Evaluaciones a distancia: Auditora Informtica

PRUEBA OBJETIVA (2 puntos)

Lea detenidamente cada uno de los siguientes enunciados, escoja la respuesta
correcta o responda V donde el enunciado es Verdadero y F donde el enunciado es
falso. (2 puntos)
Gua, pg. 53

1.()
F

Se lo puede definir al outsourcing como una alianza entre el cliente

y el usuario, para alcanzar juntos las metas y compartir riesgos de
la organizacin.

Texto pg.
246

F
2.()

No es posible la utilizacin de diferentes proveedores de forma

separada para dar cumplimiento a las tareas externalizadas.

3.

Una implicacin del modelo de outsourcing es:

Texto pg.
246

4.

La organizacin controla completamente y de forma virtual las fases del

proceso productivo.

b.

La organizacin controla directamente todas las fases del proceso

productivo.

c.

La organizacin controla parcialmente y de forma indirecta las fases del

proceso productivo.

El outsourcing ayudar a mejorar en la organizacin:

Texto pg.
247

Texto pg.
248

a.

a.

la seguridad de informacin.

b.

la eficiencia.

c.

la cultura.

5.()
F

6.

Texto pg.
249

El outsoircing de TI es un proceso estandarizado y probado para

establecer alianzas estratgicas a la hora de reducir activos en la
costes
organizacin.

Una correctamente la descripcin de los servicios que son objetos de

outsourcing de TI.

C 1. Gestin y operacin de la
infraestructura

Texto pg.
249

Texto pg.
250

B 3. Servicios de seguridad

12

2. Aseguramiento de la calidad

a. Ofrece un control independiente

sobre la calidad de los productos.
b. Velan por toda la seguridad la
informacin de TI y de otras reas de
la organizacin.
c. Comprende el manejo de los
elementos en la infraestructura y
operacin de TI.

MODALIDAD ABIERTA Y A DISTANCIA

tercero

Evaluaciones a distancia: Auditora Informtica

7.

Texto pg.
251

8.
Texto pg.
253

9.

Texto pg.
255

10.

Texto pg.
255
Texto pg.
249
Texto pg.
249

Cuando el proveedor gestiona algunos de los servicios y sistemas informticos

de la organizacin. Estamos hablando de un tipo de outsourcing:
a.

total.

b.

parcial.

c.

estratgico.

El outsourcing que pretende externalizar el proceso del negocio y sobre todo el

xito o fracaso de la empresa es:
a.

Outsourcing estratgico.

b.

Outsourcing de transicin.

c.

Outsourcing de procesos.

La fase del ciclo de vida del outsourcing Transicin, tiene como elemento clave:
a.

Modelo de negocio.

b.

Proceso de contratacin.

c.

Reingeniera de procesos.

Una los elementos claves a las fases correspondientes del ciclo de vida de
outsourcing.

B 1. Planificacin estratgica.
C 2. Gestin y optimizacin.
A 3. Finalizacin y renegozacin.
11.

a. Reevaluacin del riesgo.

b. Alineamiento con el negocio.
c. Resolucin de problemas y
conflictos.

Cul de las siguientes opciones es un riesgo del outsourcing:

a.

Eliminacin de las contingencias laborales.

b.

Capacidad de reaccin ante los cambios del negocio.

Texto pg.
256

c.

Asegurar la capacidad de proceso y los tiempos de respuesta.

Texto pg.
256

12.()
V

La capacidad para incorporar nuevas tecnologas en el momento

de su aparicin dentro de la organizacin, es una oportunidad que
brinda el outsourcing.
desventaja

Texto pg.
256

13.()
F

Una ventaja del servicio de outsourcing es que el nivel de servicio

se puede ir deteriorando en el transcurso de la relacin.

Texto pg.
258

14.()
V

En la auditora de outsourcing se constata la existencia de un

cliente que requiere de unos servicios que le son dados a travs de
un proveedor.

La Universidad Catlica de Loja

13

Evaluaciones a distancia: Auditora Informtica

contrato
Texto pg.
260

F
15.()

El Acuerdo de Nivel de Servicio (ANS) es el acuerdo formal entre el

proveedor de servicio y el cliente.

Texto pg.
260

V
16.()

La poltica corporativa fija la necesidad de regular las actividades

de TI a travs de los acuerdos de nivel de servicio.

Texto pg.
261

V
17.()

El contrato de outsourcing es crtico y si no se lo estructura con

detenimiento, puede poner a la organizacin en desventaja
competitiva.

Texto pg.
262

18.()
F

En el contrato de outsourcing no es necesaria una descripcin,

precisa, de los productos que se esperan recibir.

19.

Texto pg.
262

El Plan de Retorno es un aspecto a considerar en la revisin de auditora y

tambin se lo conoce como Plan de:
a.

contingencia

b.

transicin

c.

servicio

Texto pg.
267

20.()
V

El contrato de outsourcing debe estar formulado de tal forma que

todos los cambios queden documentados.

Texto pg.
267

21.()
V

El Acuerdo de Nivel de Servicio (ANS) recoge los servicios a ser

prestados y los valores mnimos de servicio establecidos.

Texto pg.
268

F
22.()

Si ya existe un contrato de outsorcing entre la organizacin y el

proveedor, no es necesaria la existencia de un Acuerdo de Nivel de
Servicio (ANS)

23.

Texto pg.
268

Texto pg.
270

Los elementos de un ANS que describen los pasos a dar para asegurar la
efectividad del servicio son los:
a.

los elementos de servicio

b.

los elementos de gestin

c.

los elementos de informacin

F
24.()
25.

Gua pg. 62

14

penalizaciones

El sistema de riesgo se articula para regular la falta de cumplimiento

del ANS.

Aquellos mecanismos destinados a proteger fsicamente cualquier recurso del

sistema se denomina:
a.

Seguridad Fsica

b.

Seguridad Lgica

c.

Seguridad del entorno.

MODALIDAD ABIERTA Y A DISTANCIA

Evaluaciones a distancia: Auditora Informtica

26.

Gua pg. 64

Gua pg. 64
Gua pg. 64

Una la medidas para atender los riesgos de fallos de la seguridad fsica de

acuerdo a los tiempos en que estos suceden.

B 1. Antes del desastre

C 2. Durante el desastre
A 3. Despus del desastre
27.

Gua pg. 66

28.

Gua pg. 68

a. Contratos de seguros
b. Sistemas contra incendios
c. Plan de contingencias

Las fuentes para la auditora de la seguridad fsica, son materiales que permiten
extraer al auditor informacin para validar su auditora, estos pueden ser:
a.

Cuaderno de campo y grabadora de audio

b.

Observacin de las instalaciones

c.

Plan de contingencias y valoracin de pruebas

La fase de la auditora de seguridad fsica segn ISACA, en donde el auditor debe

comprender el ambiente del negocio en el que se ha de realizar la auditora, es:
a.

Plan de auditora

b.

Adquisicin de informacin general

c.

Administracin y planificacin

Marco de Riesgo
de TI pg. 26

V
29.()

Un escenario de riesgo es la descripcin de un evento relacionado

con TI que puede conducir a un impacto en el negocio.

Marco de Riesgo
de TI pg. 26

30.()
F

Los actores que generan amenaza a una organizacin son solo

actores externos y puede ser humano o no humano.

no

31.

Una con su definicin los criterios que se utilizan para seleccionar un RISK:

Marco de Riesgo
de TI pg. 27

C 1. Impacto

a. El indicador debe ser representativo

para el riesgo

Marco de Riesgo
de TI pg. 27

B 2. Fiabilidad

b. El indicador debe poseer una alta

correlacin con el riesgo

Marco de Riesgo
de TI pg. 27

A 3. Sensibilidad

c. Los indicadores de riesgo con alto

impacto comercial

Evitar
Marco de Riesgo
de TI pg. 28

F
32.()

Mitigar significa salir de las actividades o de las condiciones que

dan lugar a riesgo.

Marco de Riesgo
de TI pg. 28

33.()
V

Hablamos de reduccin de riesgos, cuando hay medidas tomadas

para detectar el riesgo, seguido por la accin para reducir la
frecuencia y/o el impacto de un riesgo.

La Universidad Catlica de Loja

15

Evaluaciones a distancia: Auditora Informtica

34.

Texto auxiliar pg.

67

35.

Texto auxiliar pg.

68

36.
Texto auxiliar pg.
68

Texto auxiliar
pg. 68

PO9.3 Identificacin de eventos, se refiere a:

a.

Identificar los propietarios de los riesgos y a los dueos de procesos

afectados.

b.

Identificar todos las amenazas y vulnerabilidades con un impacto

potencial.

c.

Determinar el contexto interno y externo de cada evaluacin de riesgos.

Se deben realizar evaluaciones de riesgo peridicas las mismas que se miden

con:
a.

Indicadores de riesgo

b.

Indicadores de procesos

c.

Indicadores de desempeo

En PO9 establecer planes de accin rentables para los riesgos crticos de TI, es
una:
a.

Meta de proceso

b.

Meta de TI

c.

Meta de actividades

V
37.()
38.

Texto auxiliar pg.

69

Segn el modelo de madurez del PO9, la administracin del proceso de evaluar

y administrar los riesgos de TI es Repetible pero intuitiva cuando:
a.

La metodologa para la evaluacin de riesgos es convincente y slida

b.

La administracin de riesgos se da por lo general a altos niveles

c.

La evaluacin y administracin de riesgos son procesos estndar.

Texto auxiliar
pg. 69

F
39.()

Texto auxiliar
pg. 69

40.()
F

16

Las metas de procesos se miden con indicadores claves de procesos.

Segn el modelo de madurez del PO9, la administracin del proceso

de evaluar y administrar los riesgos de TI es administrado y medible
cuando , la administracin de riesgos est altamente integrada en
todo el negocio y en las operaciones de TI est bien aceptada.
Segn el modelo de madurez del PO9, tenemos un proceso definido
cuando: La metodologa para la evaluacin de riesgos es dudosa y
conveniente
no tiene solidez.

MODALIDAD ABIERTA Y A DISTANCIA

optimizado

Evaluaciones a distancia: Auditora Informtica

PRUEBA DE ENSAYO (4 puntos)

Revise el Programa de Auditora de Ousourcing, lo encuentra en el libro base pgina

280. Ahora conteste las siguientes preguntas. (4 puntos)
Las respuestas de las preguntas tienen que tener fundamentos tanto tericos como
prcticos (ejemplos de herramientas o mtodos a utilizar).
1.

Cmo evaluara los criterios usados para definir los niveles de servicio
requeridos por la organizacin? 1 pto.

2.

Cmo evaluara el cumplimiento de los acuerdos de nivel de servicio? 1

pto

3.

Qu proceso propone para evaluar las actividades de supervisin,

control y mejora continua que se desarrollan como consecuencia de la
valoracin de los niveles de servicio? 2 ptos.

Estimado(a) estudiante, una vez resuelta su evaluacin a distancia en el

documento impreso (borrador), acceda al Entorno Virtual de Aprendizaje
(EVA) en www.utpl.edu.ec e ingrese las respuestas respectivas.

SEOR ESTUDIANTE:
Le recordamos que para presentarse a rendir las
evaluaciones presenciales no est permitido el uso de
ningn material auxiliar (calculadora, diccionario, libros,
Biblia, formularios, cdigos, leyes, etc.)
Las pruebas presenciales estn diseadas para
desarrollarlas sin la utilizacin de estos materiales.

La Universidad Catlica de Loja

17