Auditoría Informática Tema 1

¿Para qué sirven las auditorías informáticas?. Para evaluar la calidad de un sistema de información. Para evaluar la calidad de una empresa. Para evaluar la calidad de la base de datos de una empresa. Para evaluar la calidad de la seguridad informática de una empresa.

Las organizaciones dependen de las TIC en cierta medida, pero su principal soporte son los altos cargos. Falso. Verdadero.

Una auditoría puede medir el sistema. Por partes. Con ayuda de todo el personal. Obviando las infraestructuras.

Se puede medir y demostrar. Juicios. Evidencias objetivas. Información. Datos.

Las evidencias objetivas objetivas y las pruebas son lo mismo. Verdadero. Falso.

Es recomendable para la recopilación de las evidencias objetivas llevarse a cabo mediante preguntas al personal que trabaja con el SI. Falso. Verdadero.

Una auditoría informática solo concierne al SI. Verdadero. Falso.

El alcance de una auditoría informática: Se acuerda entre el auditado y auditor. Lo decide el auditado. Debe suponer al menos un 7´5% de la totalidad del SI. Se acuerda tras el conocimiento global.

Componentes o secciones que se evalúan. Recursos. SI. Evidencias objetivas. Alcance.

Se dice que un sistema está implantado cuando... Está siendo auditado. Está retirado. Están en desarrollo. Está en producción.

Cuando emitimos un juicio hablamos de... Emitir las evidencias objetivas. Un informe escrito. Evaluar la información. Crearnos una opinión.

Un sistema de información puede englobar una infinidad de productos, por lo que el conjunto de ambos puede ser evaluado mediante una auditoría informática si el alcance así lo requiere. Falso. Verdadero.

Producto = Stock. Falso. Verdadero.

Organización que encarga la auditoría. Cliente. Auditado. Auditor.

Organización sobre la que se realiza la auditoría. Cliente. Auditado. Auditor.

Organización que realiza la auditoría. Cliente. Auditado. Auditor.

El cliente no tiene por que ser el mismo que el auditado. Verdadero. Falso.

El auditor y el auditado pueden ser el mismo. Verdadero. Falso.

El auditor y el cliente no pueden ser el mismo. Falso. Verdadero.

El auditado y el cliente deben ser el mismo. Falso. Verdadero.

El auditor, cliente y auditado son el mismo. Auditoría de primera parte. Auditoría de segunda parte. Auditoría de tercera parte.

El auditor, cliente y auditado son todos distintos. Auditoría de primera parte. Auditoría de segunda parte. Auditoría de tercera parte.

En las auditorías de tercera parte el equipo que realiza la auditoría es el STAFF de la dirección. Falso. Verdadero.

Es conveniente que el STAFF de la dirección sea el equipo que gestiona el SI. Falso. Verdadero.

El STAFF de la dirección debe dar explicaciones de las decisiones tomadas al equipo que gestiona el SI. Falso. Verdadero.

El STAFF responde únicamente ante la dirección. Falso. Verdadero.

Las auditorías de primera parte son: Externas. Internas.

Las auditorías segunda parte son: Externas. Internas.

Las auditorías de tercera parte son: Externas. Internas.

En las auditorías de segunda parte una empresa contrata a un auditor. Verdadero. Falso.

Las auditorías se clasifican por: Personas u objetivos. Internas o externar. Legales y forenses. Internas, externas o legales.

¿Cada cuánto debe hacerse una auditoría?. Mínimo bianuales. Tras un cambio significativo. Mínimo anuales. Constantemente.

Las amenazas no evolucionan, aparecen nuevas. Falso. Verdadero.

Un cambio en la organización no tiene porque incentivar el realizar una auditoría. Falso. Verdadero.

Un cambio en la ley o normas es un incentivo para realizar una auditoría. Verdadero. Falso.

Existen 4 principios de auditoría. Falso. Verdadero.

Existen 7 principios de auditoría. Verdadero. Falso.

Existen 4 propiedades de una buena auditoría. Verdadero. Falso.

Existen 7 propiedades de una buena auditoría. Falso. Verdadero.

El equipo auditor debe estar cualificado para LEER los estudios pertinentes. Propiedad Independiente. Propiedad Completa. Propiedad Veraz. Propiedad Ajustada.

Es necesario que el equipo sea multidisciplinar. Propiedad Independiente. Propiedad Completa. Propiedad Veraz. Propiedad Ajustada.

No delegar trabajo en externos del equipo auditor salva excepciones. Propiedad Independiente. Propiedad Completa. Propiedad Veraz. Propiedad Ajustada.

Es necesario en auditorias de primera parte la existencia del STAFF. Propiedad Independiente. Propiedad Completa. Propiedad Veraz. Propiedad Ajustada.

Se debe realizar TODO el trabajo dentro de la sección acordada. Propiedad Independiente. Propiedad Completa. Propiedad Veraz. Propiedad Ajustada.

El informe final de la auditoría debe reflejar la realidad. Propiedad Independiente. Propiedad Completa. Propiedad Veraz. Propiedad Ajustada.

Nuestra opiniones deben cementarse en evidencias objetivas. Propiedad Independiente. Propiedad Completa. Propiedad Veraz. Propiedad Ajustada.

El trabajo realizado debe ajustarse al contrato firmado. Propiedad Independiente. Propiedad Completa. Propiedad Veraz. Propiedad Ajustada.

No se debe realizar un trabajo por el cuál no te han pagado. Propiedad Independiente. Propiedad Completa. Propiedad Veraz. Propiedad Ajustada.

Los principios de ajuste y completa de una auditoría con complementarios. Verdadero. Falso.

Los principios de independiente y completa de una auditoría con complementarios. Verdadero. Falso.

La integridad de una auditoría es una propiedad. Verdadero. Falso.

La confidencialidad de una auditoría es una propiedad. Verdadero. Falso.

La independencia de una auditoría es un principio y una propiedad. Verdadero. Falso.

La veracidad de una auditoría es una propiedad. Verdadero. Falso.

La completitud de una auditoría es un principio. Verdadero. Falso.

Es conveniente al hacer una entrevista preguntar lo máximo posible para obtener la mayor información que se pueda. Verdadero. Falso.

Dos auditores diferentes, valoran lo mismo de la misma manera. Lista de comprobación. Revisión de la documentación. Muestreo. Observación.

Es conveniente realizar la comprobación de los datos. En un lugar adecuado en la sede del auditado. En un lugar adecuado en la sede del auditor. En un espacio seleccionado para ello. En un tercer lugar independiente acordado por ambas partes.

Comprobar los datos en la sede del auditado facilita su completitud en caso de que fuera necesario acceder a ellos. Verdadero. Falso.

El lugar donde se comprueben los datos no afecta a esta tarea. Verdadero. Falso.

Comprobar los datos en la sede del auditor favorece la confidencialidad. Verdadero. Falso.

La observación es una herramienta importante para la realización de una auditoría. Verdadero. Falso.

Para realizar una correcta auditoría debemos revisar todos los equipos relacionados con el SI. Verdadero. Falso.

En el muestro es conveniente revisar equipos de personas con cargos similares. Verdadero. Falso.

En el muestro es conveniente revisar equipos que hayan dado problemas. Verdadero. Falso.

Lo difícil del auditor informático es la información de fondo. Verdadero. Falso.

Un auditor debe actualizar la información que conoce cada cierto período. Verdadero. Falso.

El alcance de la auditoría lo determina el cliente. Verdadero. Falso.

El encargo de una auditoría es una actividad. Interna. Compartida. Interna e iterativa. Compartida e iterativa.

El conocimiento global de un SI en una actividad. Interna. Compartida. Interna e iterativa. Compartida e iterativa.

La elección de los medios en una auditoría es una actividad. Interna. Compartida. Interna e iterativa. Compartida e iterativa.

La creación de un plan de trabajo en una auditoría es una actividad. Interna. Compartida. Interna e iterativa. Compartida e iterativa.

La planificación de una auditoría es una actividad. Interna. Compartida. Interna e iterativa. Compartida e iterativa.

Examinar el SI en una auditoría es una actividad. Interna. Compartida. Interna e iterativa. Compartida e iterativa.

Emitir una valoración al finalizar una auditoría es una actividad. Interna. Compartida. Interna e iterativa. Compartida e iterativa.

El plan de trabajo de una auditoría se realizará una vez se haya firmado el contrato. Falso. Verdadero.

La actividad "emitir una valoración" es iterativa y compartida por lo que entre el cliente y auditor puede haber una negociación de las valoraciones del SI. Falso. Verdadero.

La actividad "emitir una valoración" es iterativa y compartida por lo que entre el cliente puede modificar las recomendaciones que el autor le ha entregado en la valoración preliminar. Falso. Verdadero.

Una vez realizada la auditoría el cliente deberá contrata otro equipo especializado para solucionar los posibles problemas. Falso. Verdadero.

No es recomendable que el equipo auditor sea el mismo que solucione los problemas detectados. Falso. Verdadero.

El cliente ahorra recursos permitiendo que el equipo auditor realice las mejoras recomendadas tras la auditoría. Falso. Verdadero.