PRIMER AUDI INFOR 3

Se define a la información dentro de una organización como los datos que han sido: ______________,_____________ y ____________ (1) Almacenes, (2) Recuperados (3) Recogidos y Procesados. 3, 2, 1, 4. 3, 1, 4, 2. 3, 4, 1, 2.

"Se lo puedo determinar como un examen metódico, puntual, con vistas a mejorar en: Rentabilidad, Seguridad, Eficacia la organización ". Control Informático. Auditoria informática. Control Interno.

Para saber dentro de la Organización que personas están autorizadas y a qué información, se debería implementar una política de: Clasificación del personal. Clasificación de información. Clasificación de responsabilidades.

En que fase del plan de contingencias se genera la documentación del plan. Análisis y diseño. Desarrollo del plan. Pruebas y mantenimiento.

¿Cómo se denomina a una amenaza que se convirtió realidad?. Ataque. Riesgo. Vulnerabilidad.

En que fase del plan de contingencias se verifica si es variable o no la implementación del mismo. Análisis y diseño. Desarrollo del plan. Pruebas y mantenimiento.

Cuando se valora una amenaza, no solo hay que considerar las recursos económicos, tiempo, materiales, sino también: El posible daño de la moral institucional. El posible daño de la imagen público y emocional. El posible daño de la confiabilidad.

El plan que presenta una estructura estratégico y operativa que ayudará a controlar una situación de emergencia a la organización, se llama. Plan de seguridad. Plan de contingencia. Plan de riesgos.

¿Qué es una contramedida?. Medida tomada para fortalecer otra medida. Medida tomada para crear otra medida. Medida tomada para anular otra medida.

Las recomendaciones que van en un informe de auditoría debe ser: Económicas, aunque no sean ni razonables, ni verificables. Razonables, verificables y que no se miden económicamente. Razonables, verificables e interesantes económicamente.

Identificar grupos externos que dependen o están interesados en la información de la organización, estamos describiendo el proceso de: Valorar la probabilidad de amenaza. Identificar tipos de datos e información. Análisis de flujo de información.

¿Como se denomina a la estrategia planificada de acciones y proyectos que mejoran un sistema de información de una organización?. Plan de contingencia. Plan de seguridad. Plan de riesgos.

¿Cuál es el objetivo de la gestión de riesgos?. Ayudar a implementar medidas de protección. Ayudar a implemantar medidas de control. Ayudar a implementar medidas de reducción.

Si usted hace la auditoria de una aplicación, dentro de qué controles estaría la comprobación que los jefes de área se informen de faltas de documentación adecuada para sus empleados. Controles de tratamiento de datos. Controles de documentación. Controles de la satisfacción de usuarios.

Si Usted hace la auditoria de una aplicación, dentro de qué controles estaría la verificación de un plan de contingencia para las aplicaciones. Controles de tratamiento de datos. Controles de backup y rearranque. Controles de la satisfacción de ususarios.

El principio que indica que el auditor debe guardar respecto por la política empresarial de auditado, es el principio de: Capacidad profesional. Comportamiento profesional. Información suficiente.

Es muy importante que las personas que realizan los trabajos de auditoria no tengan la siguiente aptitud. Ser paciente, prudente y flexible. Ser antipático, sentirse superior. Tener capacidad para escuchar.

El auditor deberá hacer lo que esté es su mano para evitar daños sociales, el estará actuando bajo el principio de: Comportamiento profesional. Respeto a la profesión. Servicio público.

El auditor no debe aprovechar los conocimientos adquiridos durante la auditoria para utilizarlos en contra del auditoria, es el principio de. Comportamiento profesional. Capacidad profesional. Confidencialidad.

El departamento de auditoria de SI, debe estar ubicado en el punto del organigrama de la organización que: Le dote de total independencia del resto de unidades de la organización y le de suficiente autoridad. La dote total independencia del resto de unidades de la organización aunque no tenga la suficiente autoridad. La dote de total dependencia del resto de unidades de la organización y de la suficiente autoridad.

Un elemento a considerar a la hora de seleccionar el equipo de auditoria de Si es. Que su formación universitaria esté relacionada con las TI. Que su formación universitaria esté relacionado con la auditoria financiera. Que su formación universitaria esté relacionada con la auditoria.

Que los recursos de información son: Todos aquellos activos financieros que necesita la organización para poder dotarse de adecuados sistemas de información. Todos aquellos activos que necesita la organización para poder dotarse de adecuados sistemas de información. Todos aquellos activos humanos que necesita la organización para poder dotarse de adecuados sistemas de información.

El asesoramiento sobe el conocimiento de normas es uno de los principales objetivos de: El control interno informativo. La auditoria interna informática. La auditoria Externa Informática.

La dirección que define las políticas y directrices para los sistemas de información en base a las exigencias del negocio es: Dirección de negocio. Dirección de información. Dirección de planificación.

La misión del contro interno informático es asegurarse de que las medidas que se obtiene de los mecanismos implantados por cada responsable en la organización, sean: Subjetivas y validas. Necesarias y validas. Correctas y validas.

¿Que controles debe implementar para asegurar la existencia de un plan de contingencias para la recuperación de los servicio del Departamento informático despues de una interrupción inesperada de los mismos?. Controles en la seguridad lógica y física de la organización. Controles en la planificación y gestión de recursos de la organización. Controles en los recursos de los ordenadores de la organización.

¿Cuál es el documento donde se describe todo sobre el trabajo que realizara en la organización un auditor informático?. Plan de análisis de riesgos. Plan del auditor informático. Plan de contingencias.

Los riesgos cuando se materializan se denominan: Errores. Vulnerabilidades. Amenazas.

Si usted hace la auditoira de una aplicación, dentro de qué controles estaría la verificación de la existencia de procesos manuales para sistemas críticos en el caso del fallo de contiengencia. Controles de tratamiento de datos. Controles de backup y arranque. Controles de las satisfacción de usuarios.

Según el informe de COSO, el control interno es un proceso, que se ejecuta por personas, es por tanto una acción. Continua. Irregular. Momentánea.

Según el informe de COSO, el control interno es un proceso, ejercido. Por el consejo de administración de la organización, los gestores y otro personal. Por el consejo de administración de la organización. Por los gestores y otros personal.

Según el informe de COSO, el control interno es un proceso, diseñado para proporcionar seguridad: Relativa respecto a la consecución de los objetivos de la organización. Absoluta respecto a la consecución de los objetivos de la organización. Razonable respecto a la consecución de los objetivos de la organización.

El auditor el desarrollar su trabajo de auditoria debe saber trabajar: Individualmente. En equipo. Sincrónicamente.

El principio de confiabilidad indica que: La información obtiene durante toda la auditoria debe ser inaccesible para personas no autorizadas. La información obtenida durante toda la auditoria debe ser accesible para personas no autorizadas. La información obtenida durante toda la auditoria debe ser accesible a todo público.

Si un auditor cumple con el principio de capacidad profesional debe: Ocultar su cliente sobre el nivel de preparación que posee. Tener una injustificación subestimación de su capacidad. Ser consiente del alcance de sus conocimientos y de sus carencias.

El tercer paso de la planificación de trabajo de auditoria de SI, es definir el plan para evaluar si los sistemas de control establecidos en la organización son adecuados, a este paso se lo denomina: Planificación a largo plazo. Planificación a mediano plazo. Planificación a corto plazo.

Son recursos presentes y aprobados por el Comité de Auditoria. Recursos humanos. Recursos económicos. Recursos técnicos.

Los directivos de la organización son los resposnables de las tomas decisiones de su organización y esta dependen directamente de la: Cantidad de información que tiene la organización. Calidad de información que tiene la organización. Clase de información que tiene la organización.

¿Cual de los siguientes es un elementos de un sistema de información?. Recursos. Activos. Políticas.

El control interno informático, controla diariamente que todas las actividades de sistemas de información sean realizadas---. Cumpliendo los procedimientos impuestos por el departamento de información. Cumpliendo los procedimientos impuestos por la Dirección de la organización. Cumpliendo los procedimientos impuestos por el departamento de auditoria.