Auditoria informatica

Para la implantación de un sistema de controles internos informáticos habrá que definir. a. Situación general de los ordenadores. b. Software para el desarrollo de programas. c. Integridad del sistema, confidencialidad y disponifilidad.

El Control Interno Informático, controla diariamente que todas las actividades de Sistemas de Información sean realizadas. a. cumpliendo los procedimientos impuestos por el Departamento de Informática. b. cumpliendo los procedimientos impuestos por la Dirección de la Organización. c. cumpliendo los procedimientos impuestos por el Departamento de Auditoría.

El conjunto de acciones, aplicados con el objetivo de prevenir, corregir errores o irregularidades que afecten a una organización, se denomina. a. Sistema de control interno. b. Sistema de auditoría Interna. c. Sistema de control informático.

Los directivos de la organización son los responsables de las tomas de decisiones de su organización y esta depende directamente de la: a. cantidad de información que tiene la organización. b. calidad de información que tiene la organización. c. clase de información que tiene la organización.

Para saber dentro de la Organización qué personas están autorizadas y a qué información, se debería implementar una política de. a. Clasificación del personal. b. Clasificación de información. c. Clasificación de responsabilidades.

Un sistema de detección y extinción de incendios, nos ayuda en la organización, a que un riesgo se: a. Evite. b. Reduzca. c. Transfiera.

La metodología de auditoría informática que da una opinión sobre la fiabilidad de los datos de la computadora para la auditoría financiera es. a. la auditoría de controles generales. b. la auditoría de controles financieros. c. la metodología de auditor interno.

¿Qué es una contramedida?. a. medida tomada para fortalecer otra medida. b. medida tomada para crear otra medida. c. medida tomada para anular otra medida.

¿Qué metodología de evaluación de sistemas está basada en el criterio y raciocinio humano?. a. metodologías ágiles. b. metodologías cuantitativas. c. metodologías culitatitas.

¿Cómo se denomina a una amenaza que se convirtió en realidad?. a. ataque. b. riesgo. c. vulnerabilidad.

Una metodología nos ayuda a conseguir resultados: a. heterogéneos en equipos de trabajo homogéneos. b. homogéneos en equipos de trabajo heterogéneos. c. heterogéneos en equipos de trabajo heterogéneos.

El lenguaje utilizado en un informe de auditoría debería contener. a. un mínimo de términos académicos. b. un mínimo de términos técnicos. c. un mínimo de términos legales.

Si Usted hace la auditoría de una aplicación, dentro de qué controles estaría la verificación de la existencia de procesos manuales para sistemas críticos en el caso del fallo de contingencia. a. Controles de tratamiento de datos. b. Controles de backup y rearranque. c. Controles de la satisfacción de usuarios.

Una función del departamento de auditoría de los SI es: "Evaluar sistemas, procedimientos y equipos informáticos y las medidas tomadas para garantizar su: ". a. disponibilidad y discontinuidad. b. disponibilidad y continuidad. c. indisponibilidad y continuidad.

Es el personal de la unidad que desarrollará la misión definida por el departamento de auditoría de los SI. a. recursos humanos. b. recursos económicos. c. recursos técnicos.

Lo primero que se debe hacer para la planificación de trabajo de auditoría de SI es "establecer qué se debe auditar " o conocido también como: a. definir recursos de información. b. definir el universo de TI. c. definir conjunto de riesgos.

El personal de auditoría interna respecto a las otras unidades de la organización actuará con: a. dependencia de criterio. b. independencia de criterio. c. independencia de la dirección.

Un elemento a considerar a la hora de seleccionar el equipo de auditoría de SI es: a. que su formación universitaría esté relacionada con las TI. b. que su formación universitaría esté relacionada con la auditoría financiera. c. que su formación universitaría esté relacionada con la auditoría.

Si el auditor cumple con el principio de comportamiento profesional: a. no deberá asumir responsabilidad alguna más que cumplir con su tarea. b. deberá responsabilizarse de lo que haga o aconseje. c. deberá emitir un informe estricto de las incidencias encontradas.

La función de la auditoría de SI en el departamento de auditoría de SI debe: a. Revisar, evaluar y validar que el control interno de los recursos de información sea adecuado aunque no apoye los objetivos del negocio. b. Revisar, evaluar y validar que el control interno de los recursos de información sea inadecuado y no apoye los objetivos del negocio. c. Revisar, evaluar y validar que el control interno de los recursos de información sea adecuado y apoye los objetivos del negocio.

El auditor es honesto y reservado si: a. divulga información sin ninguna cautela. b. es muy cauteloso y no da ninguna información. c. mantiene una estricta cautela a la hora de divulgar información.

¿Cuál es el tipo de control en una organización, que evalúa que todas las actividades que se relizan aseguren el cumplimiento de las normas legales?. a. Control Interno Organizativo. b. Control Interno Informático. Control Interno Financiero.

¿Cuál sería el ejemplo en donde se aplica el control de acceso físico a los datos y aplicaciones de una organización?. a. Registro de información detallada sobre los ordenadores. b. Registro documental de las acciones de mantenimiento realizadas. c. Inventario completo de dispositivos de almacenamiento con copias de backup guardados.

En que fase del plan de contingencias se realiza la primera prueba para comprobar todo el trabajo realizado. a. análisis y diseño. b. desarrollo del plan. c. pruebas y mantenimiento.

Si Usted hace la auditoría de una aplicación, dentro de qué controles estaría la verificación de un plan de contingencia para las aplicaciones. a. Controles de tratamiento de datos. b. Controles de backup y rearranque. c. Controles de la satisfacción de usuarios.

Si un auditor cumple con el principio de comportamiento profesional debe: a. transmitir una imagen de precisión para infundir seguridad en sus opiniones. b. exagerar para transmitir una imagen de exatitud en sus opiniones. c. cuidar la moderación en la exposición de sus opiniones.

Si el auditor antepone intereses personales a los del auditado se considera como una actitud: a. ética. b. justa. c. no ética.

Según el informe de COSO, el control interno es un proceso, ejercido: a. Por el consejo de administración de la organización, los gestores y otro personal. b. Por el consejo de administración de la organización. c. Por los gestores y otro personal.

El auditor durante la auditoría debe actuar con criterio propio, es el principio de: a. comportamiento profesional. b. independencia. c. confidencialidad.

¿Cuál de los siguientes no es un recurso de información?. a. Tecnología. b. Personas. c. Métodologías.

La siguiente definición le corresponde a: "Se lo puede determinar como un examen metódico, puntual, con vistas a mejorar en: Rentabilidad, Seguridad, Eficiencia y Eficacia a la organización". a. Control Informático. b. Auditoría Informática. Control Interno.

¿Cuál de los siguientes es un elemento de un Sistema de Información?. a. Recursos. b. Activos. c. Políticas.

La Dirección que define las políticas y directrices para los sistemas de información en base a las exigencias del negocio es: a. Dirección de negocio. b. Dirección de informática. c. Dirección de planificación.

La información es un recurso crítico, que debe ser. a. protegido y confiable. b. exacto y completo. c. eficaz y eficiente.

Los controles internos informáticos cuando se implanten han de ser al menos: a. automáticos y rentables. b. adecuados y rentables. c. avanzados y rentables.

La misión del Control Interno Informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable en la organización, sean: a. subjetivas y válidas. b. necesarias y válidas. c. correctas y válidas.

¿A qué preguntas básicas debe dar respuesta el Plan General de Calidad para promover la filosofía de mejora continua en la organización?. a. "dónde mejorar", "cuándo mejorar" y "cómo lo va a mejorar". b. "qué mejorar" , "quién lo va a mejorar" y "cómo lo va a mejorar". c. "quién lo va a mejorar", "cómo lo va a mejorar" y "cuándo lo va a mejorar".

Si Usted es un administrador de red y quiere controlar el acceso a la misma, lo haría aplicando controles: a. Sobre el sistema de gestión de bases de datos y redes. b. Sobre aplicaciones del sistema de redes. c. Sobre ordenadores personales y redes de área local.

La metodología usada en la fase de análisis del plan de contingencia, que se basa en el estudio del impacto (pérdida económica o de imagen) de la organización es: a. Risck Análisis. b. Cobit. c. Bussines Impact.

La seguridad que se encarga de la seguridad en el medio informático en una organización es: a. la seguridad de la información. b. la seguridad informática. c. la seguridad de datos.

contramedida está formada por varios factores. ¿Cuál de los siguientes es el factor más importante?. a. La normativa. b. La organización. c. La metodología.

En que fase del plan de contingencias se genera la documentación del plan. a. análisis y diseño. b. desarrollo del plan. c. pruebas y mantenimiento.

El plan de contingencias garantiza: a. la continuidad de fallas de la organización. b. la discontinuidad del funcionamiento de la organización. c. la continuidad del funcionamiento de la organización.

Cuando se valora una amenaza, no solo hay que considerar los recursos económicos, tiempo, materiales, sino también: a. el posible daño de la moral institucional. b. el posible daño de la imagen pública y emocional. c. el posible daño de la confidencialidad.

¿Cuál es el documento donde se describe todo sobre el trabajo que realizará en la organización un auditor informático?. a. plan de análisis de riesgos. b. plan del auditor informático. c. plan de contingencias.

¿Una persona que es vista como posible fuente de peligro para la organización, se la puede tomar como?. a. Un riesgo. b. Una vulnerabilidad. c. Una amenaza.

¿Qué son los informes de auditoría?. a. documentos con recomendaciones en tono constructivo para la organización. b. documentos con ordenes en tono constructivo para la organización. c. documentos con recomendaciones en tono destructivo para la organización.

El plan que presenta una estructura estratégica y operativa que ayudará a controlar una situación de emergencia a la organización, se llama: a. Plan de seguridad. b. Plan de contingencia. c. Plan de riesgos.

Los riesgos cuando se materializan se denominan: a. errores. b. vulnerabilidades. c. amenazas.

¿Cuál es la fase de un sistema de gestión de riesgos que determina que los riesgos encontrados son aceptables?. a. Clasificación. b. Análisis. c. Reducción.

Un motivo para que la seguridad de la información no se puede dar adecuadamente es: a. susesos de origen físico. b. desastres naturales. c. negligencia del personal.

¿Cuál de los siguientes no es un elemento de información?. a. Infraestructura. b. Medio Ambiente. c. Personal.

Identificar grupos externos que dependen o están interesados en la información de la organización, estamos describiendo el proceso de: a. valorar la probabilidad de amenaza. b. identificar tipos de datos e información. c. análisis de flujo de información.

¿Cuál es el objetivo de la gestión de riesgos?. a. Ayudar a implementar medidas de protección. b. Ayudar a implementar medidas de control. c. Ayudar a implementar medidas de reducción.

¿Cuál de las siguientes opciones no es parte de un plan de auditor informático?. a. Plan a largo plazo. b. Sistema de evaluación. c. Nivel de exposición.

Si Usted hace la auditoría de una aplicación, dentro de qué controles estaría la satisfacción de los usuarios con la información que produce la aplicación. a. Controles de tratamiento de datos. b. Controles de documentación. c. Controles de la satisfacción de usuarios.

Según el informe de COSO, el control interno es un proceso, que involucra y responsabiliza: a. a los máximos órganos de la organización. b. a todo el personal de la organización. c. a los niveles operativos de la organización.

El auditor al desarrollar su trabajo de auditoría debe saber trabajar: a. individualmente. b. en equipo. c. sincrónicamente.

Si el auditado decide prescindir de los servicios del auditor, el auditor debió haber realizado su trabajo de tal manera que: a. Cualquier otro auditor podría concluir con la auditoría. b. Cualquier otro auditor necesitará volver hacer ciertas tareas de auditoría. c. Cualquier otro auditor deberá hacer la auditoría desde el inicio.

El estatuto del departamento de auditoría de los SI, debe ser: a. público dentro de la organización. b. privado dentro de la organización. c. público solo para miembros específicos.

Las labores realizadas por un auditor: a. pueden ser sustituidas por herramientas y tecnologías. b. no pueden ser sustituidas por ninguna herramienta ni tecnología. c. no pueden ser sustituidas por niguna herramienta pero si por una tecnología.

El principio que indica que los conocimientos del auditor deben evolucionar según las TI, es el principio de: a. capacidad profesional. b. comportamiento profesional. c. inforamción suficiente.

Son los recursos necesarios para que el personal del departamento de auditoria de SI puedan desarrollar eficazmente y eficientemente su trabajo: a. recursos humanos. b. recursos económicos. c. recursos técnicos.

Según el informe de COSO, el control interno es un proceso, que se ejecuta por personas, es por tanto una acción: a. Contínua. b. Irregular. c. Momentánea.

El auditor deberá hacer lo que esté en su mano para evitar daños sociales, él estará actuando bajo el principio de: a. comportamiento profesional. b. respeto a la profesión. c. servicio público.

Si un auditor cumple con el principio de comportamiento profesional debe: a. tener una injustificada subestimación de su capacidad. b. mantener una conducta profesional y un carácter considerado y afable. c. ser conciente del alcance de sus conocimientos y de sus carencias.

El principio de fortalecimiento y respeto a la profesión indica que el auditor deberá: a. competir a toda costa y con lo que fuere necesario con sus compañeros. b. evitar competir deslealmente con sus compañeros rebajando precios. c. competir ofreciendo auditorías a bajo precio pero con calidad.

El siguiente paso luego de definir el universo de TI en la planificación de trabajo de auditoría de SI, es establecer la medida de importancia de cada uno de estos elementos, a esta técnica se la denomina: a. identificación recursos de información. b. definición del universo de TI. c. análisis de riesgos.

Son recursos presentados y aprobados por el Comité de Auditoría. a. recursos humanos. b. recursos económicos. c. recursos técnicos.

El auditor durante la auditoría debe rechazar criterios con los que no esté de acuerdo, él estará actuando bajo el principio de: a. comportamiento profesional. b. independencia. c. confidencialidad.

¿Cuál es un objetivo del control interno informático?. a. Saber eliminar o reducir al máximo la posibilidad de pérdida de la información por fallos en los equipos, en los procesos o por una gestión inadecuada de los archivos de datos. b. Determinar los procesos para verificar el control interno de la función informática. c. Instaurar y hacer cumplir las normas, políticas y procedimientos que regulen las actividades de sistematización de la empresa.

Si la empresa instala un software de seguridad que impida los accesos no autorizados al sistema, estamos hablando de la aplicación de un control: a. correctivo. b. detectivo. c. preventivo.

Para poder analizar un riesgo es importante reconocer que cada riesgo no siempre: a. es el mismo entre los miembros de la organización. b. se da de la misma manera entre los miembros de la organización. c. es percibido de igual manera entre los miembros de la organización.

¿La valoración de probabilidad de amenaza es ALTA, cuando?. a. Existen condiciones que hacen poco probable un ataque. b. No existen condiciones internas/externas que impidan el desarrollo del ataque. c. Existen condiciones que hacen lejana la posibilidad de ataque.

¿Qué es metodología?. a. Es el modo de decir o hacer con orden una cosa. b. Es el modo de explicar con orden una cosa. c. Es el modo de comprender con orden una cosa.

Si Usted hace la auditoría de una aplicación, dentro de qué controles estaría la comprobación que los jefes de área se informen de faltas de documentación adecuada para sus empleados. a. Controles de tratamiento de datos. b. Controles de documentación. c. Controles de la satisfacción de usuarios.

El auditor no debe aprovechar los conocimientos adquiridos durante la auditoría para utilizarlos en contra del auditado, es el principio de. a. comportamiento profesional. b. capacidad profesional. c. confidencialidad.

Es muy importante que las personas que realizan los trabajos de auditoría no tengan la siguiente aptitud: a. Ser paciente, prudente y flexible. b. Ser antipático, sentirse superior. c. Tener capacidad para escuchar.

Se define a la información dentro de una organización como los datos que han sido: ______, _______, ______ y ________ . Almacenados Recuperados Recogidos Procesados. a. 3, 2, 1, 4. b. 3, 1, 4, 2. c. 3, 4, 1, 2.

¿ Qué controles debo implementar para asegurar la existencia de un plan de contigencias para la recuperación de los servicios del Departamento Informático después de una interrupción inesperada de los mismos?. a. Controles en la seguridad lógica y física de la organización. b. Controles en la planificación y gestión de recursos de la organización. c. Controles en los recursos de los ordenadores de la organización.

¿Cómo se denomina a la estrategia planificada de acciones y proyectos que mejoran un sistema de información de una organización?. a. Plan de Contingencia. b. Plan de Seguridad. c. Plan de Riesgos.

Según el informe de COSO, el control interno es un proceso, diseñado para proporcionar seguridad razonable respecto. a. Eficiencia de las operaciones de la organización. b. Efectividad de las operaciones de la organización. c. Efectividad y eficiencia de las operaciones de la organización.

Para que el departamento de auditoría de SI tenga autoridad sobre la organización e independencia de sus órganos de gestión y dirección, necesita contar con: a. la autorización del consejo de administración. b. el apoyo del comité de auditoría. c. un estatuto o conjunto de normas.

El principio de independencia indica que: a. el auditor debe guardar relación de dependencia con personas o departamentos de la organización. b. el auditor no debe guardar relación de dependencia con personas o departamentos de la organización. c. el auditor no debe guardar relación de independencia con personas o departamentos de la organización.

El asesoramiento sobre el conocimiento de normas es uno de los principales objetivos de: a. el Control Interno Informático. b. la Auditoría Interna Informática. c. la Auditoría Externa Informática.

El auditor no debe usar la información encontrada en la auditoría y difundirla a terceras personas no autorizadas que pudieran perjudicar al auditado, es el principio de: a. comportamiento profesional. b. capacidad profesional. c. confidencialidad.

El departamento de auditoría de SI, debe estar ubicado en un punto del organigrama de la organización que: a. le dote de total independencia del resto de unidades de la organización y le de suficiente autoridad. b. le dote de total independencia del resto de unidades de la organización aunque no tenga la suficiente autoridad. c. le dote de total dependencia del resto de unidades de la organización y le de la suficiente autoridad.

Una función del departamento de auditoría de los SI es: "Revisar la asignación de tareas y adecuada administración de los: ". a. recursos humanos y datos. b. recursos humanos e informáticos. c. recursos humanos y financieros.

¿Para quién desarrolla su labor la función de auditoría de SI?. a. Los organos financieros y de recursos humanos de la organización. b. Los organos de gobierno y de gestión de la organización. c. Los organos naturales y de gestión de la organización.

El tercer paso de la planificación de trabajo de auditoría de SI, es definir el plan para evaluar si los sistemas de control establecidos en la organización son adecuados, este paso se la denomina: a. Planificación a Largo Plazo. b. Planificación a Mediano Plazo. c. Planificación a Corto Plazo.

En que fase del plan de contingencias se verifica si es viable o no la implementación del mismo. a. análisis y diseño. b. desarrollo del plan. c. pruebas y mantenimiento.

El principio de confidencialidad indica que: a. la información obtenida durante toda la auditoría debe ser inaccesible para personas no autorizadas. b. la información obtenida durante toda la auditoría debe ser accesible para personas no autorizadas. c. la información obtenida durante toda la auditoría debe ser accesible a todo público.

El principio que indica que el auditor debe guardar respeto por la política empresarial de auditado, es el principio de: a. capacidad profesional. b. comportamiento profesional. c. información suficiente.

Los recursos de información son: a. todos aquellos activos financieros que necesita la organización para poder dotarse de adecuados sistemas de información. b. todos aquellos activos que necesita la organización para poder dotarse de adecuados sistemas de información. c. todos aquellos activos humanos que necesita la organización para poder dotarse de adecuados sistemas de información.

Se define a la información dentro de una organización como los datos que han sido: ______, _______, ______ y ________ . ( 1 ) Almacenados, ( 2 ) Recuperados, ( 3 ) Recogidos y ( 4) Procesados. a. 3, 2, 1, 4. b. 3, 1, 4, 2. c. 3, 4, 1, 2.

Los elementos de un SI que convergen en actividades que permiten alcanzar los objetivos de las entidades son: a. Información, activos y dirección. b. Políticas, dirección y recursos. c. Información, personas y recursos.

Es un conjunto de actividades o eventos que se realizan o suceden bajo ciertas circunstancias con un fin determinado. a. Proceso. b. Control. c. Técnicas.

El factor de contramedida que debe definir de forma clara y precisa todo lo que debe existir y debe ser cumplido desde el punto de vista conceptual como práctico y desde lo general a lo particular es: a. La organización. b. La normativa. c. La tecnología de seguridad.

El factor de contramedida que está constituido por elementos de software que permiten definir uno o varios procedimientos de control para cumplir una normativa y objetivo de control es: El factor de contramedida que está constituido por elementos de software que permiten definir uno o varios procedimientos de control para cumplir una normativa y objetivo de control es:. b. Los objetivos de control. c. Las herramientas de control.

El factor de contramedida hacia donde están dirigidos las diferentes tareas realizadas en el control de procesos es: a. La tecnología de seguridad. b. Los objetivos de control. c. Los procedimientos de control.

¿En que fase del plan de contingencias se realiza la primera prueba para comprobación de todo el trabajo realizado?. a. Análisis y diseño. a. Análisis y diseño. c. Pruebas y mantenimiento.