Guía Administración
de la Función Informática Unit IIII
1. - Es un proceso
que consiste en recoger, agrupar y evaluar evidencias para determinar si un
sistema de información salvaguarda el activo empresarial, mantiene la
integridad de los datos, lleva a cabo eficazmente los fines de la organización,
utiliza eficientemente los recursos, y cumple con las leyes y regulaciones
establecidas.
Auditoria Informática
2. ¿Qué permite la
auditoria informática?
Detectar de forma
sistemática el uso de los recursos y los flujos de información
3.-Define “Auditar”.
a) Estudiar los mecanismos de control que están implantados
en una empresa u organización, determinando si los mismos son adecuados y
cumplen los objetivos o estrategias, estableciendo los cambios que se deberían
realizar para la consecución de los mismos.
4. Es un objetivo de
la auditoria informática
Analizar la
eficiencia de los Sistemas Informáticos
5. ¿Qué
características de la empresa se pueden mejorar con la auditoria informática?
Desempeño, Fiabilidad, Eficacia y Rentabilidad
6. ¿Generalmente en
qué áreas se desarrolla la auditoria informática?
Gobierno corporativo, Servicios de Entrega y Soporte así
como Administración del Ciclo de vida de
los sistemas
7. Que prácticas se
han desarrollado para el ejercicio de la auditoria informática
COBIT, COSO e ITIL
8. Que certificación
consta de un examen inicial bastante extenso y la necesidad de mantenerse
actualizado acumulando horas (puntos) para no perder la certificación.
CISA
9. Cuál de los
siguientes No es un tipo de Auditoria de Sistemas.
Auditoria de acceso a
la información publica
10. Que audita la Auditoria de las bases de datos
Controles de acceso,
de actualización, de integridad y calidad de los datos.
11. Que audita la Auditoria de los datos
Clasificación de los
datos, estudio de las aplicaciones y análisis de los flujogramas.
12. Que audita la Auditoria de la seguridad física
Referido a la
ubicación de la organización, evitando ubicaciones de riesgo, y en algunos
casos no revelando la situación física de esta.
13. Que audita la Auditoria de seguridad lógica
Comprende los métodos de autenticación de los sistemas de
información.
14. Que audita la
seguridad
Referidos a datos e información verificando disponibilidad,
integridad, confidencialidad, autenticación y no repudio
15. ¿Qué pruebas
realiza el auditor en la realización de una auditoria informática?
Pruebas sustantivas y de cumplimiento
16. ¿Qué hacen las
pruebas sustantivas?
Verifican el grado de confiabilidad del SI del organismo
17. ¿Qué hacen las
pruebas de cumplimiento?
Verifican el grado de cumplimiento de lo revelado mediante
el análisis de la muestra
18. Son herramientas
de las que dispone un auditor informático
Observación, Realización de cuestionarios, Entrevistas a
auditados y no auditados, Muestreo estadístico y Flujogramas
19. Porque es
importante definir los alcances y objetivos en la auditoria Informática
Porque debe existir un acuerdo muy preciso entre auditores y
clientes sobre las funciones, las materias y las organizaciones a auditar.
20. Que se realiza en
la etapa de definición de Alcance y Objetivos.
Se definen los alcances y objetivos de la auditoria y una vez definidos los objetivos, éstos se
añadirán a los objetivos generales y comunes de
toda la auditoria Informática.
21. ¿Qué debe
realizar el auditor para realizar la auditoria?
Organización, Aplicaciones bases de datos y ficheros,
Determinación de recursos de la auditoria Informática, Recursos materiales y Recursos Humanos
22. ¿En que debe
fijarse el equipo auditor para conocer quién ordena, quién diseña y quién
ejecuta?
Organigrama, Departamentos, Relaciones Jerárquicas y
funcionales entre órganos de la Organización, Flujos de Información, Número de
Puestos de trabajo y Número de personas por Puesto de Trabajo.
23. ¿Qué es el
organigrama?
Expresa la estructura oficial de la organización a auditar.
24. ¿Qué son los
Departamentos?
Los órganos que siguen inmediatamente a la Dirección.
25. ¿Qué son las
Relaciones Jerárquicas y funcionales entre órganos de la Organización?
Expresa la estructura oficial de la organización a auditar.
26. ¿Qué extremos
debe determinar el auditor para debe poseer una adecuada referencia del entorno
en el que va a desenvolverse?
Arquitectura y configuración de Hardware y Software,
Inventario de Hardware y Software y Comunicación y Redes de Comunicación:
27. ¿Qué hará el
auditor en el inventario de Hardware y Software?
Recabará información escrita, en donde figuren todos los
elementos físicos y lógicos de la instalación.
28. ¿Qué hará el
auditor en la Situación geográfica de los Sistemas?
Se determinará la ubicación geográfica de los distintos
Centros de Proceso de Datos en la empresa.
29. ¿Qué hará el
auditor en la Arquitectura y configuración de Hardware y Software?
Deben tener en su poder la distribución e interconexión de
los equipos.
No hay comentarios:
Publicar un comentario