1.

Se ha pedido al auditor de SI que realice un trabajo preliminar que evaluar el grado de

preparacin de la organizacin para que una revisin mida el cumplimiento de los nuevos
requerimientos regulatorios. Estos requerimientos estn diseados para asegurar que la
gerencia est asumiendo un papel activo en establecer y mantener un ambiente bien controlado
y, en consecuencia, evaluar la revisin de la gerencia y las pruebas del ambiente general de
control de TI. Las reas a ser evaluadas incluyen seguridad lgica y fsica, gestin de cambios,
control de produccin y gestin de redes, gobierno de TI, y computacin de usuario final, Al
auditor de SI se le han dado seis meses para realizar este trabajo preliminar, de modo que debe
haber disponible suficiente tiempo. Se debe sealar que en aos anteriores, se han identificado
reiterados problemas en las reas de seguridad lgica y gestin de cambios, de modo que estas
reas muy probablemente requerirn algn grado de rectificacin. Las deficiencias de seguridad
lgica notadas incluyeron compartir las cuentas de administrador y no ejecutar los controles
adecuados sobre las contraseas. Las deficiencias de gestin de cambios incluyeron indebida
segregacin de funciones incompatibles y no documentar todos los cambios. Adicionalmente, el
proceso para desplegar las actualizaciones del sistema operativo a los servidores se encontr
que era slo parcialmente efectivo. En anticipacin del trabajo a ser realizado por el auditor de
SI, el director de informacin (CIO) solicit reportes directos para desarrollar narrativas y flujos
de proceso que describieran las principales actividades de las que TI es responsable. Estos se
llevaron a cabo, fueron aprobados por los diferentes dueos de proceso y por el CIO, y fueron
luego enviados al auditor de SI para examen. Cuando se prueba la gestin de cambios de
programas, cmo se debe seleccionar la muestra?

Se deben sacar muestras de los cambios al cdigo de produccin y stos deben ser rastreados
hasta la documentacin apropiada que los autoriz.

2. Un auditor de SI est planificando revisar la seguridad de una aplicacin financiera para una gran
compaa con varios lugares en todo el mundo. El sistema de aplicacin est constituido por una
interfaz web, una capa lgica de negocio y una capa de base de datos. Se accede a la aplicacin
localmente a travs de una LAN y remotamente a travs de Internet mediante una conexin de
redes virtuales privadas (VPN). El tipo MS apropiado de herramienta de CMTs que el auditor
debe usar para probar los parmetros de configuracin de seguridad para todo el sistema de
aplicacin es:

Software de utilidad.

3. Un auditor de SI ha sido designado para llevar a cabo auditoras de SI en una entidad por un
perodo de 2 aos. Despus de aceptar la designacin; el auditor de SI not que:<br/>La entidad
tiene un estatuto de auditora que detalla, entre otras cosas, el alcance y las responsabilidades
de la funcin de auditora de SI y especifica al comit de auditora como el organismo de
supervisin para la actividad de auditora.<br/>La entidad est planificando un aumento
importante en la inversin de TI, principalmente a cuenta de la implementacin de una nueva
aplicacin de ERP, integrando los procesos del negocio en todas las unidades dispersas
geogrficamente. La implementacin de ERP se espera que est en operacin dentro de los
 prximos 90 das. Los servidores que soportan las aplicaciones del negocio estn alojados fuera
de las instalaciones por un tercero proveedor de servicios.<br/>La entidad tiene un nuevo
colaborador como Director de Seguridad de Informacin (CISO), quien se reporta al Director de
Finanzas (CFO).<br/>La entidad est sujeta a requerimientos regulatorios de cumplimiento que
obligan a su gerencia a certificar la eficacia del sistema de control interno cuando ste se
relaciona con el reporte financiero. La entidad ha estado registrando crecimiento al doble del
promedio de la industria consistentemente por los ltimos dos aos. Sin embargo, la entidad ha
visto tambin aumentada su rotacin de empleados. La PRIMERA prioridad del auditor de SI en
el Ao 1 debe ser estudiar:

El impacto de la implementacin del nuevo ERP en el ambiente de TI y planificar el cronograma

de auditora

4. Un auditor de SI ha sido designado para llevar a cabo auditoras de SI en una entidad por
un perodo de 2 aos. Despus de aceptar la designacin; el auditor de SI not
que:<br/>La entidad tiene un estatuto de auditora que detalla, entre otras cosas, el
alcance y las responsabilidades de la funcin de auditora de SI y especifica al comit de
auditora como el organismo de supervisin para la actividad de auditora.<br/>La
entidad est planificando un aumento importante en la inversin de TI, principalmente a
cuenta de la implementacin de una nueva aplicacin de ERP, integrando los procesos
del negocio en todas las unidades dispersas geogrficamente. La implementacin de
ERP se espera que est en operacin dentro de los prximos 90 das. Los servidores que
soportan las aplicaciones del negocio estn alojados fuera de las instalaciones por un
tercero proveedor de servicios.<br/>La entidad tiene un nuevo colaborador como
Director de Seguridad de Informacin (CISO), quien se reporta al Director de Finanzas
(CFO).<br/>La entidad est sujeta a requerimientos regulatorios de cumplimiento que
obligan a su gerencia a certificar la eficacia del sistema de control interno cuando ste
se relaciona con el reporte financiero. La entidad ha estado registrando crecimiento al
doble del promedio de la industria consistentemente por los ltimos dos aos. Sin
embargo, la entidad ha visto tambin aumentada su rotacin de empleados. Cmo
debe el auditor de SI evaluar el respaldo y el procesamiento de lotes dentro de las
operaciones de computadora?

Comparar el informe de entrega del servicio con el contrato de nivel de servicio.

5. Cul de las siguientes opciones describe la autoridad general para llevar a cabo una auditoria
de SI?

El estatuto de auditoria aprobado

6. Un Plan Preliminar es:

Un documento formal para elaborar la propuesta

7. La s cinco clusulas ms importantes en un contrato de Auditora son:

Antecedentes, Objeto, Honorarios y forma de pago, Plazo, Terminacin del contrato

8. El objeto principal de una matriz de riesgo en auditora informtica es:

Determinar los aspectos crticos en la organizacin;

9. Una observacin en el informe de auditora contiene:

Ttulo de la observacin, criterio, condicin, causa, efecto, recomendacin, punto de vista.

10. Para realizar el anlisis de riesgos usted determina en primer lugar:

El riesgo residual

11. Los componentes del riesgo son:

Amenaza y vulnerabilidad

12. El riesgo residual lo definimos en funcin de:

Los controles

13. Cul de estas actividades se cumple antes de ejecutar el contrato:

Negociacin

14. La segunda fase de la ejecucin de la auditora comprende:

La elaboracin de los instrumentos de investigacin de campo

15. La fases que COBIT 5 determina para una auditora son:

Definir el enfoque, ejecutar el programa, entregar resultados.

16. Al inicio de un proyecto de auditora realizamos:

La entrevista o contacto inicial / anlisis de los trminos de referencia

17. No constituye parte del plan preliminar:

El precio del Proyecto

18. La mayor utilidad de un cuadro de costos en la negociacin es:

 Permite visualizar el costo de cada recurso que se emplea en el Proyecto.

19. Las cinco partes ms importantes de un contrato de auditora son:

El encabezamiento, los antecedentes, el objeto, los honorarios y el plazo.

20. Para determinar que vamos a evaluar utilizando COBIT procedemos a: