Cuestiones
ayuda
option
Mi Daypo

TEST BORRADO, QUIZÁS LE INTERESEAuditoria Informática

COMENTARIOS ESTADÍSTICAS RÉCORDS
REALIZAR TEST
Título del test:
Auditoria Informática

Descripción:
Auditoria Informática

Autor:
AVATAR
Claudio Morales
(Otros tests del mismo autor)


Fecha de Creación:
03/12/2019

Categoría:
Informática

Número preguntas: 159
Comparte el test:
Facebook
Twitter
Whatsapp
Comparte el test:
Facebook
Twitter
Whatsapp
Últimos Comentarios
No hay ningún comentario sobre este test.
Temario:
Una función del departamento de auditoría de los SI es: "Revisar la asignación de tareas y adecuada administracion de los: " recursos humanos y datos recursos humanos y financieros recursos humanos e informáticos.
Según el informe de COSO, el control interno es un proceso, que involucra y responsabiliza: a los máximos órganos de la organización a los niveles operativos de la organización a todo el personal de la organización.
Es el personal de la unidad que desarrollará la misión definida por el departamento de auditoría de los SI. recursos humanos recursos técnicos recursos económicos.
La Dirección que define las políticas y directrices para los sistemas de información en base a las exigencias del negocio es: Dirección de planificación Dirección de negocio Dirección de informática.
Es muy importante que las personas que realizan los trabajos de auditoría no tengan la siguiente aptitud: Ser antipático, sentirse superior Tener capacidad para escuchar Ser paciente, prudente y flexible.
¿Cuál de los siguientes es un elemento de un Sistema de Información? Recursos Activos Políticas.
El principio de fortalecimiento y respeto a la profesión indica que el auditor deberá: promover el respeto mutuo y la no confrontación entre compañeros promover el respeto solo al auditado y la no confrontación entre compañeros promover el respeto mutuo y la confrontación entre compañeros.
Las labores realizadas por un auditor: no pueden ser sustituidas por ninguna herramienta ni tecnología no pueden ser sustituidas por ninguna herramienta pero si por una tecnología pueden ser sustituidas por herramientas y tecnologías.
El principio que indica que el auditor debe guardar respeto por la política empresarial de auditado, es el principio de: capacidad profesional comportamiento profesional información suficiente.
Son recursos presentados y aprobados por el Comité de Auditoría recursos técnicos recursos humanos recursos económicos.
Los elementos de un SI que convergen en actividades que permiten alcanzar los objetivos de las entidades son: Información, personas y recursos Información, activos y dirección Políticas, dirección y recursos.
El principio de independencia indica que: el auditor no debe guardar relación de dependencia con personas o departamentos de la organización el auditor debe guardar relación de dependencia con personas o departamentos de la organización el auditor no debe guardar relación de independencia con personas o departamentos de la organización.
Identificar grupos externos que dependen o están interesados en la información de la organización, estamos describiendo el proceso de: análisis de flujo de información identificar tipos de datos e información valorar la probabilidad de amenaza.
La que se encarga de la seguridad en el medio informático en una organización es: la seguridad informática la seguridad de datos la seguridad de la información.
¿Una persona que es vista como posible fuente de peligro para la organización, se la puede tomar como? Una amenaza Una vulnerabilidad Un riesgo.
Una función del departamento de auditoría de los SI es: "Evaluar sistemas, procedimientos y equipos informáticos y las medidas tomadas par garantizar su:" disponibilidad y discontinidad disponibilidad y continuidad indisponibilidad y continuidad.
Para saber dentro de la Organización qué personas están autorizadas y a qué información, se debería implementar una política de: Clasificación de información Clasificación del personal Clasificación de responsabilidades.
La función de la auditoría de SI en el departamento de auditoría de SI debe: Revisar, evaluar y validar que el control interno de los recursos de información sea inadecuado y no apoye los objetivos del negocio. Revisar, evaluar y validar que el control interno de los recursos de información sea adecuado aunque no apoye los objetivos del negocio. Revisar, evaluar y validar que el control interno de los recursos de información sea adecuado y apoye los objetivos del negocio.
Una amenaza que se convirtión en realidad se denomina riesgo Falso Verdadero.
El Control Interno Informático, controla diariamente que todas las actividades de Sistemas de Información sean realizadas... Cumpliento los procedimientos impuestos por la Dirección de la Organización Cumpliento los procedimientos impuestos por el Departamento de Auditoría Cumpliento los procedimientos impuestos por el Departamento de Informática.
Un motivo para que la seguridad de la información no se pueda dar adecuadamente es negligencia del personal desastres naturales susesos de origen físico.
Si el auditor antepone intereses personales a los del auditado se considera como una actitud justa ética no ética.
Una contramedida está formada por varios factores. ¿Cuál de los siguiente es el factor más importante? La normativa La metodología La organización.
Un sistema de detección y extinción de incendios, nos ayuda en la organización, a que un riesgo se: Reduzca Evite Transfiera.
Los controles internos informáticos cuando se implanten han de ser al menos adecuados y rentables automáticos y rentables avanzados y rentables.
Los riesgos cuando se materializan se denominan amenazas Verdadero Falso.
Cuando se valora una amenaza, no solo hay que considerar los recursos económicos, tiempo , materiales, si no también: el posible daño de la imagen pública y emocional el posible daño de la moral institucional el posible daño de la confidencialidad.
¿Para quién desarrolla su labor la función de auditoría de SI? Los órganos naturales y de gestión de la organización Los órganos fiancieros y de recursos humanos de la organización Los órganos de gobierno y de gestión de la organización.
¿Qué metodología de evaluación de sistemas está basada en el criterio y raciocinio humano? metodologías cuantitativas metodologías ágiles metodologías cualitativas.
La metodología usada en la fase de análisis del plan de contingencia que se basa en el estudio del impacto (pérdida económica o de imagen) de la organización es: Cobit Risck Análisis Bussines Impact.
Si un auditor cumple con el principio de capacidad profesional debe: ser conciente del alcance de sus conocimientos y de sus carencias tener una infustificada subestimación de su capacidad ocultar a su cliente sobre el nivel de preparación que posee.
¿Qué controles debo implementar para asegurar la existencia de un plan de contingencias para la recuperación de los servicios del Departamento Informático después de una interrupción inesperada de los mismos? Controles en la planificación y gestión de recursos de la organización Controles en la seguridad lógica y física de la organización Controles en los recursos de los ordenadores de la organización.
Si la empresa instala un software de seguridad que impida los accesos no autorizados al sistema, estamos hablando de la aplicación de un control correctivo Falso Verdadero.
Para que el departamento de auditoría de SI tenga autoridad sobre la organización e independencia de sus órganos de gestión y dirección, necesita contar con: el apoyo del comité de auditoría la autorización del consejo de administración un estatuto o conjunto de normas.
La información es un recurso crítico, que debe ser: eficiente y eficaz protegido y confiable exacto y completo.
El factor de contramedida que debe definir de forma clara y precisa todo lo que debe existir y debe ser cumplido desde el punto de vista conceptual como práctico y desde lo general a lo particular es: La normativa La tecnología de seguridad La organización.
Si el auditor cumple con el principio de comportamiento profesional: deberá emitir un informe estricto de las incidencias encontradas no deberá asumir responsabilidad alguna más que cumplir con su tarea deberá responsabilizarse de lo que haga o aconseje.
Si usted hace la auditoría de una aplicación, dentro de qué controles estaría la verificación de un plan de contingencia para las aplicaciones Controles de tratamiento de datos Controles de satisfacción de usuarios Controles de backup y rearranque.
Según el informe de COSO, el control interno es un proceso, que se ejecuta por personas, es por tanto una acción: Contínua Irregular Momentánea.
En qué fase de una auditoria de la seguridad física, se define con precisión el entorno y los límites en los que se va a llevar la auditoria: Alcance de la auditoría Información General Plan de auditoría.
En el outsourcing la organización Controla total e indirectamente las fases del proceso productivo Controla parcial y directamente las fases del proceso productivo Controla parcial e indirectamente las fases del proceso productivo.
¿Cuál de las diguientes instalaciones NO son tomadas en cuenta en una auditoría física? Area de descanso y servicios Area verde - jardines y piletas Sala de aire acondicionado.
El acuerdo de nivel de servicio es una medida de: espectativa sobre la efectividad de servicio de outsouurcing calidad sobre la efectividad de servicio de outsourcing cantidad sobre la efectividad de servicio de outsourcing.
El sistema para regular la falta de cumplimiento del Acuerdo de nivel de servicio se llama: Sistema de nivel de servicio Sistema de penalizaciones Sistema de indicadores.
En qué fase de una auditoría de la seguridad física, el auditor debe comprender el ambiente de la empresa, los riesgos de negocio y controles asociados: Alcande de la auditoria Adquisición de Información General Administración y planificación.
Los RISK se distinguen por que indican un riesgo importante evitable fiable.
Cuál de los siguientes, es una fuente para la auditoría de seguridad física: Dirección de informática Gestión de sistemas de información Políticas, normas y planes de seguridad.
Los RISK se distinguen por: poseer una baja probabilidad de predecir poseer una alta probabilidad de predecir poseer una mediana probabilidad de predecir.
El estándar que ayuda al aseguramiento de la información es: ISO 27001 CMMI ITIL.
Cuál de los siguientes, es una fuente para la auditoia de la seguridad física: Auditorías anteriores Dirección de informática Gestión de sistemas de información.
Son medidas tomadas para detectar el riesgo, seguido por la acción para reducir el impacto de un riesgo, esta acción se denomina: Reducir riesgos Aceptar riesgos Evitar riesgos.
La seguridad física del personal, son: Oficinas con aire acondicionado Zonas de descanso y de servicio Espacios verdes recreacionales.
Un factor que debe rtomar en cuenta la organización para evitar fallos físicos, o aminorarlos es: Ubicación del DASI Ubicación del edificio Ubicación del DA.
Cuál de los siguientes, es una fuente para la auditoría de seguridad física: Gestión de sistemas de información Dirección de informática Informes sobre accesos y visitas.
¿Cuál de los siguientes modelos aconsejan dar mantenimiento y monitorear los contratos con los proveedores de outsourcing para identificar mejoras? ISO 27001 CMMI ITIL.
Al comparar un sitio web de un banco con el sitio web de información de un curso, cuál cree usted que es un recurso crítico y que sufrirá más ataques o fallos Sitio web banco Sitio web de curso Ambos son recursos críticos.
La herramienta donde se recoje los servicios de outsourcing a ser prestados y los valores mínimos de servicio outsourcing establecidos, se llama: Acuerdo de Nivel de Servicio Plan de trnsición Informe de gestión.
¿Cuál de los siguientes modelos aconsejan mantener una relación estrecha y comunicación continua con el proveedor de outsourcing? CMMI ITIL ISO 27001.
Si usted tiene una empresa que ofrece la venta de ciertos productos. ¿Cuál de los siguientes contrataría como servicio de outsourcing de TI para mejorar su producto? Aseguramiento de la calidad no hay no hay.
La seguridad física del personal, son: Accesos y salidas seguras Espacios verdes recreacionales Oficinas con aire acondicionado.
¿Cuál de los siguientes modelos aconsejan establecer mecanismos de comunicación para la correcta comprensión del servicio prestado de outsourcing? ISO 27001 CMMI ITIL.
Si usted es dueño de una empresa de desarrollo de software (creación de programas por ejemplo de matriculación, de facturación, etc) y necesita optimizar la calidad de sus productos, que servicio contrataría Desarrollador de aplicaciones Experto en análisis de calidad Outsourcing informático.
En el proceso de outsourcing los riesgos, el éxito o el fracaso de la organización: Es solamente responsabilidad de la organización o cliente Se comparten entre el cliente y el proveedor de outsourcing Es mera responsabilidad el proveedor de outsourcing.
Usted como auditor informático va a realizar una auditoría de outsourcing, debería: no poner mucho entuciasmo en conocer el entorno puesto que es ajeno a ello conocer el entorno en el que se desarrolla el proceso y participantes del outsourcing conocer solo el entorno en que se desarrolla el proceso aunque no conzca a los participantes.
Si su empresa sugre una inundación a causa del fenómeno de El Niño. Qúe tipo de amenaza para su empresa es este fenómeno? accidental mal intencionada natural.
En qué fase de una auditoría de la seguridad física, se determina una conclusión coherente en base alos hallazgos encontrados? Administración y planificación Conclusiones y comentarios Adquisición de Información General.
El plan que debe asegurar la capacidad de los servicios de Back-up de la organización, se denomina: Plan de desastres Plan de contingencia Plan de riesgos.
Cuál herramienta del gobierno de las TI, está orientada a la administración de riesgos asociados con las TI y con las tecnologías relacionadas. ITIL COBIT CMMI.
En qué fase del ciclo de vida del Outsourcing se reevalúan los riesgos de los servicios que prestó el proveedor (empresa de outsourcing) a la organización. Finalización y renegociación no hay no hay.
El plan que debe realizar un análisis de riesgos de sistemas críticos de la organización, se denomina: Plan de riesgos Plan de desastres Plan de contingencia.
Cuál de los siguientes modelos entregan servicios de TI de manera efectiva, eficiente y controlada? ITIL ISO 27001 CMMI.
Las actividades en ourtsourcing son: El propósito para la supervivencia de la organización Escenciales para la supervivencia de la organización Vitales para la supervivencia de la organización.
Cuál de los siguientes es una fuente para la auditoría de seguridad física: Contratos de proveedores Dirección de informática Gestión de sistemas de información.
En la norma ISO 27001, todos los controles expuestos en las mejores prácticas son: Obligatorios a seguir puntualmente Obligatorios para asegurar la información No todos estos son obligatorios.
El plan que debe establecer un período crítico de recuperación en caso de que la organización sufra un desatre se denomina: Plan de desastres Plan de riesgos Plan de contingencia.
A los mecanismos destinados a proteger físicamente cualquier recurso del sistema, se denomina: Seguridad física no hay no hay.
Una técnica para la auditoría física, es: Grabadora de audio Revisión analítica de políticas Cuaderno de campo.
Una de las áreas de la organización, que usted como auditor debe tomar en cuenta para evaluar dentro de la seguridad física y dar su opinión al respecto es: El informe financiero El contrato de auditoría Administración de la seguridad.
Una de las áreas de la organización, que usted como auditor debe tomar en cuenta para analizar la separación de funciones y rotación en el trabajo es: El contrato de auditoría El informe financiero El organigrama de la empresa.
Si un auditor cumple con el principio de capacidad profesional debe: ocultar a su cliente sobre el nivel de preparación que posee ser conciente del alcance de sus conocimientos y de sus carencias tener una injustificada subestimación de su capacidad.
La función del departamento de Auditoría Interna es: Organizar auditorías financieras Realizar un informe de la revisión de controles Guardar las auditorías que se hayan realizado.
Es un tipo de control en un Sistema de Control Interno Controles correctivos Controles informáticos Controles personalizados.
¿Cuál de los siguientes modelos aconsejan establecer mecanismos de comunicación para la correcta comprensión del servicio prestado de outsourcing? CMMI ITIL ISO 27001.
El tercer paso de la planificación de trabajo de auditoría de SI e definir el plan para evaluar si los sistemas de control establecidos en la organización son adecuados, este paso se lo denomina: Planificación a Mediano Plazo Planificación a Largo Plazo Planificación a Corto Plazo.
En la norma ISO 27001, todos los controles expuestos en las mejores prácticas son:(2) Obligatorios a seguir puntualmente Obligatorios para asegurar la información No todos estos son obligatorios.
Las recomendaciones que van en un informe de auditoría debe ser: razonables, verificables y que no se miden económicamente económicas aunque no sean ni razonables, ni verificables razonables, verificables e interesantes económicamente.
Cuál de los siguientes elementos, NO es un elemento principal de un CDP - Centro de proceso de Datos, son: Almacenamiento masivo de datos Computadores personales Informes financieros de hosts.
Una amenaza que se convirtión en realidad se denomina ataque Verdadero Falso.
En qué fase de una auditoria de la seguridad física, determina el cumplimiento de las funciones de cada funcionario de la organización: Discusión con los responsables del área Conclusiones y comentarios Administración y planificación.
La información es un recurso crítico, que debe ser: protegido y confiable eficiente y eficaz exacto y completo.
El sistema para regular la falta de cumplimiento del Acuerdo de nivel de servicio se llama: Sistema de penalizaciones Sistema de nivel de servicio Sistema de indicadores.
¿Cuál de los siguientes no es un recurso de información? Tecnologías Metodologías Personas.
En qué fase del ciclo de vida del Outsourcing se selecciona los proveedores (empresas de outsourcing) que ayudarán a la organización. Contratación Planificación estratégica Gestión y optimización.
¿Cuál es el documento deonde se describe todo sobre el trabajo que realizará en la organización un auditor informático? plan del auditor informático plan de contingencias plan de análisis de riesgos.
Un factor que debe tomar en cuenta la organización para evitar fallos físicos, o aminorarlos es: Ubicación de DASI Ubicación del DA Ubicación del edificio.
Si usted hace la auditoría de una aplicación, dentro de qué controles estaría la comprobación que los jefes de área se informen de faltas de documentación adecuada para sus empleados? Controles de documentación Controles de tratamiento de datos Controles de satisfacción de usuarios.
El plan que debe asegurar la capacidad de los servicios de Back-up de la organización, se denomina: Plan de riesgos Plan de contingencia Plan de desastres.
El asesoramiento sobre el conocimiento de normas es uno de los principales objetivos de: la Auditoría Interna Informática la Auditoría Externa Informática el Control Interno Informático.
Si usted tiene una empresa que cuenta con un buen sistema de información el cual es la base de su negocio. ¿cuál de los siguientes contrataría como serivicio de outsourcing de TI para tener una buena arquitectura tecnológica? Servicios de seguridad Outsourcing informático Outsourcing de negocio.
El auditor no debe usar la información encontrada en la auditoría y diundirla a terceras personas no autorizadas que pudieran perjudicar al auditado, es el principio de: capacidad profesional comportamiento profesional confidencialidad.
Usted como auditor informático va a realizar una auditoría de outsourcing, debería: conocer solo el entorno en que se desarrolla el proceso aunque no conozca a los participantes conocer el entorno en el que se desarrolla el proceso y participantes del outsourcing no poner mucho entuciasmo en conocer el entorno puesto que es ajeno a ello.
Los riesgos cuando se materializan se denominan amenazas Verdadero Falso.
El contrato de outsourcing es crítico, por lo tanto, el departamento de auditoría: solo se involucra la alta dirección debe involucrarse el departamento de auditoria y el de SI de involucrarse en esta actividad.
Para que el auditor pueda incidir en la toma de decisiones de sus clientes debe cumplir con el principio de: capacidad profesional información suficiente comportamiento profesional.
Cuál de las siguientes normas, posee mejores prácticas organizadas en controles numerados y organizados por secciones? ITIL CMMI ISO 27001.
Si usted hace la auditoría de una aplicación, dentro de qué controles estaría la verificación de la existencia de procesos manuales para sistemas críticos en el caso del fallo de contingencia. Controles de tratamiento de datos Controles de backup y rearranque Controles de la satisfacción de usuarios.
En qué fase de una auditoría de la seguridad física se hace un estudio preliminar a la empresa y se determina la problemática de la empresa? Alcance de la auditoría Plan de auditoría Adquisición de Información General.
El auditor no debe aprovechar los conocimientos adquiridos durante la auditoría para utilizarlos en contra del auditado, es el principio de: Capacidad profesional Comportamiento profesional Confidencialidad.
Una herramienta para la auditoría física es: Entrevistas con el personal Videocámara Revisión analítica de normas.
Si la empresa instala un software de seguridad que impida los accesos no autorizados al sistema, estamos hablando de la aplicación de un control correctivo Verdadero Falso.
Cualquier evento que cuando ocurre tiene la capacidad de interrumpir el proceso normal de una organización se denomina: Impacto Desastre Riesgo.
Un elemento a considerar a la hora de seleccionar el equipo de auditoría de SI es: Que su formación universitaria esté relacionada con las TI Que su formación universitaria esté relacionada con la auditoria Que su formación universitaria esté relacionada con la auditoria financiera.
La seguridad física del personal son: Espacios verdes recreacionales Oficinas con aire acondicionado Zonas de descanso y de servicio.
El departamento de auditoría de SI debe estar ubicado en un punto del organigrama de la organización que: Le dote de total independencia del resto de unidades de la orghanización aunque no tenga la suficiente autoridad Le dote de total independencia del resto de unidades de la organización y le de suficiente autoridad Le dote de total dependencia del resto de unidades de la organización y le de la suficiente autoridad.
¿En qué nivel del modelo CMMI se ha establecido un conjunto de prácticas para gestionar proyectos y controlar los procesos? Definido Gestionado Inicial.
Para que el departamento de auditoría de SI tenga autoridad sobre la organización e independencia de sus órganos de gestión y dirección necesita contar con: La autorización del consejo de administración Un estatuto o conjunto de normas El apoyo del comité de auditoría.
La herramienta donde se recoje los servicios de outsourcing a ser prestados y los valores mínimos de servicio outsourcing establecidos se llama: Acuerdo a Nivel de Servicio Plan de Transición Informe de Gestión.
El principio de legalidad indica que el auditor deberá: Participar en actividades legales de la auditoría Negarse a participar en actividades legales de la auditoría Negarse a participar en actividades impropias de la auditoría.
Se denomina a cualquier objeto de valor de la organización que puede ser afectado por un evento y crear un impacto en el negocio: Información Activo Evento.
Los recursos informáticos son: Todos aquellos activos que necesita la organización para poder dotarse de adecuados sistemas de información. Todos aquellos activos humanos que necesita la organización para poder dotarse de adecuados sistemas de información Todos aquellos activos financieros que necesita la organizacion para poder dotarse de adecuados sistemas de información.
Una de las áreas de la organización, que usted como auditor debe tomar en cuenta para evaluar dentro de la seguridad física y dar su opinión al respecto, es: Administración de la seguridad El contrato de auditoría El informe financiero.
La metodología de autitoría informática que da una opinión sobre la fiabilidad de los datos de la computadora para la auditoría financiera es: La auditoría de controles generales La metodología de auditor interno La auditoría de controles financieros.
Si usted tiene una empresa que cuenta con un buen sistema de información el cual es la base de su negocio. ¿cuál de los siguientes contrataría como servicio de outsourcing de TI para tener una buena arquitectura tecnológica? Servicios de seguridad Outsourcing Informático Outsourcing de negocio.
Un elemento a considerar a la hora de seleccionar el equipo de auditoría de SI es: Que su formación universitaria esté relacionada con la auditoría Que su formación universitaria esté relacionada con la auditoría financiera Que su formación universitaria esté relacionada con las TI.
¿Cuál de los siguientes modelos aconsejan mantener una relación estrecha y comunicación continua con el proveedor de outsourcing? ISO 27001 CMMI ITIL.
Según el informe de COSO, el control interno es un proceso, diseñado para proporcionar seguridad razonable respecto a: Efectividad y eficiencia de las operaciones de la organización Eficiencia de las operaciones de la organización Efectividad de las operaciones de la organización.
Si su empresa maneja información confidencial y esta fue revelada o robada por intrusos, originándose un escenario de riesgo. Este hecho se denomina: Evento Recurso Activo.
El siguiente paso luego de difinir el universo de TI en la planificación de trabajo de auditoría de SI es establecer la medida de importancia de cada uno de estos elementos, a esta técnica se la denomina: Identificación recursos de información Definición del universo de TI Análisis de riesgos.
La herramienta básica para comunicar los resultados del servicio de outsourcing, se denomina: Informe de Auditoría Informe de Trabajo Informe de Gestión.
¿Qué es una contramedida? Medida tomada para fortalecer otra medida Medida tomada para anular otra medida Medida tomada para crear otra medida.
¿En qué fase del ciclo de vida del Outsourcing se selecciona los proveedores (empresas de outsourcing) que ayudarán a la organización? Contratación Gestión y optimización Planificación estratégica.
Si un auditor cumple con el principio de conportamiento profesional debe: Mantener una conducta profesional y un carácter considerado y afable. Tener una injustificada subestimación de su capacidad Ser conciente del alcance de sus conocimientos y de sus carencias.
Las amenazas de carácter físico y que afectan la seguridad física de un SI, pueden proceder de: Los datos La información La naturaleza.
Si usted hace la auditoría de una aplicación, ¿dentro de qué controles estaría la verificación de un plan de contingencia para las aplicaciones?. Controles de tratamiento de datos Controles de la satisfacción de usuarios Controles de backup y rearranque.
El plan que debe establecer un período crítico de recuperación en caso de que la ortanización sufra un desastre se denomina: Plan de contingencias Plan de riesgos Plan de desastres.
Si usted es un administrador de red y quiere controlar el acceso a la misma, lo haría aplicando controles: Sobre ordenadores personales y redes de área local Sobre aplicaciones del sistema de redes Sobre el sistema de gestión de bases de datos y redes.
Un factor que debe tomar en cuenta la organización para evitar fallos físicos o aminorarlos es: Sistema contra incendios Sistema de riesgos Sistema de control interno.
El control interno informático, controla diariamente que todas las actividades de sistemas de información sean realizadas... Cumpliento los procedimientos impuestos por el Departamento de Informática Cumpliendo los procedimientos impuestos por el Departamento de Auditoría Cumpliendo los procedimientos impuestos por la Dirección de la Organización.
¿En qué fase de una auditoría de la seguridad física, el auditor debe comprender el ambiente de la empres, los riesgos de negocio y controles asociados? Adquisición de Información General Administración y Planificación Alcance de la Auditoría.
Según el informe COSO, el control interno es un proceso que se ejecuta por personas, es por tanto una acción: Irregular Momentanea Contínua.
El outsourcing de Ti es un proceso para establecer alianzas estratégicas a la hora de reducir costes pero: Manteniendo perfiles de riesgo tolerables Los perfiles de iresgo para la organización son altos Se evita riesgos totalmente para la organización.
Las recomendaciones que van en un informe de auditoría debe ser: Económicas aunque no sean ni razonables, ni verificables Razonables, verificables e interesantes económicamente Razonables, verificables y que no se miden económicamente.
¿En qué nivel del modelo CMMI se confía más en la habilidades del personal que en la seguridad de los procesos? Gestionado Optimizado Inicial.
El auditor deberá hacer lo que esté en su mano para evitar daños sociales, él estará actuando bajo el principio de: Servicio público Comportamiento profesional Respeto a la profesión.
La función del departamento de auditoría Interna es: Realizar un informe de la revisión de controles Guardar las auditoría que se hayan realizado Organizar auditoría financieras.
El plan de contingencias garantiza: La continuidad del funcionamiento de la organización La continuidad de fallas de la organización La discontinuidad del funcionamiento de la organización.
Si su empresa sufre una inundación a causa del fenómeno de El Niño. ¿Qúe tipo de amenaza para su empresa es este fenómeno? Malintencionado Accidental Natural.
Una contramedida está formada por varios factores. ¿Cuál de los siguientes es el factor más importante? La normativa La metodología La organización.
Una técnica para la auditoría física es: Revisión analítica de políticas Cuaderno de campo Grabadora de audio.
A la valoración de probabilidad de amenaza es ALTA cuando: Existen condiciones que hacen lejana la posibilidad de ataque Existen condiciones que hacen poco probable un ataque No existen condiciones internas/externas que impidan el desarrollo del ataque.
Una de las áreas de la organización, que ud como auditor debe tomar en cuenta para evaluar dentro de la seguridad física y dar su opinión al respecto es: El informe financiero El contrato de auditoría El organigrama de la empresa.
¿Cuál de los siguientes nó es un recurso de información? Datos Métodos Software de aplicaciones.
El documento en donde se establecen cláusulas de penalización si no se cumplen los objetivos concretos del servicio de outsourcing se llama: Contrato de servicios Plan de negocio Contrato de outsourcing.
El auditor al desarrollar su trabajo de auditoría debe saber trabajar: en equipo individualmente sincrónicamente.
De la siguiente lista, ¿cuáles No son actores que generen una amenaza y formen parte de un escenario de riesgo? Infraestructura Contratistas Competidores.
Si la empresa instala un software de seguridad que impida los accesos no autorizados al sistema, estamos hablando de la aplicación de un control preventivo Verdadero Falso.
Cuando el proveedor gestiona todos los servicios informáticos de la organización estamos definiendo un tipo de Outsourcing: Extraterritorial Parcial Total.
El lenguaje utilizado en un informe de auditoría debería contener: Un mínimo de términos legales Un mínimo de términos técnicos Un mínimo de términos académicos.
Una herramienta para la auditoría física es: Revisión analítica de normas Entrevistas con el personal Videocámara.
Denunciar test Consentimiento Condiciones de uso