Qu es una carta de manifestaciones?

Explcalo en la metodologa de auditoria

Es un documento en el que se especifican la declaracin o manifestacin de la parte auditada,

al auditor o grupo auditor. El documento debe estar firmado por el auditor y por la parte
auditada.

Qu entiende por gobierno y gestin?

-gobierno se asegura de evaluar las necesidades, condiciones y opciones de las partes

interesadas, buscando lograr objetivos de la empresa. Define a travs de la priorizacin y toma
de decisiones.

-gestin se encarga de planificar, disear, ejecutar y controlar las actividades segn la

direccin establecida por el cuerpo de gobierno

Se encargan de diferentes actividades, pero es necesaria su integracin para lograr las metas
de la empresa.

Cules son las reas claves de gestin de cobit 5.0?

Son 4:

Planificar: preparacin de las actividades que se desarrollan

Construir: distribucin de recursos y bienes necesarios
Ejecutar: desarrollo de actividades.
Monitorear: supervisin, evaluacin, durante todo el proceso

Cmo cobit 5.0 crea valor?

-uso efectivo e innovador de la T.I

-satisfaccin del cliente respecto al compromiso y servicio T.I
-cumplimiento de normas y leyes.
-Relacin entre metas empresariales y metas T.I

Qu entiendes por raid y cules son los niveles de raid estndar?

Conjunto redundante de discos independientes, hace referencia a un sistema de

almacenamiento de datos en tiempo corto que utiliza mltiples unidades de almacenamiento
de datos entre los que se distribuyen o replican los datos.

Los niveles de Raid estndar.

Raid 0 (data striping, striped volume)

Raid 1 (mirroring)
Raid 2
Raid 3
Raid 4
Raid 5
Raid 6
Raid 5E y Raid 6E
Qu entiendes por control de acceso direccional?

Consiste en identificacin del usuario para tener accesos a la informacin.

Qu es control informtico interno? Ejemplo

Controla diariamente que todas las actividades de sistemas de informacin sean realizadas
cumpliendo los procedimientos, estndares y normas fijados por la direccin de la
organizacin y/o direccin de informtica, as como los requerimientos legales.

Qu es un script kiddie?

Persona sin tener conocimiento algn pueden utilizar programas que podran afectar la
seguridad del sistema.

Qu entiendes por gestin de procesos?

Es la cual se determinan los procesos de manera aislada, evitando que afecte a otros. Con el fin
de la mejora continua

Cul es la necesidad e importancia de contar con los servicios de auditoria externa?

Es muy importante y necesario porque gracias a ello puedes saber que est fallando en la
empresa que problemas existen ya sea a nivel operativo, funcional y sobre todo como es
externo es ajeno a la empresa siendo as mas objetivo en su auditoria y no hay riesgo de que
omita algo

En la preparacin del programa de auditoria se debe tomar en cuenta?

a) El anlisis de riesgo.
b) Las experiencias de terceros.
c) Las tcnicas de auditoria.
d) A y B son verdaderos.
e) B y C son verdaderas.

la evidencia suficiente

a) Que tiene una relacin lgica con los objetivos de la auditora.

b) Es de tipo cuantitativo para soportar la opinin profesional del auditor.
c) Que es vlida y objetivo, aunque con nivel de confianza.
d) Que es un tipo cualitativo para afectar a las conclusiones del auditor

Poltica de seguridad

Conjunto de directrices que permiten resguardar los activos de informacin.

Cules son los enunciados correctos

La seguridad informtica se enfoca en la proteccin de la infraestructura computacional y

todo lo relacionado con esta.
 Seleccionar la alternativa incorrecta. La auditora de sistemas es los procesos
metodolgicos que evala en relacin a la informacin

Contables.

La moderna auditoria interna de ser la entendida como:

Un colaborador- asesor que indique que la mejor manera de hacer las cosas, que apunte
deficiencias para que sean corregidas por los propios auditados y que escuche aspiraciones,
sugerencia. Etc

Como medida de seguridad los servidores mirror garantizan

INTEGRIDAD

Conjunto de reglas y prcticas que regulan la manera en que se deben dirigir, proteger y
distribuir los recursos en una organizacin para llevar a cabo los objetivos de seguridad
informtica de la mismo

POLITICAS DE SEGURIDAD DE INFORMACION

Calidad intrnseca es?

Medida en la que los catalizadores trabajan de forma precisa, objetiva y proporcionan unos
resultados precisos, objetivos y de confianza.

Qu es administracin de riesgo de operaciones?

Son procedimientos que se realizan con el fin de controlar los riesgos que amenazan al
cumplimiento de los objetivos de una organizacin

Qu es riesgos tecnolgicos?

Las empresas cada vez hacen ms el uso de las tecnologas en el desarrollo de sus procesos es
por ello que se vuelven ms vulnerables a sus riegos como el robo de informacin

Qu es ingeniera social?

Son tcnicas utilizados por los delincuentes para acceder a la informacin confidencial a travs
de engaos. Por ejemplo el mandar mensajes con links falsos en donde ingresan datos
personales, como contraseas de tarjetas y con ello realizan el robo

Qu es amenaza?

Son posibles eventos que generan riesgo dentro de una organizacin.

Qu son las pruebas de mutacin?

Es una tcnica para medir la calidad de los tests a largo plazo. En las pruebas de mutacin,
mutamos (cambiamos) ciertas declaraciones en el cdigo fuente y comprobamos si los casos
de prueba son capaces de encontrar esos errores introducidos. Es un tipo de pruebas de caja
blanca que se utiliza principalmente para las pruebas unitarias.
QU ES DATA CENTER?

es un espacio de gran tamao donde se emplaza el equipamiento electrnico que guarda

toda la informacin de una organizacin. El trmino proviene del ingls Data Center y en
Espaa se conoce comnmente como Centro de datos.

Escribir su expresin normal:

CEO: Chief Executive Officer (DIRECTOR EJECUTIVO)

CFO: Chief Operating Officer (DIRECTOR DE OPERACIONES)

CIO: Chief Information Officer (OFINA PRINCIPAL DE INFORMACION)

PMO: OFICINA DE DIRECCION DE PROYECTOS

DENTRO de los riesgos de negocios se puede identificar que los riesgos de operativos se
incrementan porcentualmente en los 5 aos, Cul crees que son los motivos?

Cules son los costos de no gestionar los riesgos de operaciones?

interrupcin de los servicios

problemas legales
perdidas econmicas
quiebre de la empresa
perdida de activos importantes.

Qu es prueba de caja negra?

Funcionales. Se parte de los requisitos funcionales, a muy alto nivel, para

disear pruebas que se aplican sobre el sistema sin necesidad de conocer
como est construido por dentro (Caja negra). Las pruebas se aplican sobre el
sistema empleando un determinado conjunto de datos de entrada y observando
las salidas que se producen para determinar si la funcin se est
desempeando correctamente por el sistema bajo prueba. Las herramientas
bsicas son observar la funcionalidad y contrastar con la especificacin.
Ejemplos tpicos de pruebas de caja negra son la comprobacin de valores
lmite, pruebas de integridad de la base de datos, pruebas de situaciones de
excepcin, o pruebas de rendimiento del sistema. Presentan una limitacin en
cuanto a que es prcticamente imposible reproducir todo el espectro por la
innumerable cantidad de combinaciones de entrada posibles, agravada por el
desconocimiento de la lgica interna.
Qu es prueba de caja blanca?

Son pruebas estructurales. Conociendo el cdigo y siguiendo su estructura

lgica, se pueden disear pruebas destinadas a comprobar que el cdigo hace
correctamente lo que el diseo de bajo nivel indica y otras que demuestren que
no se comporta adecuadamente ante determinadas situaciones. Ejemplos
tpicos de ello son las pruebas unitarias. Se centran en lo que hay codificado o
diseado a bajo nivel por lo que no es necesario conocer la especificacin de
requisitos, que por otra parte ser difcil de relacionar con partes diseadas a
muy bajo nivel.

PRUEBA DE ESTRS:
De Estrs (stress test): pruebas para encontrar el volumen de datos o de tiempo en
que la aplicacin comienza a fallar o es incapaz de responder a las peticiones. Son
pruebas de carga o rendimiento, pero superando los lmites esperados en el ambiente
de produccin y/o determinados en las pruebas. Ejemplo: encontrar la cantidad de
usuarios simultneos, en que la aplicacin deja de responder (cuelgue o time out) en
forma correcta a todas las peticiones.

PRUEBA UNITARIA:

Una prueba unitaria, o unit test, es un mtodo que prueba una unidad estructural de
cdigo.
Contrariamente a lo que piensan muchos desarrolladores que el desarrollo de
pruebas unitarias resta tiempo a tareas ms importante las pruebas unitarias por lo
general son simples y rpidas de codificar, el desarrollo de una prueba unitaria no
debera tomar ms de cinco minutos.

Gestin de riesgo R=A x V

Auditoria de informacin: la auditora de la informacin es el proceso (y los mtodos y
tcnicas empleados) para descubrir, controlar y evaluar los flujos y recursos de informacin de
una organizacin, tanto internos como externos. Su finalidad es desarrollar la gestin de
informacin en la organizacin
Auditoria de sistemas: La Auditora de Sistemas es la verificacin de controles en el
procesamiento de la Informacin, desarrollo de sistemas e instalaciones.
Auditoria de hardware: se encarga de verificar la seguridad no solamente en lo operativo de
componentes materiales del ordenador, sino de todo lo relativo a los aspectos fsicos
concernientes al departamento de proceso de datos

Auditoria de software: se encarga de llevar a cabo la evaluacin de normas, controles tcnicas

y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad,
seguridad y confidencialidad de la informacin que se procesas a travs de la aplicaciones de
software
Auditoria interna: Encaminada a la revisin de operaciones contables proporcionando
recomendaciones a las areas donde encuentren falencias liderada por el director ejecutivo de
la auditora, tiene objetivos especficos como: verificar, vigilar, recomendaciones y
conclusiones.
Auditoria externa: Examina todos los sistemas de informacin financiera y tienen la
posibilidad de emitir una opinin, lo realiza una persona que no tenga vnculos laborales con la
organizacin, deben cumplir procedimientos como: Planeacin, evaluacin de controles,
aplicacin de pruebas sustantivas, todo esto mediante papeles de trabajo (soportes y
aplicacin de muestreo)