CUESTIONARIO DE CONCEPTOS DE AUDITORIA DE SISTEMAS

1) Tipos de auditorias
En funcin a sus objetivos
- Auditora Financiera
- Auditoria Organizativa.
- Auditoria de Gestin.
- Auditoria de Sistemas de Informacin.
En funcin del personal que realice la auditoria.
Auditoria Interna (apoyo de cuentas, operativa y de calidad) por personal
interno.
Auditoria externa: por personal externo
Ventajas: Independencia, metodologa, experiencia, disponibilidad,
formacin, etc.
Inconveniente: mal aceptados, poco tiempo, etc.
En funcin al mbito de aplicacin
- ASI Operativa
- ASI Funcional.
2) Qu es la auditoria de seguridad?
Se incorpora directamente al proceso interno de la organizacin de gestin de
seguridad de la informacin comprobando que la implantacin de los controles
de seguridad cumplan con lo establecido las diferentes polticas dictadas por la
organizacin.
3) Quin realiza esta supervisin, existe alguna norma?
Puede ser la propia poltica de seguridad de la organizacin o una norma, otro
tipo de auditoria de certificacin de seguridad en cualquier caso es esencial
antes de abordar un proceso de auditora, definir tanto el alcance como la
referencia que se requiera auditar.
4) Que son los auditores internos y externos?
Las

auditoras

internas

podrn

realizarse

siempre

cuando

las

organizaciones poseen un grupo de auditora independiente.

Las auditoras externas son las que se realizan por empresas externas
totalmente independientes de la organizacin con conocimientos acreditados
de seguridad.
5) Qu son las certificaciones de seguridad?

La certificacin de seguridad consiste en la organizacin que ha implantado la

normativa acreditada, analice la implantacin de esta normativa para
determinar si es correcta.
6) Qu es el equipo auditor?
El equipo auditor es el grupo de personas encargado de ejecutar el proyecto de
auditoria est conformado por un auditor lder, o un auditor jefe que dirige la
auditoria y por un grupo de auditores.
7) Qu requisitos se necesita para ser auditor lder?
Haber participado como mnimo en tres auditorias.
Cualidad para el proceso de asesoramiento que est evaluando.
Capacidad para comunicar los resultados va oral como escrita.
8) Cules son los requisitos grupo de auditores?
Calificacin acadmicas necesarias.
Que en los ltimos cuatro aos haya trabajado con las tecnologas de
informacin.
Conocimiento sobre gestin de riesgo.
2 ltimos aos que haya sido relacionados con tems de seguridad.
9) Cul debera ser el cdigo de conducta del equipo auditoria?
Deben actuar de forma imparcial.
No se deber aceptar ni un tipo de comisin o incentivos.
No podrn revelar las observaciones de las auditoras a terceros.
No actuaran de forma que puedan perjudicar en las partes implicadas en
las auditorias.
10) Por qu deben ser calificados los miembros del equipo auditor?
Para identificar las amenazas vulnabirilidades en pacto que puedan
comprometer los activos de la organizacin.
Discernir las reas de actividad de la organizacin.
Verificar que la organizacin haya identificado correctamente sus
riesgos.
11) Cul es el perfil de los auditores?
Deben tener actividades desarrollados previamente y al nivel personal algunas
caractersticas.
12) Cules son las actividades desarrolladas previamente?
Haber revisado la documentacin del sistema de gestin de la seguridad
de informacin.
Haber revisado el anlisis de riesgo de una organizacin.
Haber auditado la implantacin de un sistema de gestin de la seguridad
de la informacin.

 Haber desarrollado los informes relativos a la auditoria que participo.

13) Qu funciones desempea el auditor jefe?
Planifica y gestiona todas las fases de la auditoria
Dirigir la primera fase.
Colabora en la seleccin del grupo de auditores.
Control a los conflictos y maneja las situaciones difciles.
Dirigir las reuniones con el equipo auditor y el personal auditado.
Toma las decisiones sobre la auditoria.
14) Qu hacen los auditores del equipo?
Estos tienen que apoyar al auditor jefe.
Documentan y apoyan todos los hallazgos.
Realizan el seguimiento de las acciones correctoras para corregir las no
conformidades no encontradas.
15) Quines conforman el equipo auditor?
Jefe y miembros del equipo.
Auditores en formacin.
Observadores.
Auditor provisional.
Expertos personal asesor.
Invitados y testigos.

16) Quines conforman el equipo auditado?

Gua.
Representante de la direccin.
Observadores personales en formacin.
Consultores externos
17) Qu es una auditoria?
Es el proceso de realizar las diferentes medidas de seguridad que tienen
imprentadas una organizacin frente a un marco de referencia.
18) Qu es la auditoria informtica?
Es un proceso llevado a cabo por profesionales especialmente capacitados el
efecto y que consiste en recoger y agrupar evaluar evidencias para determinar
si un sistema de informacin salvaguarda el activo empresarial mantiene la
integridad de los datos lleva acabo eficazmente los fines de la organizacin y
cumple con las leyes y regularizaciones establecidas permite detectar de forma
sistemtica el uso de los recursos y los flujos de informacin dentro de una
organizacin y determinar qu informacin es crtica para el cumplimiento su
misin y objetivos.

19) Qu beneficios se obtiene por las auditorias?

Mejora la imagen pblica.
Confianza de los usuarios sobre la seguridad.
Disminuye los costos de la mala calidad.
Genera un balance de riesgo.
20) Cules son las cualidades del auditor de sistemas de informacin?
Conocimientos tcnicos de informtica
Conocimientos de auditoria (psicolgica, redacciones de informes,
direccin de equipos)
Cualidades personales (atencin, equilibrio emocional, capacidad de
escuchar, intuicin profesional.
21) Cules son los estndares de la auditoria de sistemas de
informacin?
El auditor de sistemas de informacin tiene la obligacin ser
independiente respecto a la auditoria.
El auditor no debera participar en la auditoria si su independencia se
viera coartada.
El auditor debe ser independiente organizativamente del rea
auditada.
El auditor no debe ser independiente sino tambin guardar las
apariencias.
El auditor y

la

direccin

deben

evaluar

continuamente

la

independencia.
El trabajo e informe del auditor debe representar un cargo de
responsabilidades profesionales, lo que ejemplifica la integridad y la
objetividad.
22) Seale los instrumentos de ayuda al auditor
Procesadores de texto.
Hoja de clculo.
Bases de datos.
Programas estadsticos.
Sw de auditoria (general para aplicaciones y para las aplicaciones
especficas).
23) Seale las asociaciones profesionales
Representacin ante los poderes pblicos.
Defensa de los intereses de la profesin.
Vigilancia de estndares ticos y profesionales.
Difusin de informacin y formacin.
24) Cules son las fases de una auditoria de informacin?
Fase 1.- Toma de contacto.
Fase 2.- Planificacin de la informacin.

Fase 3.- Desarrollo de la auditoria.

Fase 4.- Sntesis y diagnstico.
Fase 5.- Presentacin de conclusiones.
Fase 6.- Redaccin del informe y formacin del plan de mejora.

25) Qu se hace en la fase 5 de una auditoria de Informacin?

El equipo auditor deber exponer a la direccin las conclusiones,
evidencias, confrontadas con los representantes afectados mediante una
entrevista previa informe.
26) Mencione los niveles de la auditoria de planificacin
Estratgico (4 - 5 aos)
Tctico (1 - 2 aos) fijacin de un plan informativo (prioridades, etc.)
Operacional: asociacin de tareas.
27) Cules son los objetivos de la auditoria de planificacin?
Conocer y evaluar los planes del CPD y su nivel de integracin con la
empresa.
Revisin de planes informticos y de desarrollo de software.
Evaluar el nivel de participacin y compromiso de directivos en la
elaboracin de planes.
28) Diga los objetivos de la auditoria del rea de explotacin
Examinar los procedimientos seguidos en el CPD en su operatividad
diaria.
Comprobar la existencia de normas escritas sobre las funciones de

explotacin.
Revisar la existencia de documentacin de procedimientos.
Examinar el control del consumo de recursos y seguridad.
Inventario.
Imputacin de costes.

29) Cules son las aplicaciones de la Auditoria de Sistemas de

Informacin?
Auditoria de la seguridad fsica y lgica.
Auditoria de la planificacin.
Auditoria de la organizacin y gestin del centro de proceso de datos.
rea de explotacin
rea del entorno hardware/ software.
30) Mencione el objetivo la Auditoria del entorno hardware y software
Garantizar un eficiente funcionamiento y utilidad del ordenador garantizado
su continuidad en el tiempo.