¿Para qué sirve el RPO? Para saber cuando se agotarán las reservas para eventualidades Para saber cuanto se puede tardar como máximo en recuperar el activo Para saber cuanto se puede tardar como mínimo en recuperar el activo Para saber cada cuanto se debe hacer la copia de seguridad como mínimo.
Se tiene el fragmento de red de dependencias de la imagen.
Calcula qué impacto tiene la amenaza: corte de suministro eléctrico, sobre el activo: Ordenadores empleados. (Escribe una cifra sin decimales, sin separador de miles y sin símbolo de moneda).
¿Cuáles de las siguientes técnicas o procesos permiten programar un Sistema de Información de forma que se pueda adaptar fácilmente a los cambios? (Marca todas las correctas) Monitorizar frecuentemente la información cuyo periodo de validez sea pequeño Los distintos módulos sólo se comunican entre sí mediante interfaces claras y bien documentadas
Usar elementos de software altamente acoplados Usar patrones de diseño de programación.
Se tiene una empresa con unas reservas para eventualidades de: 1.050.000€ en la que se da una amenaza que produce 50.000€ de pérdidas por hora. ¿Cuál de los siguientes RPOs es válido? (Marca todos los RPOs válidos) RPO = 27.5 horas RPO = 12 horas RPO = 21 horas RPO = -21 horas.
Indica si la siguiente frase es v/f. El valor de los activos afectados por una determinada amenaza es una cota mínima para el valor del riesgo de esa amenaza. Verdadero Falso.
Sea una empresa que vende repuestos para talleres de reparación de coches. En su sector hay varias empresas conocidas. Los clientes realizan una media de 25 pedidos al año. Cada día recibe un promedio de 123 pedidos. La facturación en un mes es de: 387.450€
Si cae el servidor de recepción de pedidos on-line durante un día, ¿Cuál es el lucro cesante? (Escribe un número sin decimales, sin separadores de miles y sin símbolo de moneda).
Marca todas las opciones correctas relativas a la realización de una entrevista Se debe usar un lenguaje técnico siempre en cualquier situación Si se puede, es mejor realizar la entrevista en el despacho del entrevistado Se debe grabar la conversación para no olvidar nada No se deben hacer preguntas donde el entrevistado deba recordar información precisa.
Se tiene el árbol de partición de la figura. Marca todas las afirmaciones sobre ese árbol que sean correctas Es correcto que se hayan usado ponderaciones sin decimales La ponderación de los segmentos es correcta porque suma 100% La ponderación de las secciones Bi es correcta porque suma el peso de B La ponderación de todas las secciones es correcta porque suma 100%.
¿Cuáles de estos cambios en una empresa pueden producir problemas de funcionamiento de su Sistema de Información? (Marca todos los correctos) Lanzamiento al mercado de una nueva versión del Sistema Operativo utilizado por la organización Multiplicar por 10 sus clientes en seis meses Publicación en el BOE de una nueva ley sobre contabilidad en las empresas Pérdida de 9 de cada 10 clientes en seis meses.
En una empresa se tiene una facturación de 102.203€/mes. Los gastos anuales ascienden a: 926.436€. ¿Cuáles de estas cifras es válida para reservas para eventualidades o fondos de contingencia? 926.436€ 300.000€ 33.000€ 1.226.436€.
El código de barras de un determinado producto es: un dato una información.
Dos empresas de un mismo sector siempre tienen las mismas necesidades de información, lo único que cambia es el tamaño de su Sistema de Información. Verdadero Falso.
¿Qué tecnología se debería usar en el control que regule el teletrabajo seguro de los administrativos de la empresa Gadgets4Everyone. (Escribe una sola palabra).
Se tiene una empresa de venta de productos por internet. Tiene 4500 clientes activos. Cada cliente hace una media de 7,5 pedidos al año, con un promedio por pedido de 53€
Indica qué porcentaje es el más adecuado para la pérdida de confianza para una interrupción del servicio de venta online. 63% -15% 90% 10%.
¿Para qué se usa el análisis de riesgos en una auditoría informática? para establecer el plan de trabajo para detectas los problemas que realmente son importantes para el cliente para ajustar el presupuesto de la auditoría a la realidad del auditado para valorar qué amenazas hay que estudiar y qué amenazas no hay que estudiar.
¿Cuál de las tareas de auditoría de esta lista debería realizarse después que las demás tareas de la lista? Realizar las entrevistas Identificar los hallazgos de la auditoría Redactar las entrevistas que se van a realizar Dividir el alcance en partes más simples.
Se tiene una amenaza que produce un riesgo potencial de 10.000€ al año.
Hay dos controles posibles para luchar contra ella, uno que rebaja el riesgo hasta un riesgo residual de 5.000€ al año, con un coste de implantación de 3.000€ y sin costes de mantenimiento; y otro que rebaja el riesgo hasta un riesgo residual de 2.500€ con un coste de implantación de 8500€ y un coste de mantenimiento de 500€
¿Cuál es más rentable? No hay datos suficientes para calcular la rentabilidad de los controles No implantar ningún control y asumir el riesgo potencial El primer control El segundo control.
Marca la frase que sea correcta En un sistema de información no se almacenan ni datos ni información En un Sistema de Información sólo se almacenan los datos, la información se genera cuando se necesite En un Sistema de Información sólo se almacena información, los datos a partir de los cuales se genera no son relevantes En un Sistema de Información se almacenan tanto los datos, como la información que se genera a partir de ellos.
Indica para la siguiente pregunta de una entrevista: ¿Hay muchas reclamaciones en el servicio de atención al cliente en el departamento técnico del SI? todas las opciones que sean correctas Se mezclan destinatarios Es correcta, no tiene errores Se puede comprobar por el equipo de auditoría Se pide opinión al entrevistado.
En análisis de riesgos (marca todas las verdaderas) El riesgo residual es siempre menos o igual al riesgo potencial El impacto son las pérdidas que produce una amenaza que se materialice sobre unos activos El riesgo potencial son las pérdidas que produce una amenaza que se materialice sobre unos activos El riesgo residual es lo que la organización debe ahorrar en total para hacer frente a las pérdidas que produce una amenaza que se materialice sobre unos activos.
En la descripción de una salvaguarda se tienen los siguientes componentes: "se instalará el gestor de contraseñas MyPasswordSafe en todos los equipos". Indica qué son esos componentes (marca todas las correctas) Todas las demás Medidas Dispositivos Normas.
Puede ser parte del alcance de una auditoría informática... (marca todas las respuestas verdaderas) comprobar si los empleados del Sistema de Información tienen contratos precarios comprobar si las máquinas del taller producen problemas de suministro eléctrico comprobar si las cuentas de la empresa cumplen las leyes tributarias comprobar si el almacén de productos en stock requiere un gran presupuesto para funcionar.
En una empresa se tienen cuatro ordenadores exactamente iguales, que se usan para lo mismo. Se tienen que estudiar las copias de seguridad en esos equipos. ¿Cuáles listas de comprobación son necesarias? Ninguna de las respuestas es correcta 4 - Una por cada equipo 1 - Que se usa en los cuatro equipos usando como nota la más baja de las cuatro 1 - Que se usa en los cuatro equipos obteniendo cuatro notas independientes, una por cada equipo.
Si un control interno tiene nivel de madurez L0, eso implica necesariamente que su eficacia es 0 Verdadero Falso.
Se tienen las siguientes preguntas de varias listas de comprobación. Marca todas las que NO deberían seleccionarse para formar parte de una entrevista ¿Cuál es el ancho de banda de la red WiFi? ¿Qué potencia tiene el SAI? ¿Qué formación tienen los administrativos sobre uso del antivirus? ¿Los empleados tienen molestias o enfermedades derivadas de una mala postura?.
Sea una empresa que vende repuestos para talleres de reparación de coches. En su sector hay varias empresas conocidas. Cada día reciben una media de 42 pedidos, cada uno con un valor promedio de 138€. Los gastos anuales promedio son el 70% de la facturación.
¿Cuáles son las reservas para eventualidades o fondos de contingencia? (Escribe un número sin decimales, sin separadores de miles y sin símbolo de moneda).
Indica cuales de las siguientes situaciones relativas al personal de un Sistema de Información pueden producir problemas o funcionamiento incorrecto (marca todas las que sean verdaderas) Contratos con menor cualificación que la que requiere el puesto de trabajo Poca rotación en el puesto de trabajo Muchos flujos de información Departamentos con pocos empleados.
Te han encargado realizar un control interno o salvaguarda sobre cómo realizar las copias de seguridad en la empresa Kitchen-factory. ¿Cuáles de los siguientes datos deberías calcular antes de escribir la salvaguarda? Todas las demás respuestas El riesgo residual de no tener copias de seguridad El análisis de impacto en el negocio, BIA El riesgo potencial de no tener copias de seguridad.
La imagen es una representación gráfica de los elementos usados en el análisis de impacto en el negocio.
Marca número que corresponde con el elemento: RPO 4 1 2 3.
Se ha escrito un control para luchar contra la amenaza Problemas en el suministro eléctrico en la empresa Kitchen-Factory. En él se propone comprar e instalar un SAI on-line de 1500VA y una FA de 0,99. Indica cuál de las siguientes afirmaciones es correcta. En Kitchen-Factory no se necesita ningún SAI Es excesivo. En Kitchen-Factory no se necesita un SAI de tanta capacidad Es correcto. Es justo el SAI que necesita Kitchen-Factory Se queda corto. No es suficiente para satisfacer las necesidades de la empresa.
Indica cuáles de las siguientes acciones no son transacciones para el Sistema de Información de la Universidad Un profesor cambia su horario de tutorías Un profesor rellena el acta de examen de una asignatura Un estudiante consulta su expediente académico Un conserje consulta en qué aula se imparte una asignatura para informar a un estudiante.
En una empresa se tiene un activo con un valor de 35.000€. ¿Cuál de los siguientes valores es el más razonable para el riesgo potencial sobre ese activo de la amenaza corte de suministro eléctrico? 17.500€ 35.000€ 3.500€ 45.500€.
En una auditoría se necesita usar un programa propio del equipo de auditoría para chequear el estado de un disco duro. Marca de entre los siguientes todos los medios que sean necesarios para esa tarea Documentación del disco duro (factura, manual de especificaciones y manual de usuario) Cuenta con permisos de administrador en el ordenador que tiene el disco duro a comprobar Autorización para usar el programa de chequeo Guía/Facilitador para que esté presente durante la operación.
Se tiene una empresa para la que se está haciendo una auditoría. En los últimos 5 años no se han hecho auditorías y las leyes que regulan su área de actividad han cambiado. ¿Cuál es la parte del riesgo de auditoría que depende el auditado? 5.5 Muy alto Crítico 1.
Indica cuál de estas situaciones no incrementa el riesgo de los controles No se han hecho auditorías en los últimos 5 años Cambios en la organización Situación geográfica del SI peligrosa Personal no formado.
Sabemos que a amenaza problemas de suministro eléctrico son en realidad dos: Cortes de suministro por un lado y picos, sobretensiones, etc por otro.
¿Cuántos controles deberían redactarse para luchar contra los problemas suministro eléctrico en la empresa MTB-shop? Uno o dos, a criterio del equipo que redacta los controles Dos, uno por cada una de las empresas Uno, ya que ambas amenazas se tratan igual Ninguno. Esos problemas no afectan para nada a la empresa.
¿Cómo se llama la comunicación entre los departamentos donde se generan los datos y aquellos en los que se usa la información resultante?.
En el contexto de Riesgo de la Auditoría, ¿qué significa que DR = AR / (IR x CR)? que el valor de DR siempre es mayor o igual a 1 que para hacer los cálculos, primero hay que calcular AR para poder calcular DR que la única forma que tiene el auditor de mantener un AR bajo es bajando el DR que el valor de DR siempre debe estar en el intervalo [0,1].
La pista de auditoría SYS.AUD$ (marca todas las correctas) Ayuda a mejorar el SI para impedir futuros problemas con la base de datos Ayuda a impedir pérdidas o robo de datos Ayuda a trazar toda la actividad realizada en la base de datos Ayuda a reconstruir la información que se haya perdido.
Se tiene un SI y se ha estudiado el riesgo para una amenaza A, obteniéndose varas magnitudes. Marca la que siempre sea mayor o igual que demás Riesgo potencial Impacto Valor de los activos Riesgo residual.
Durante una auditoría hay que monitorizar la carga de trabajo de un servidor mediante un programa escrito por el equipo de auditoría. Eso implica que se utiliza: (Pueden ser varias) Ninguna de las demás respuestas un medio humano del auditado un medio técnico del auditado un medio técnico del equipo de auditoría.
Se tiene el fragmento de red de dependencias de la imagen.
Calcula el valor acumulado del activo Instalaciones. (Escribe una cifra sin decimales, sin separador de miles y sin símbolo de moneda).
En una auditoría, ¿cuándo hay que emitir una opinión denegada? (máx. 20 palabras).
Si se detecta un riesgo en un Sistema de Información Todas las anteriores son correctas SIEMPRE hay que tratar el riesgo Si es pequeño se puede asumir Si no tiene consecuencias legales se puede asumir, en los demás casos hay que tratarlo.
Se tiene una amenaza que se materializa 12 veces al año en una empresa concreta. ¿Cuál es su ARO? Infinito 12 1/12 1.
|
