Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Se deben sacar muestras de los cambios al cdigo de produccin y stos deben ser rastreados
hasta la documentacin apropiada que los autoriz.
2. Un auditor de SI est planificando revisar la seguridad de una aplicacin financiera para una gran
compaa con varios lugares en todo el mundo. El sistema de aplicacin est constituido por una
interfaz web, una capa lgica de negocio y una capa de base de datos. Se accede a la aplicacin
localmente a travs de una LAN y remotamente a travs de Internet mediante una conexin de
redes virtuales privadas (VPN). El tipo MS apropiado de herramienta de CMTs que el auditor
debe usar para probar los parmetros de configuracin de seguridad para todo el sistema de
aplicacin es:
Software de utilidad.
3. Un auditor de SI ha sido designado para llevar a cabo auditoras de SI en una entidad por un
perodo de 2 aos. Despus de aceptar la designacin; el auditor de SI not que:<br/>La entidad
tiene un estatuto de auditora que detalla, entre otras cosas, el alcance y las responsabilidades
de la funcin de auditora de SI y especifica al comit de auditora como el organismo de
supervisin para la actividad de auditora.<br/>La entidad est planificando un aumento
importante en la inversin de TI, principalmente a cuenta de la implementacin de una nueva
aplicacin de ERP, integrando los procesos del negocio en todas las unidades dispersas
geogrficamente. La implementacin de ERP se espera que est en operacin dentro de los
prximos 90 das. Los servidores que soportan las aplicaciones del negocio estn alojados fuera
de las instalaciones por un tercero proveedor de servicios.<br/>La entidad tiene un nuevo
colaborador como Director de Seguridad de Informacin (CISO), quien se reporta al Director de
Finanzas (CFO).<br/>La entidad est sujeta a requerimientos regulatorios de cumplimiento que
obligan a su gerencia a certificar la eficacia del sistema de control interno cuando ste se
relaciona con el reporte financiero. La entidad ha estado registrando crecimiento al doble del
promedio de la industria consistentemente por los ltimos dos aos. Sin embargo, la entidad ha
visto tambin aumentada su rotacin de empleados. La PRIMERA prioridad del auditor de SI en
el Ao 1 debe ser estudiar:
4. Un auditor de SI ha sido designado para llevar a cabo auditoras de SI en una entidad por
un perodo de 2 aos. Despus de aceptar la designacin; el auditor de SI not
que:<br/>La entidad tiene un estatuto de auditora que detalla, entre otras cosas, el
alcance y las responsabilidades de la funcin de auditora de SI y especifica al comit de
auditora como el organismo de supervisin para la actividad de auditora.<br/>La
entidad est planificando un aumento importante en la inversin de TI, principalmente a
cuenta de la implementacin de una nueva aplicacin de ERP, integrando los procesos
del negocio en todas las unidades dispersas geogrficamente. La implementacin de
ERP se espera que est en operacin dentro de los prximos 90 das. Los servidores que
soportan las aplicaciones del negocio estn alojados fuera de las instalaciones por un
tercero proveedor de servicios.<br/>La entidad tiene un nuevo colaborador como
Director de Seguridad de Informacin (CISO), quien se reporta al Director de Finanzas
(CFO).<br/>La entidad est sujeta a requerimientos regulatorios de cumplimiento que
obligan a su gerencia a certificar la eficacia del sistema de control interno cuando ste
se relaciona con el reporte financiero. La entidad ha estado registrando crecimiento al
doble del promedio de la industria consistentemente por los ltimos dos aos. Sin
embargo, la entidad ha visto tambin aumentada su rotacin de empleados. Cmo
debe el auditor de SI evaluar el respaldo y el procesamiento de lotes dentro de las
operaciones de computadora?
5. Cul de las siguientes opciones describe la autoridad general para llevar a cabo una auditoria
de SI?
El riesgo residual
Amenaza y vulnerabilidad