Tests de examen de CDGSI ACTUALIZADO FEB `TEMA 9 LA AUDITORÍA INFORMÁTICA 1. INTRODUCCIÓN A LA AUDITORÍA INFORMÁTICA

Documentos relacionados
CUESTIONARIO AUDITORIA DE SISTEMAS. Preguntas de Auditoria de Sistemas.

Tests de examen de CDGSI ACTUALIZADO FEBRERO 2008 TEMA 9 LA AUDITORÍA INFORMÁTICA 1. INTRODUCCIÓN A LA AUDITORÍA INFORMÁTICA

Auditoría y Mantenimiento de Sistemas I Unidad I - Auditoría: Conceptos básicos

ADMINISTRACIÓN Y AUDITORIA INFORMÁTICA. Mgs. Jorge Bladimir Rubio Peñaherrera E- mail: Telf:

Gestión de la seguridad de la información: UNE 71502, ISO Antonio Villalón Huerta

UNIDAD 1. ELEMENTOS DE LA AUDITORIA DE LOS SISTEMAS. Ing. Elizabeth Guerrero V.

2 Definición de Servicio 2.1 Qué es el servicio al cliente 2.2 El contacto con el producto 2.3 El contacto con los documentos

2 Definición de Servicio 2.1 Qué es el servicio al cliente 2.2 El contacto con el producto 2.3 El contacto con los documentos

QUIERES SER AUDITOR?

ISO , por dónde empezamos?

La propuesta: Auditorías internas cruzadas

Clase de auditoría Informática

INSTRUCTIVO PARA LA AUDITORIA DEL SISTEMA DE GESTION DE CALIDAD SEPTIEMBRE 2005

Índice General. Capítulo I La Auditoría de Sistemas de Información

AUDITORIA INFORMATICA. Carlos A Jara

TALLER. 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC Seguridad de la Información orientada al Negocio

Información y Decisión

Formación de auditores internos OHSAS 18001:2007 Parte 1

Política del Sistema de Gestión del Servicio Requisitos Generales del SGS

*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]

CURSO DE PREPARACIÓN PARA EL EXAMEN INTERNACIONAL COMO GERENTE CERTIFICADO EN SEGURIDAD DE LA INFORMACIÓN C.I.S.M 2017

Certificación CISA: Auditoría de los Sistemas de. Información.

UNIVERSIDAD AUTÓNOMA DE CHIAPAS LICENCIATURA EN SISTEMAS COMPUTACIONALES

Introducción Definiciones Importantes

TEMA 4. Auditoría de Sistemas

CONTROL INTERNO EN TECNOLOGÍAS DE INFORMACIÓN - COBIT II

CERTIFICACIÓN Compliance Management.

INGENIERÍA DE SISTEMAS E INFORMÁTICA

Una vez completado el programa formativo, el alumno recibirá los siguientes títulos:

Seguridad de la información como medida para la protección de los datos

CERTIFICACIÓN DE SISTEMAS DE GESTIÓN AMBIENTAL. Puerto Real, 12 de diciembre de 2013


Desempeño Alineación Riesgo

INDICE DE CONTENIDOS

Módulo IV. Control de riesgos en la empresa (I) -Modelos GRC-

CAPACITACIÓN Y DESARROLLO. Luisa García G. Docente UNAH-VS

GUÍA PARA LA ELABORACIÓN DE LA PLANIFICACIÓN

ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL. Instituto de Ciencias Matemáticas AUDITORÍA Y CONTROL DE GESTIÓN

AUDITORIAS INTERNAS AL SISTEMA DE GESTIÓN DE CALIDAD

ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA

DIPLOMADO EN seguridad y auditoría de tecnologías de la información DURACIÓN 5 MESES.

ESTATUTO DE AUDITORÍA INTERNA DE BANCA MARCH

TÉCNICO EN GESTIÓN DE CALIDAD

SOLICITUD DE INFORMACIÓN PARA LA ELABORACION DEL ESTUDIO DE MERCADO

*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]

DIPLOMADO EN AUDITORÍA INTERNA

Aseguramiento de la calidad estadística en el Sistema Estadístico Nacional: Autoevaluación y Certificación

II Encuentro con el SECTOR PÚBLICO DINTEL 2010 "La Sostenibilidad del Ecosistema TIC de las Administraciones Públicas

TALLER. BIA- Análisis de impacto en el negocio 2016 Riesgo Operativo, TI y Continuidad del Negocio

Ing. Informática Informe de la importancia del concepto de Gobierno de TI. Presentados por: Maricruz López Villarreal Marisela Ruth Camacho Cruz

AUDITORIA DE APLICACIONES GRUPO # 3

PROCESO: Un proceso es una secuencia de pasos dispuesta con algún tipo de lógica que se enfoca en lograr algún resultado específico.

AUDITORÍA Y CERTIFICACIÓN DE PROYECTOS DE INNOVACIÓN PARA PYMES

AUDITORÍA V UNIDAD I INTRODUCCIÓN

DSS02 Manage Service Requests and Incidents Audit/Assurance Program

Auditoría y Seguridad Informática

REVISIÓN DE ASEGURAMIENTO DE CALIDAD DE LA ACTIVIDAD DE LA AUDITORÍA INTERNA

Unidad didáctica 7 2

CERTIFICACION COMPLIANCE. Compliance Management

Mejores prácticas de Tecnología de la Información

Auditoría y Seguridad Informática

"Cómo enfrentar los riesgos actuales y futuros en Seguridad de la Información"

INSTITUTO POLITÉCNICO NACIONAL SECRETARÍA ACADÉMICA DIRECCIÓN DE ESTUDIOS PROFESIONALES EN INGENIERÍA Y CIENCIAS FÍSICO MATEMÁTICAS

Sílabo de Auditoría de Sistemas

Evaluación, mejora y certificación del producto software: Un caso práctico

Rol del auditor interno para evaluar la gestión del riesgo de Ciber Seguridad Gabriel Santiago Alderete

Auditoría Reglamentaria de Prevención de Riesgos Laborales

SERVICIOS EN SEGURIDAD DE LA INFORMACION SISTESEG BOGOTA/COLOMBIA

Guía del Curso Curso Superior en Gestión de la Calidad

DEFINICIÓN Y EJECUCIÓN DEL PLAN DIRECTOR DE SEGURIDAD DE LOS SS.II. DEL MAPA

Mejora del Sistema de Gestión n Ambiental Objetivos, Metas y Programas. Mejora del Sistema de Gestión Ambiental

El paquete completo de COBIT consiste en:

DIRECCIÓN DE CONTROL DEL SECTOR DE LA ECONOMÍA MINISTERIO DEL PODER POPULAR PARA CIENCIA Y TECNOLOGÍA (MPPCT)

Apartado B: ESPECIFICACIÓN DE LAS CAPACIDADES Y CONTENIDOS

La Empresa. PSST Auditorías Internas Norma OHSAS 18001:2007

QUALITY MANAGER ISO 9001:2015 CERTIFICADO Con énfasis en gestión de riesgos bajo la norma ISO 31000

SISTEMA DE GESTION DE LA SEGURIDAD DE LA INFORMACION (ISO/IEC 27001)

ONGEI2016. Implementación del SGSI. Ing. CIP Miguel Del Carpio Wong Oficina Nacional de Gobierno Electrónico e Informática

RD 4/2010 ENI. Antonio F. Rodríguez

Gobierno de las Tecnologías de la Información Máster Universitario en Ingeniería Informática

Programa Gadex: Normativa y Certificación. Las auditorías.

Anuncios y Noticias Importantes

Establecer lineamientos para desarrollar auditorías internas del proceso productivo en la Porcicola Líder.

Auditor Interno Sistemas de Gestión Integrada

ACTIVIDAD NUMERO 1 DEL PARCIAL 2 DE XAVIER REFUGIO GRUPO C. En que consiste la Auditoria informática y qué relación tiene con tu carrera.

Organisme Notificat. Xavier Folch. verificación de las DAPc. El proceso de. 11 de septiembre de El sistema DAPc

Curso de Preparación para CISSP 27 al 31 de marzo 2017 Santo Domingo

GABINETE DE AUDITORIA DE SISTEMAS

2. Guía Específica de Auditoría de Legalidad

Preparándose para la continuidad de negocio y la seguridad de la información en El Salvador

Plan de Seguridad de la Información de de Abril de de 2008

DATINET Soluciones Informáticas

Gestión de riesgos 360 grados Ámbito Ambiental

SISTEMA INTEGRADO DE GESTIÓN Referencia P-SIG-003. Auditorias Internas

Entender la terminología y principios de COBIT 5. Específicamente conocer y entender:

UNIDAD V. NORMATIVIDAD Y AUDITORIA EN LA FUNCIÓN INFORMÁTICA

Transcripción:

`TEMA 9 LA AUDITORÍA INFORMÁTICA 1. INTRODUCCIÓN A LA AUDITORÍA INFORMÁTICA 1.1 Definiciones de AI 01 [Dic. 2008] [Feb. 2009] La definición de auditoría de el examen metódico de una situación relativa a un producto, proceso u organización, realizado en cooperación con los interesados es de: a) ANSI. b) ISO. c) AENOR. (pág. 258) d) De Pablos. Nota: La definición dada se encuentra en la norma AENOR X50-109. 1.2 Causas de AI 01 [Feb. 2008] Cuál de las siguientes causas puede originar la realización de una AI? a) Insatisfacción de los usuarios. b) Inseguridad de los SI. c) Debilidades económico-financieras. d) Todo lo anterior. (pág. 259) Nota: Las causas que pueden dar origen a una Auditoría Informática son desorganización y/o descoordinación, insatisfacción de los usuarios, debilidades económico-financieras, inseguridad de los SI y cumplimiento de la legalidad. 02 [Feb. 2009] La NO atención a las peticiones de cambio puede originar una AI, constituyendo la causa: a) Desorganización. b) Insatisfacción de usuarios. (pág. 259) c) Cumplimiento de la legalidad. d) Inseguridad del SI. Nota: Los problemas de la causa insatisfacción de los usuarios son la no resolución de problemas y averías, la no atención a las peticiones de los usuarios, el inadecuado soporte informático y el no cumplimiento de plazos de entrega en resultados periódicos. Tema 9, pág.1

1.3 Objetivos de AI 01 [Sep. 2007] [Feb. 2008] Cuál de los siguientes NO es un objetivo de una Auditoría Informática? a) El mantenimiento de la operatividad. b) La mejora de la eficacia. c) La mejora de la eficiencia (pág. 260) d) La mejora de la seguridad. Nota: Los objetivos fundamentales de la AI son el mantenimiento de la operatividad y la mejora de la eficacia, la seguridad y la rentabilidad del sistema. 02 [Feb. 2005] Cuál de las siguientes NO es una de las características de la eficacia de un sistema informático? a) Información válida. b) Información oportuna. c) Información completa. d) Información económica. (pág. 260) 03 [Sep. 2006] En Auditoría Informática, la aportación de un SI de una información válida, exacta, completa, actualizada y oportuna se conoce como: a) Operatividad. b) Eficacia. (pág. 260) c) Seguridad. d) Rentabilidad. 04 [Feb. 2005] La optimización del uso de los recursos de un SI afecta a la: a) Operatividad. b) Eficacia. c) Seguridad. d) Rentabilidad. (pág. 260) Nota común a 02 a 04: La eficacia tiene que ver con hacer lo correcto (información válida, exacta, completa, actualizada y oportuna) mientras que la rentabilidad tiene que ver con la optimización de los recursos (materiales, económicos y temporales). 05 [Sep. 2005] [Sep. 2006] Si una auditoría se centra en la disponibilidad del SI, se está auditando: a) La operatividad. b) La eficacia. c) La seguridad. (pág. 260) d) Ninguna de ellas. Tema 9, pág.2

Nota: La auditoría de seguridad se centra en la confidencialidad, la integridad y la disponibilidad. 2. EL AUDITOR Y EL DEPARTAMENTO DE AI 2.1 El auditor informático 01 [Sep. 2009] [Feb. 2010] Quién otorga el certificado CISA de auditor? a) AENOR. b) ISACA. (pág. 261) c) ISO. d) ISAFC. Nota: El certificado CISA (Certified Informatiom System Auditor) es otorgado por la organización ISACA (Asociación de Auditoría y Control de Sistemas de Información). 02 [Feb. 2007] [Sep. 2008] Qué de lo siguiente NO debe hacer un auditor? a) Recomendar. b) Diagnosticar en función a imposiciones. (pág. 261) c) Ser objetivo. d) Ser competente en AI. Nota: Un auditor no debe obligar ni amenazar, actuar en beneficio propio, asumir trabajos sin preparación adecuada, diagnosticar en función a imposiciones y dejar obsoletos sus conocimientos. 03 [Feb. 2007] En cuántas clases se puede clasificar las actividades típicas del auditor informático? a) 3. b) 4. c) 5. (pág. 263) d) 6. 04 [Dic. 2009] cuál de las siguientes NO es una actividad típica del Auditor Informático? a) Auditoría de los auditores no informáticos. (pág. 263) b) Auditoría de sistemas de desarrollo. c) Auditoría de los CPD. d) Auditoría de los sistemas implantados. Nota común a 03 a 04: Se pueden clasificar las actividades del auditor informático en cinco áreas que son la auditoría de gestión de SI, auditoría de los sistemas en desarrollo, auditoría de los sistemas implantados, auditoría del CPD y apoyo a los auditores no informáticos. Tema 9, pág.3

2.2 El departamento de AI 01 [Feb. 2006] [Feb. 2008] De quién depende el área de AI? a) Responsable de Informática. b) Administrador de Seguridad. c) Director Administrativo. d) Ninguno de ellos. (pág. 263) Nota: El área de AI puede depender de la Dirección general, del Director de Auditoría general o del Jefe del Director de Informática. 02 [Sep. 2009] [Feb. 2010] El Departamento de Auditoría Informática debe tener personal: a) Informático. b) Auditor. c) Organizador de empresas. d) Todo lo anterior. (pág. 265) Nota: En el departamento de Auditoría de Sistemas de Información debe de haber recursos humanos con formación informática, empresarial y de auditoría. 3. TIPOS DE AI 01 [Sep. 2006] La auditoría que analiza la adecuación de los procedimientos establecidos, de las funciones y de las responsabilidades en función a las necesidades y problemas de la empresa es la auditoría: a) Informática. b) De calidad. c) Organizativa. (pág. 265) d) Ninguna de ellas. 02 [Dic. 2007] [Sep. 2008] Qué tipo de auditoría es la que analiza la adecuación de los procedimientos establecidos? a) Auditoría de gestión. b) Auditoría de calidad. c) Auditoría informática. d) Auditoría organizativa. (pág. 265) Nota común a 01 a 02: El enunciado es precisamente la definición de Auditoría Organizativa. Tema 9, pág.4

3.1 AI según áreas a considerar 01 [Feb. 2009] En cuántas áreas generales se centra la AI? a) 4. (pág. 266) b) 5. c) 6. d) 7. 02 [Sep. 2005] Cuál de las siguientes es un área general en la que pueda centrarse la auditoría: a) Dirección de informática. b) Comunicaciones. (pág. 266) c) Usuarios. d) Seguridad. 03 [Feb. 2007] Cuál de los siguientes NO es un área en que se centre una auditoría informática? a) Externa. (pág. 266) b) Interna.. c) Usuarios. d) Dirección de Informática. Nota común a 01 a 03: La áreas generales en las que se centra una auditoría informática son dirección de informática, usuarios, interna y seguridad. 3.2 AI según los realizadores 01 [Feb. 2009] Cuál es el principal inconveniente de la auditoría interna? a) El coste. b) El conocimiento de la organización. c) La objetividad. (pág. 267) d) La pertenencia a la organización. Nota: Al ser realizada por personal de la propia organización puede carecer de la objetividad necesaria en una auditoría. Tema 9, pág.5

3.3 AI según el ámbito de aplicación 01 [Dic. 2009] Según el ámbito de aplicación se puede distinguir entre Auditoría Informática a) De cifras, de procedimientos y de procesos. b) De procedimientos, de procesos y de gestión informática. c) De cifras, de procesos y de gestión informática. d) De cifras, de procedimientos y de gestión informática. (pág. 268) 02 [Feb. 2007] [Sep. 2007] Cuál de los siguientes NO es un ámbito de aplicación de la AI? a) De datos de salida. (pág. 268) b) De cifras. c) De procedimientos. d) De gestión informática Nota común a 01 a 02: Según el ámbito de aplicación se puede distinguir tres tipos de auditoría (de cifras, de procedimientos y de gestión informática). 03 [Dic. 2008} Qué tipo de auditoría, según el ámbito de aplicación, comprende el informe de consultas a inventarios que contienen informaciones variables? a) De procedimientos. b) De cifras. (pág. 270) c) De gestión. d) Interna. Nota: El informe indicado es utilizado en el control de salida de datos en la auditoría de cifras. 4. METODOLOGÍA PARA LA REALIZACIÓN DE UNA AI 01 [Sep. 2009] Cuántas fases tiene la Metodología de AI? a) 4. b) 5. c) 6. (pág. 273) d) 7. Tema 9, pág.6

02 [Feb. 2007] [Sep. 2007] [Feb. 2009] Cuál es la fase 3 de la metodología para la realización de una Auditoría Informática? a) Determinación de recursos. (pág. 273) b) Elaboración del plan. c) Estudio previo. d) Realización 03 [Feb. 2006] [Feb. 2007] La cuarta fase de una metodología típica de auditoría informática es: a) Estudio previo. b) Definición de ámbito y objetivos. c) Determinación de recursos. d) Elaboración del plan. (pág. 273) Nota común a 01 a 03: Las etapas son Definición de ámbito y objetivos, Estudio previo, Determinación de recursos, Elaboración del Plan, Ejecución y Elaboración del informe final. 4.1 Definición de ámbito y objetivo 4.2 Estudio previo 4.3 Determinación de recursos 4.4 Elaboración del plan 4.5 Realización 01 [Feb. 2006] Cuál de las siguientes NO es una técnica a utilizar en la ejecución de una auditoría? a) Entrevistas. b) Cuestionarios escritos. (pág. 277 y 279) c) Muestreos. d) Simulaciones. Nota: Los cuestionarios o check list han de ser contestados oralmente, a fin de que el auditor pueda aclara la respuesta del entrevistado. 4.6 Elaboración del informe final Tema 9, pág.7

5. HERRAMIENTAS, TÉCNICAS Y NORMAS PARA LA AI 5.1 Las entrevistas 01 [Feb. 2007] [Sep. 2007] [Sep. 2008] La entrevista en una auditoría informática debe... a) Seguir un plan predeterminado. b) Basarse en un cuestionario específico. c) Tomar la forma de una conversación formal. d) Buscar una finalidad concreta. (pág. 279) 02 [Feb. 2010] La entrevista en una auditoría informática debe a) Seguir un plan determinado. b) Basarse en un sistema predeterminado específico. (pág. 279) c) Tomar la forma de una conversación formal. d) Buscar una finalidad general. Nota común a 01 a 02: La entrevista tiene que ser correcta sin llegar a formal, y aunque se prepare concienzudamente no debe seguir ni un plan predeterminado ni un cuestionario. Las preguntas deben de surgir de las repuestas del entrevistado, buscando una finalidad concreta no general. 5.2 Los cuestionarios en AI 01 [Feb. 2010] Cuántos tipos de cualificación o evaluación de los cuestionarios de AI se pueden considerar? a) 2. (pág. 279) b) 3. c) 4. d) 5. Nota: Los dos tipos son de rango preestablecido y binario. 5.3 Los estándares en AI 5.4 Rastros y/o huellas. 5.5 Software de interrogación Tema 9, pág.8

5.5 Nuevas prácticas de control relacionadas 01 [Sep. 2009] Cuál es el estándar más usado para la Auditoría Informática? a) COBIT. (pág. 281) b) ISACA. c) AENOR X 109. d) CISA. Nota: El estándar internacional más empleado es el COBIT (Control Objetives for Information and Related Technology). 6. CONCLUSIÓN Tema 9, pág.9

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback