dirección del negocio. Dirección de informática. Dirección de planificación.

Para saber dentro de la organización, qué personas están autorizadas y a qué información, se debería implementar una política de: Clasificación de personal. Clasificación de información. Clasificación de responsabilidades.

¿Qué controles debo implementar para asegurar la existencia de un plan de contingencia para la recuperación de los servicios del Departamento Informático después de una interrupción inesperada de los mismos?. Controles en la seguridad lógica y física de la organización. Controles en la planificación y gestión de recursos de la organización. Controles en los recursos de los ordenadores de la organización.

Si Usted es un administrador de red y quiere controlar el acceso a la misma, lo haría aplicando controles: Sobre el sistema de gestión de bases de datos y redes. Sobre aplicaciones del sistema de redes. Sobre ordenadores personales y redes de área local.

¿Cuál sería el ejemplo en donde se aplica el control de acceso físico a los datos y aplicación de una organización?. Registo de información detallada sobre los ordenadores. Registro documental de las acciones de mantenimiento realizadas. Inventario completo de dispositivos de almacenamiento con copias de backup guardados.

¿A qué preguntas básicas debe dar respuesta el Plan General de Calidad para promover la filosofía de mejora continua en la organización?. "dónde mejorar", "cuando mejorar" y "cómo lo va a mejorar". "qué mejorar", "quién lo va a mejorar" y "cómo lo va a mejorar". "quién lo va a mejorar", "cómo lo va a mejorar" y "cuándo lo va a mejorar".

¿Qué es metodología?. Modo de decir o hacer una cosa. Modo de explicar con orden una cosa. Modo de comprender con orden una cosa.

Una metodología nos ayuda a conseguir resultados: Heterogéneos en equipos de trabajo homogéneos. Homogéneos en equipos de trabajo heterogéneos. Heterogéneos en equipos de trabajo heterogéneos.

¿Qué es una contramedida?. Medida tomada para fortalecer otra medida. Medida tomada para crear otra medida. Medida tomada para anular otra medida.

Una contramedida está formada por varios factores. ¿Cuál de los siguientes es el factor más importante?. La normativa. La organización. La metodología.

¿Cómo se denomina a la estrategia planificada de acciones y proyectos que mejoran un sistema de información de una organización?. Plan de Contingencia. Plan de Seguridad. Plan de riesgos.

Una persona que es vista como posible fuente de peligro para la organización, se la puede tomar como: Un riesgo. Una vulnerabilidad. Una amenaza.

Los riesgos cuando se materializan se denominan: Errores. Vulnerabilidades. Amenazas.

Un sistema de detección y extinción de incendios, nos ayuda en la organización a que un riesgo se: Evite. Reduzca. Transfiera.

¿Qué metodología de evaluación de sistemas está basada en el criterio y raciocinio humano?. Metodología ágiles. Metodologías cuantitativas. Metodologías cualitativas.

¿Cuál es la fase de una sistema de gestión de riesgos que determina que los riesgos encontrados son aceptables?. Clasificación. Análisis. Reducción.

La seguridad que se encarga de la seguridad en el medio informático en una organización es: La seguridad de la información. La seguridad informática. La seguridad de datos.

Un motivo para que la seguridad de la información no se puede dar adecuadamente es: Sucesos de origen físico. Desastres naturales. Negligencia del personal.

¿Cuáles es el objetivo de la gestión de riesgos?. Ayudar a implementar medidas de protección. Ayudar a implementar medidas de control. Ayudar a implementar medidas de reducción.

¿Cuál de los siguientes no es un elemento de información?. Infraestructura. Medio ambiente. Personal.

Identificar grupos externos que dependen o está interesados en la información de la organización, estamos describiendo el proceso de: Valorar la probabilidad de amenza. Identificar tipos de datos e información. Análisis del flujo de información.

Para poder analizar un riesgo es importante reconocer que cada riesgo: No siempre es el mismo entre los miembros de la organización. No siempre se da de la misma manera entre los miembros de la organización. No siempre es percibido de las misma manera entre los miembros de la organización.

¿Cómo se denomina a una amenaza que se convirtió en realidad?. Ataque. Riesgo. Vulnerabilidad.

La valoración de la probabilidad de amenazas es ALTA cuando: Existen condiciones que hacen poco problable un ataque. No existen condiciones internas/externas que impidan el desarrollo del ataque. Existen condiciones que hacen lejana la posiblidad del ataque.

Cuando se valora una amenaza, no solo hay que considerar los recursos económicos, tiempo, materiales, sino también: El posible daño de la moral institucional. El posible daños de la imagen pública y emocional. El posible daños de la confidencialidad.

El plan que presenta una estructura estratégica y operativa que ayudará a controlar una situación de emergencia a la organización, se llama: Plan de seguridad. Plan de contingencia. Plan de riesgos.

El plan de contingencias garantiza: La continuidad de fallas de la organización. La discontinuidad del funcionamiento de la organización. La continuidad del funcionamiento de la organización.

En qué fase del plan de contingencia se realiza la primera prueba como comprobación de todo el trabajo realizado?. Análisis y diseño. Desarrollo del plan. Pruebas y mantenimiento.

En qué fase del plan de contingencia se verifica si es viable o no la implementación del mismo?. Análisis y diseño. Desarrollo del plan. Pruebas y mantenimiento.

En qué fase del plan de contingencias se genera la documentació del plan?. Análisis y diseño. Desarrollo del plan. Pruebas y mantenimiento.

La metodología usada en la fase de análisis del plan de contingencias que se base en el estudio del impacto (pérdida económica o de la imagen) de la organización: Risck Análisis. Cobit. Bussines Impact.

La metodología de auditoría informática que da una opinión sobre la fiabilidad de los datos de la computadora para la auditoría financiera es: La auditoría de controles generales. La auditoría de controles financieros. La metodología de auditor interno.

Cuál es el documento donde se escribe todo sobre el trabajo que realizará en la entidad un auditor informático?. Plan de análisis de riesgos. Plan de auditor infomático. Plan de contingencias.

Qué son los informes de auditoría?. Documentos con recomendaciones en tono constructivo para la organización. Documentos con órdenes en tono constructivo para la organización. Documentos con recomendaciones en todo destructivo para la organización.

El informe utilizado en un informe de auditoría debería contener: Un mínimo de término académicos. Un mínimo de términos técnicos. Un mínimo de términos legales.

Las recomendaciones que van en un informe de auditoría deben ser: Económicas, aunque no sean ni razonables, ni verificables. Razonables, verificables y que no midan económicamente. Razonables, verificables e interesantes económicamente.

Si Usted hace la auditoría de una aplicación, de qué controles estaría la verificación de un plan de contingencia para las aplicaciones?. Contingencia para la aplicaciones. Controles de tratamiento de datos. Controles de backup y rearranque.

Si Usted hace la auditoría de una aplicación, dentro de qué controles estaría la comprobación que los jefes de áreas se informen de faltas de documentación adecuada para su empleados?. Controles de tratamiento de datos. Controles de documentación. Controles de satisfacción de usuarios.

Si Usted hace la auditoría de una aplicación, dentro de qué controles estaría la satisfacción de los usuarios con la información que produce la apliación?. Controles de tratamiento de datos. Controles de documentación. Controles de satisfacción de usuarios.

Si Usted hace la auditoría de una aplicación, dentro de qué controles estaría la verificación de la existencia de procesos manuales para sistemas críticos en el caso del fallo de contingencia?. Controles de tratamiento de datos. Controles de backup y rearranque. Controles de satisfacción de usuarios.

¿Cuál de las siguientes opciones no es parte de un Plan de Auditor Informático?. Plan a largo plazo. Sistema de evaluación. Nivel de exposición.

¿Para quién desarrollo su labor la función de Auditoría de SI?. Los órganos financieros y de recursos humanos de la organización. Los órganos de gobierno y de gestión de la organización. Los órganos naturales y de gestión de la organización.

Según el informe de COSO, el control interno es un proceso ejercido: Por el consejo de administración de la organización, los gestores y otro personal. Por el consejo de administración de la organización. Por los gestores y otro personal.

Según el informe COSO, el control interno es un proceso diseñado para proporcionar seguridad razonable respecto a: Eficiencia de las operaciones de la organización. Efictividad de las operaciones de la organización. Efectividad y eficiencia de las operaciones de la organización.

Según el informe de COSO, el control interno es un proceso que involucra y responsabiliza: A los máximos órganos de la organización. A todo el personal de la organización. A los niveles operativos de la organización.

Según el informe COSO, el control interno es un proceso que se ejecuta por personas. Es por tanto una acción: Continua. Irregular. Momentánea.

Según el informe de COSO, el control interno es un proceso diseñado para proporcionar seguridad: Relativa respecto a la consecución de los objetivos de la organización. Absoluta respecto a la consecución de los objetivos de la organización. Razonable respecto a la consecución de los objetivos de la organización.

Los recursos de información son: Todos aquellos activos financieros que necesita la organización para poder dotarse de adecuados sistemas de información. Todos aquellos activos que necesita la organización para poder dotarse de adecuados sistemas de información. Todos aquellos activos humanos que necesita la organización para poder dotarse de adecuados sistemas de información.

¿Cuál de los siguientes no es un recursos de información?. Métodos. Datos. Software de aplicaciones.

¿Cuál de los siguientes no es un recurso de información?. Tecnologías. Personas. Metodologías.

Una función del departamento de auditoría de los SI es: "Evaluar sistemas, procedimientos y equipos informáticos y las medidas tomadas para garantizar su... Disponibilidad y discontinuidad. Disponibilidad y continuidad. Indisponibilidad y continuidad.

Una función del departamento de auditoría de los SI es: "Revisar la asignación de tareas y adecuada administración de los... Recursos humanos y datos. Recursos humanos e informáticos. Recursos humanos y financieros.

La función de auditoría de SI en el departamento de auditoría de SI debe: Revisar, evaluar y validar que el control interno de los recursos de información sea adecuado aunque no apoye los objetivos del negocio. Revisar, evaluar y validar que el control interno de los recursos de información sea inadecuado y no apoyo los objetivos del negocio. Revisar, evaluar y validad que el control interno de los recursos de información sea adecuado y apoye los objetivos del negocio.

El departamento de auditoría de SI debe estar ubicado en un punto del organigrama de la organización que: Le dote de total independencia del resto de unidades de la organización y le de suficiente autoridad. Le dote de total independencia del resto de unidades de la organización aunque no tenga la suficiente autoridad. Le dote de total dependencia del respeto de unidades de la organización y le de suficiente autoridad.

El personal de auditoría interna respecto a las otras unidades de la organización actuará con: Dependencia de criterio. Independencia de criterio. Independencia de la dirección.

Son los recursos necesarios para que el personal del departamento de auditoría de SI puedan desarrollar eficazmente y eficientemente su trabajo: Recursos humano. Recursos económicos. Recursos técnicos.

Es el personal de la unidad que desarrollará la misión definida por el departamento de auditoría de los SI: Recursos humanos. Recursos económicos. Recursos técnicos.

Son recursos presentados y aprobados por el Comité de Auditoría: Recursos humanos. Recursos económicos. Recursos Técnicos.

Las labores realizadas por un auditor: Pueden ser sustituidas por herramientas y tecnologías. No pueden ser sustituidas por ninguna herramientas ni tecnología. No pueden ser sustituidas por ninguna herramienta, pero sí por una tecnología.

Para que el departamento de auditoría de SI tenga autoridad sobre la organización e independencia de sus órganos de gestión y dirección, necesita contar con: La autorización del consejo de administración. El apoyo del Comité de Auditoría. Un estatuto y conjunto de normas.

El estatuto del departamento de auditoría de SI, debe ser: Público dentro de la organización. Privado dentro de la organización. Público solo para miembros específicos.

Lo primero que se debe hacer para la planificación del trabajo de auditoría de SI es: "establecer qué se debe auditar" o conocido también como: Definir recursos de información. Definir el universo de TI. Definir conjunto de riesgos.

El siguiente paso, luego de definir el universo de TI en la planificación del trabajo de auditoría de SI es, establecer la medida de importancia de cada uno de los elementos. A esta técnica se la denomina: Identificación de recursos de información. Definición del universo de TI. Análisis de riesgos.

El tercer paso de la planificación del trabajo de auditoría de SI es definir el plan para evaluar si los sistemas de control establecidos en la organización son adecuados. Este paso se lo denomina: Planificación a largo plazo. Planificación a mediano plazo. Planificación a corto plazo.

El último paso de la planificación del trabajo de auditoría de SI es establecer un plan con objetivos a menor tiempo y mayor flexibilidad para su ejecución. Estamos hablando de una: Planificación a largo plazo. Planificación a mediano plazo. Planificación a corto plazo.

Un elemento a considerar a la hora de selección el equipo de auditoría de SI es: Que su formación universitaria esté relacionada con las TI. Que su formación universitaria esté relacionada con la auditoría financiera. Que su formación universitaria esté relacionada con la auditoría.

Es muy importante que las personas que realizan los trabajos de auditoría no tengan la siguiente aptitud: Ser paciente, prudente y flexible. Ser antipático, sentirse superior. Tener capacidad para escuchar.

El auditor, al desarrollar su trabajo de auditoría, debe saber trabajar: Individualmente. En equipo. Sincrónicamente.

El auditor es honesto y reservado si: Divulga información sin ninguna cautela. Es muy cauteloso y no da ninguna información. Mantiene una estricta cautela a la hora de divulgar información.

El principio que indica que los conocimientos del auditor deben evolucionar segú las TI, es le principio de: Capacidad profesional. Comportamiento profesional. Información suficiente.

Para que el auditor pueda incidir en la toma de decisiones de sus clientes, debe cumplir con el principio de: Capacidad profesional. Comportamiento profesional. Información suficiente.

Si un auditor cumple con el principio de capacidad profesional debe: Ocultar a su cliente sobre el nivel de preparación que posee. Tener una injustificada subestimación de su capacidad. Ser consciente del alcance de sus conocimientos y de sus carencias.

Si un auditor cumple con el principio de comportamiento profesional debe: Tener una injustificada subestimación de su capacidad. Mantener una conducta profesional y un carácter considerado y afable. Ser consciente del alcance de sus conocimientos y de sus carencias.

Si un auditor cumple con el principio de comportamiento profesional debe: Transmitir una imagen de precisión para infundir seguridad en sus opiniones. Exagerar para transmitir una imagen de exactitud en sus opiniones. Cuidar la moderación en las exposición de sus opiniones.

El principio que indica que el auditor debe guardar respeto por la política empresarial del auditado, es el principio de : Capacidad profesional. Comportamiento profesional. Informació suficiente.

El auditor no debe aprovechar los conocimientos adquiridos durante la auditoría para utilizarlos en contra el auditado, es el principio de: Comportamiento profesional. Capacidad profesional. Confidencialidad.

Si el auditor cumple con el principio de comportamiento profesional: No deberá asumir responsabilidad alguna más que cumplir con su tarea. Deberá responsabilizarse de lo que haga o aconseje. Deberá emitir un informe estricto de las incidencias encontradas.

El auditor no debe usar la información encontrada en la auditoría y difundirla a terceras personas no autorizadas que pudieran perjudicar al auditado. Es el principio de: Comportamiento profesional. Capacidad profesional. Confidencialidad.

El principio de confiencialidad indica que: La información obtenida durante toda la auditoría debe ser inaccesible para personas no autorizadas. La información obtenida durante toda la auditoría debe ser accesible para personas no autorizadas. La información obtenida durante toda la auditoría debe ser accesible a todo público.

El principio de independencia indica que: El auditor debe guardar relación de dependencia con personas o departamentos de la organización. El auditor no debe guardar relación de dependencia con personas o departamentos de la organización. El auditor no debe guardar relación de independencia con personas o departamentos de la organización.

El auditor durante la auditoría debe actuar con criterio propio, es el principio de: Comportamiento profesional. Independencia. Confidencialidad.

El auditor durante la auditoría debe rechazar criterios con los no que no esté de acuerdo. Él estará actuando bajo el principio de: Comportamiento profesional. Independencia. Confidencialidad.

Si el auditor antepone intereses personales a los del auditado, se considera como una actitud: Ética. Justa. No ética.

Si el auditado decide prescindir de los servicios de auditor, el auditor debió haber realizado su trabajo de tal manera que: Cualquier otro auditor podría concluir con la auditoría. Cuaquier otro auditor necesitará volver hacer ciertas tareas de auditoría. Cualquier otro auditor deberá hacer la auditoría desde el inicio.

El auditor deberá hacer lo que esté en su mano para evitar daños sociales. Él estará actuando bajo el principio de: Comportamiento profesional. Respeto a la profesión. Servicio público.

El principio de fortalecimiento y respeto a la profesión, indica que el auditor deberá: Competir a toda costa y con lo que fuere necesario con sus compañeros. Evitar competir deslealmente con sus compañeros, rebajando precios. Competir ofrenciendo auditorías a bajo precio pero con calidad.

El principio de fortalecimiento y respeto a la profesión indica que el auditor deberá: Promover el respeto mutuo y la no confrontación entre compañeros. Promover el respeto mutuo y la confrontación entre compañeros. Promover el respeto solo al auditado y la no confrontación entre compañeros.

La información, dentro: Participar en actividades legales de la auditoría. Negarse a participar en actividades legales de la auditoría. Negarse a participar en actividades impropias de la auditoría.