Auditoria Informatica

¿Cuál de los siguientes no es un componente del proceso de Outsourcing?. Proveedores. Contratos. Sistemas.

¿Cuál de los siguientes modelos aconsejan dar mantenimiento y monitorear los contratos con los proveedores de outsourcing para identificar mejoras?. CMMI. ISO 27001. ITIL.

Es el acuerdo formal entre el proveedor del servicio y el cliente: Acuerdo de nivel de servicio. El contrato. Política Corporativa.

La herramienta básica para comunicar los resultados del servicio de outsourcing, se denomina: Informe de Gestión. Informe de Auditoría. Informe de trabajo.

En qué fase del ciclo de vida del Outsourcing se selecciona los proveedores (empresas de outsourcing) que ayudarán a la organización. Planificación estratégica. Gestión y optimización. Contratación.

En la norma ISO 27001, todos los controles expuestos en las mejores prácticas son: Obligatorios a seguir puntualmente. No todos estos son obligatorios. Obligatorios para asegurar la información.

El acuerdo de nivel de servicio es una medida de: Cantidad sobre la efectividad de servicio de outsourcing. Calidad sobre la efectivcalidad sobre la efectividad de servicio de outsourcingidad de servicio de outsourcing. Expectativa sobre la efectividad de servicio de outsourcing.

En qué nivel del modelo CMMI se ha establecido un conjunto de prácticas para gestionar proyectos y controlar los procesos: Gestionado. Inicial. Definido.

¿Cuál de los siguientes modelos aconsejan documentar y remitir las actividades desarrolladas bajo el régimen de outsourcing?. CMMI. ISO 27001. ITIL.

¿Cuál de los siguientes modelos aconsejan mantener una relación estrecha y comunicación continua con el proveedor de outsourcing?. CMMI. ISO 27001. ITIL.

Cuando el proveedor gestiona todos los servicios informáticos de la organización, estamos definiendo un tipo de Outsourcing: Total. Parcial. Extraterritorial.

La herramienta más fiable con la que cuenta una organización para recuperar el control de sus sistemas de información bajo outsourcing, se llama. Plan de Contingencia. Plan de Retorno. Plan a Largo Plazo.

El Outsourcing de TI es un proceso para establecer alianzas estratégicas a la hora de reducir costes pero: Los perfiles de riesgo para la organización son altos. Manteniendo perfiles de riesgo tolerables. Se evita riesgos totalmente para la organización.

¿Cuál de las siguientes normas, posee mejores prácticas organizadas en controles numerados y organizados por secciones?. ITIL. ISO 27001. CMMI.

Si Usted tiene una empresa, desea cambiar su sistema de facturación a una nueva versión y contrata un servicio de outsourcing para que se encargue de implementarlo, ¿Qué tipo de Outsourcing le sirve contratar en este caso?. Outsourcing Informático. Outsourcing de Transición. Outsourcing Estratégico.

Usted como auditor informático va a realizar una auditoría de outsourcing, debería: Conocer el entorno en el que se desarrolla el proceso y participantes del outsourcing. No poner mucho entusiasmo en conocer el entorno puesto que es ajeno a ello. Conocer solo el entorno en que se desarrolla el proceso aunque no conozca a los participantes.

La función del departamento de Auditoría Interna es: Guardar las auditorías que se hayan realizado. Realizar un informe de la revisión de controles. Organizar auditorías financieras.

Cualquier evento que tenga la capacidad de interrumpir el proceso normal de una organización, se denomina: Riesgo. Desastre. Impacto.

Una técnica para la auditoría física, es. Revisión analítica de políticas. Grabadora de audio. Cuaderno de campo.

Cuál de los siguientes, es una fuente para la auditoría de seguridad física: Gestión de sistemas de información. Informes sobre accesos y visitas. Dirección de informática.

La seguridad física del personal, son: Accesos y salidas seguras. Oficinas con aire acondicionado. Espacios verdes recreacionales.

La seguridad física del personal, son: Oficinas con aire acondicionado. Zonas de descanso y de servicio. Espacios verdes recreacionales.

Cuál de los siguientes, es una fuente para la auditoría de seguridad física: Gestión de sistemas de información. Políticas, normas y planes de seguridad. Dirección de informática.

El Plan que debe establecer un periodo crítico de recuperación en caso de que la organización sufra un desastre se denomina: Plan de contingencia. Plan de desastres. Plan de riesgos.

Cuál de los siguientes, es una fuente para la auditoría de seguridad física: Gestión de sistemas de información. Dirección de informática. Contratos de proveedores.

Cuál de los siguientes, es una fuente para la auditoría de seguridad física. Auditorías anteriores. Gestión de sistemas de información. Dirección de informática.

Una de las áreas de la organización, que usted como auditor debe tomar en cuenta para evaluar dentro de la seguridad física y dar su opinión al respecto, es: DF - Departamento Físico. CCI - Centro de Control de Incendios. CDP - Centro de Proceso de Datos.

El Plan que debe asegurar la capacidad de los servicios de Back-up de la organización, se denomina: Plan de riesgos. Plan de desastres. Plan de contingencia.

En qué fase de una auditoría de la seguridad física, se define con precisión el entorno y los límites en los que se va a llevar la auditoría: Información General. Alcance de la auditoría. Plan de auditoría.

Si su organización sufre un desastre, cuál de las siguientes opciones es la correcta para compensar en mayor o menor medida las pérdidas ocasionadas. Tener contrato con una empresa de auditoría. Tener contrato con una empresa aseguradora. Tener contrato con una empresa privada.

Un factor que debe tomar en cuenta la organización para evitar fallos físicos, o aminorarlos es: Ubicación del DASI. Ubicación del DA. Ubicación del edificio.

La seguridad física del personal, son: Oficinas con aire acondicionado. Espacios verdes recreacionales. Sistema de extinción de incendios.

El riesgo nunca puede ser: Compartido o transferido. Asumido por la organización. Evitable y reducido.

Los RISK se distinguen por que indican un riesgo: Fiable. evitable. Importante.

Cuál herramienta del gobierno de las TI, del gobierno de las TI está orientada a la administración de riesgos asociados con las TI y con las tecnologías relacionadas. ITIL. CMMI. COBIT.

Los RISK se distinguen por: Poseer una baja probabilidad de predecir. Poseer una alta probabilidad de predecir. Poseer una mediana probabilidad de predecir.

Son medidas tomadas para detectar el riesgo, seguido por la acción para reducir el impacto de un riesgo, esta acción se denomina: Evitar Riesgos. Aceptar Riesgos. Reducir Riesgos.

A un evento relacionado con TI, que puede conducir a un impacto en el negocio, se denomina: Escenario de riesgo. Recurso crítico. Evento.

Cuando no se toman medidas relativas con un riesgo, que produce una pérdida y esta es aceptada obligatoria mentes, esta acción se denomina: Evitar Riesgos. Aceptar Riesgos. Reducir Riesgos.

Si su empresa maneja información confidencial y esta fue revelada o robada por intrusos, originándose un escenario de riesgo. Este hecho se denomina: Evento. Recurso. Activo.

En qué nivel del modelo CMMI se dispone y utiliza técnicas de gestión de proyectos: Gestionado. Inicial. Optimizado.

En qué fase del ciclo de vida del Outsourcing se reevalúan los riesgos de los servicios que prestó el proveedor (empresa de outsourcing) a la organización. Finalización y renegociación. Gestión y optimización. Contratación.

En el proceso de outsourcing los riesgos, el éxito o el fracaso de la organización: Es mera responsabilidad el proveedor de outsourcing. Es solamente responsabilidad de la organización o cliente. Se comparten entre el cliente y el proveedor de outsourcing.

La herramienta que fija la independencia de la organización ante el proveedor de outsourcing, se llama. Plan de Contingencia. Plan de Retorno. Plan a Largo Plazo.

Cuál de las siguientes normas, establece la necesidad de evaluar los riesgos que impacten la seguridad de la información cuando se utilicen servicios de outsourcing?. ITIL. ISO 27001. CMMI.

En un contrato de Outsourcing, las cláusulas: No son importantes por lo tanto no se las toma en cuenta. Son importantes un fallo de ellas podría afectar el control sobre los servicios. Queda a decisión del cliente elegir si necesita clausulas en el contrato o no.

En qué fase del ciclo de vida del Outsourcing se hace la resolución de problemas y conflictos encontrados en la organización cuando el proveedor (empresa de outsourcing) ya entregó su parte. Planificación estratégica. Gestión y optimización. Contratación.

El documento en donde se describe precisamente los productos que se esperan recibir y cómo se esperan recibir, cuando se usa el servicio de outsourcing, se llama: Contrato de servicios. Plan de negocio. Contrato de outsourcing.

Sin uso de outsourcing la organización: No controla directamente todas las fases del proceso productivo. Controla indirectamente todas las fases del proceso productivo. Controla directamente todas las fascontrola directamente todas las fases del proceso productivoes del proceso productivo.

Si Usted tiene una empresa que cuenta con un buen sistema de información el cual es la base de su negocio. ¿Cuál de los siguientes contrataría como servicio de outsourcing de TI para tener una buena arquitectura tecnológica?. Outsourcing Informático. Outsourcing de negocio. Servicios de seguridad.

Una de las áreas de la organización, que usted como auditor debe tomar en cuenta para analizar la separación de funciones y rotación en el trabajo es: El informe financiero. El organigrama de la empresa. El contrato de auditoría.

Cuál es el documento donde se recogen los hallazgos detectados de la auditoría de seguridad física: Informe financiero. Informe de acuerdos. Informe final.

Una técnica para la auditoría física, es. Cuaderno de campo. Grabadora de audio. Observación de las instalaciones.

Cuál de las siguientes instalaciones NO son tomadas en cuenta en una auditoría física: Sala de aire acondicionado. Área de descanso y servicios. Área verde - jardines y piletas.

En qué fase de una auditoría de la seguridad física, se determina una conclusión coherente en base a los hallazgos encontrados: Adquisición de Información General. Conclusiones y comentarios. Administración y planificación.

Una de las áreas de la organización, que usted como auditor debe tomar en cuenta para evaluar dentro de la seguridad física y dar su opinión al respecto, es: El informe financiero. Administración de la seguridad. El contrato de auditoría.

El análisis de las instalaciones con las que se ha adecuado a un sistema informático, se denomina: Auditoría de la seguridad lógica. Auditoría de aplicaciones. Auditoría de la seguridad física.

A los mecanismos destinados a proteger un SI de amenazas de carácter físico , se denomina: Seguridad lógica. Seguridad física. Seguridad informática.

Cuál de los siguientes, es una fuente para la auditoría de seguridad física: Plan de contingencias. Gestión de sistemas de información. Dirección de informática.

En qué fase de una auditoría de la seguridad física, el auditor debe comprender el ambiente de la empresa, los riesgos de negocio y controles asociados: Adquisición de Información General. Alcance de la auditoría. Administración y planificación.

Se denomina al conjunto completo de indicadores clave de riesgo: RISK. COBIT. ITIL.

Se denomina a cualquier objeto de valor de la organización que puede ser afectado por un evento y crear un impacto en el negocio. Evento. Activo. Informacion.

De la siguiente lista, qué actores NO son actores que generen una amenaza y formen parte de un escenario de riesgo: Contratistas. Competidores. Infraestructura.

El outsourcing informático permite a la organización: El acceso a nuevas tecnologías a costos muy elevados. El acceso a nuevas tecnologías y la utilización de recursos especializados de los que la organización no dispone. La utilización de recursos especializados de los que la organización no dispone a costos bajos.

En qué nivel del modelo CMMI se confía más en las habilidades del personal que en la seguridad de los procesos. Gestionado. Inicial. Optimizado.

Las actividades en outsourcing son: Vitales para la supervivencia de la organización. Esenciales para la supervivencia de la organización. El propósito para la supervivencia de la organización.

¿Cuál de los siguientes modelos aconsejan establecer mecanismos de comunicación para la correcta comprensión del servicio prestado de outsourcing?. CMMI. ISO 27001. ITIL.

La herramienta donde se recoge los servicios de outsourcing a ser prestados y los valores mínimos de servicio outsourcing establecidos, se llama: Plan de transición. Informe de Gestión. Acuerdo de Nivel de Servicio.

El documento en donde se establecen cláusulas de penalización si no se cumplen los objetivos concretos del servicio de outsourcing, se llama: Contrato de servicios. Plan de negocio. Contrato de outsourcing.

Si Usted es dueño de una empresa de desarrollo de software (creación de programas por ejemplo de matriculación, de facturación, etc. ) y necesita optimizar la calidad de sus productos, que servicio contrataría: desarrollador de aplicaciones. experto en análisis de calidad. outsourcing informático.

En qué fase de una auditoría de la seguridad física, de determina el cumplimiento de las funciones de cada funcionario de la organización: Discusión con los responsables del área. Conclusiones y comentarios. Administración y planificación.

Evaluar si se tienen medidas para atender los riesgos de fallos de la seguridad física de una organización, se realiza con la auditoría de: Seguridad física. Seguridad lógica. Seguridad de aplicaciones.

Las amenazas de carácter físico y que afectan la seguridad física de un SI, pueden proceder de: la naturaleza. los datos. la información.

En qué fase de una auditoría de la seguridad física, se hace un estudio preliminar a la empresa y se determina la problemática de la empresa: Adquisición de Información General. Alcance de la auditoría. Plan de auditoría.

Una de las áreas de la organización, que usted como auditor debe tomar en cuenta para evaluar dentro de la seguridad física y dar su opinión al respecto, es: El informe financiero. El organigrama de la empresa. El contrato de auditoría.

Una herramienta para la auditoría física, es: Videocámara. Entrevistas con el personal. Revisión analítica de normas.

A los mecanismos destinados a proteger físicamente cualquier recurso del sistema, se denomina: Seguridad lógica. Seguridad física. Seguridad informática.

La Auditoría física es: Una auditoría que garantiza la integridad de los activos humanos. Una auditoría que garantiza la integridad de los activos humanos, lógicos y materiales. Una auditoría que garantiza la integridad de los activos lógicos.

Al comparar un sitio web de un banco con el sitio web de información de un curso, cuál cree usted que es un recurso crítico y que sufrirá más ataques o fallos. Ambos son recursos críticos. Sitio web de curso. Sitio web banco.

Una oportunidad de aplicar el Outsourcing de TI en una organización es: Asegurar la capacidad de proceso y los tiempos de respuesta. Permite liberar recursos e invertirlos en la actividad principal de la empresa. El nivel de servicio se deteriora en el transcurso de la relación.

En el outsourcing la organización: Controla totalmente e indirectamente las fases del proceso productivo. Controla parcialmente e indirectamente las fases del proceso productivo. Controla parcialmente y directamente las fases del proceso productivo.

Un riesgo de aplicar el Outsourcing de TI en una organización es: Eliminación de contingencias laborales. Compartir costes y riesgos con el proveedor. Gestión de cambio y conflictos de intereses.

Usted cree que es posible la utilización de diferentes proveedores (outsourcing) de forma separada o en combinación para dar cumplimiento al desarrollo de un producto que su organización ofrece. Si, es posible de forma separada o en combinación. No, es posible en forma separada ni en combinación. Si de forma separada, no en forma combinada.

Al conjunto de acciones utilizadas para evitar un fallo físico, o aminorar las consecuencias del mismo, se denomina: Indicador de nivel de servicio. Grado de seguridad. Nivel adecuado de seguridad lógica.

El Plan que debe realizar un análisis de riesgos de sistemas críticos de la organización, se denomina: Plan de riesgos. Plan de desastres. Plan de contingencia.

Un factor que debe tomar en cuenta la organización para evitar fallos físicos, o aminorarlos es: Sistema de control interno. Sistema de riesgos. Sistema contra incendios.

En la Auditoría del outsourcing de TI se constata la existencia de un servicio de TI, dentro de un marco, llamado: Contrato de outsourcing. Indicador de outsourcing. Acuerdo de outsourcing.

Ayuda a la resolución de conflictos entre la organización y el proveedor de outsourcing: Contrato de outsourcing. Acuerdo de nivel de servicio. Política corporativa.

Una herramienta para la auditoría física, es: Observación de instalaciones. Entrevistas con el personal. Cuaderno de campo.

Si su empresa sufre una inundación a causa del fenómeno de El Niño. Qué tipo de amenaza para su empresa es este fenómeno: malintencionada. accidental. natural.