CARRERA DE CONTABILIDAD Y AUDITORA

AUDITORA INFORMTICA

PRUEBA DE DIAGNOSTICO AUDITORIA INFORMTICA

INTEGRANTES:
YARIELA LISETH MOLINA MOROCHO
JORGE HUMBERTO PIEDRA LUNA
MARIELA DE LOURDES RODRIGUEZ PALMA
JHON CARLOS SALVATIERRA TENEZACA

DOCENTE:
ING. KARLA ORDOEZ BRICEO

CURSO:
NOVENO NIVEL A VESPERTINA

FECHA:

VIERNES, 13 DE OCTUBRE DEL 2017

MACHALA
OCTUBRE 2017 FEBRERO 2018
 PRUEBA DE DIAGNOSTICO AUDITORIA INFORMTICA

Fecha: viernes, 13 de octubre del 2017

Semestre: Noveno Nivel A Vespertino

1. Los recursos de informacion son:

a) Todos aquellos activos financieros que necesitan de la organizacin para
poder dotarse de adecuados sistemas de informacion.
b) Todos aquellos activos que necesitan de la organizacin para poder dotarse
de adecuados sistemas de informacion.
c) Todos aquellos activos humanos que necesitasn de la organizacin para
poder dotarse de adecuados sistemas de informacion.

El literal a no puede ser por que un recurso de informacion no es un recurso financiero

para la empresa

El literal b si es por que es necesario para la organizacin dotarse de recursos de

informacon y tener un sistema de informacion

El literal c no es un activo humano , por que hablamos de informacion .

2. Qu es Metodologa?
a)
v Es el modo de decir o hacer con orden una cosa
b) Es el modo de explicar con orden una cosa
c) Es el modo de comprender con orden una cosa.

El literal a es por que la metodologa se rige por procesos con el orden a una cosa
especifica

El literal b no puede ser puesto que se refiere a la explicacion y la metodologia es de

procesos.

El litela c realiza procesos para ordenar una cosa especifica

3. Al comparar un sitio web de un banco con el sitio web de informacion de un
curso , cual cree usted que es un recurso critico y que sufrira mas ataques o
fallos
a) Ambos son recursos criticos
b) Sitio web del curso
c)v Sitio web del banco

El literal a no es porque la seguridad del banco no es igual ala de un sitio web de un

curso

El literal b no es por qu el sitio web del curso es menos vulnerable por que el hacker
o pirata cibernauta busca por lo general lucro.

El literal c si es por que siempre tiene as riesgis a taques por que esta entidad genera
mucho lucro y por ende su seguridad es ms vulnerable y crtica.

4. La auditora interna es efectuada por

a) Firmas nacionales
b) Organismos superiores de control
c)v Auditores con calidad de empledos

El literal a no es porque se podra contratar a especialistas internacionales que

trabajen internamente realizando auditoras.

El literal b no es porque los organismos superiores de control no se encargan de

realizar auditoras internas

El literal c si es porque las auditoras internas son efectuadas por personal con calidad
de empleados por las mismas.

5. El departamento de auditoria de SI, debe estar ubicado en un punto del

organigrama de la organizacin que:
a) Le dote de total independencia del resto de unidades de la organizacin
aunque no tenga la suficiente autoridad.
b)v Le dote de total independencia del resto de unidades de la organizacin y
le de suficiente autoridad.
 c) Le dote de total dependencia del resto de unidades de la organizacin y le
de suficiente autoriad

El literal a no es porque tambin debe tener la autoridad para imponer la tica y el

profesionalismo del caso.

El literal b s es porque debe ser independiente y de tener la autoridad para imponer

la tica y el profesionalismo del caso.

El literal c no es porque debe ser independiente al personal, prevaleciendo el

profesionalismo del mismo.

6. Qu son los informes de auditoria?

a)v Documentos con recomendaciones en tono constructivo para la
organizacin que utiliza un mnimo de trminos tcnicos.
b) Documentos con ordenes en tono constructivo para la organizcion que
utiliza trminos tcnicos y legales.
c) Documentos con recomendaciones en tono destructivo para la organizcion
que utiliza un mnimo de trminos tcnicos.

El literal a s es porque las auditorias presentan recomendaciones para la entidad que

les sirva para mejorar en las falencias que este presentando una organizacin.

El literal b no es porque las auditoras no presentan rdenes hacia una organizacin,

solo da recomendaciones, en las cuales la organizacin es la que tiene la potestad de
aceptarlas o no.

El literal c no es porque las auditorias presentan recomendaciones para la entidad que

les sirva para mejorar en las falencias que este presentando una organizacin, mas no
para destruir la misma.

7. Para saber dentro de la organizacin que personas estan autorizados y a que

informacin, se debera implementar una politica de
a) Clasificacin de personal
b)v Clasificacion de informacion
c) Clasificacion de responsabilidades
El literal a no es porque la clasificacin del personal hace referencia a variables como
tiempo de trabajo, gnero, etc.

El literal b s es porque la informacin debe ser clasificada segn la seguridad de la

misma, pudiendo ser de mxima o mnima seguridad segn sea el caso.

El literal c no es porque la clasificacin de responsabilidades hace referencia a las

actividades que debe hacer cada persona dentro de la organizacin.

8. Cul sera el ejemplo en donde se aplica el control de acceso fsico a los datos
y aplicaciones de una organizacin?
a) Registro de informacin detallada sobre los ordenadores
b) Registro documental de las acciones de mantenimiento realizadas
c) Clasificacin de responsabilidades

El literal a no puede ser porque en el registro de informacin detallada sobre los

ordenadores no se aplica el control de acceso fsico a los datos y aplicaciones de una
organizacin

El literal b no porque el documental de las acciones de mantenimiento realizadas no

aplica el control total de datos de una organizacin

El literal c si porque se puede clasificar las responsabilidades y se lleva el control

efectivo de los datos y aplicaciones de la entidad.

9. Un motivo para que la seguridad de la informacin no se puede dar

adecuadamente es:
a) Sucesos de origen fsico
b) Desastres naturales
c)v Negligencia del personal

El literal a no puede ser porque la seguridad de la informacin no se puede dar

adecuadamente en suceso de origen fsico.

El literal b no porque los desastres naturales no impiden que la seguridad de la

informacin sea la pertinente y adecuada.
El literal c si es ya que la negligencia del personal sera motivo fundamental para
poder medir la seguridad de la informacin.

10. Cmo se denomina a una amenaza que se convirti en realidad

a)v Ataque
b) Riesgo
c) Vulnerabilidad

El literal a si es ya que la amenaza estuvo latente durante un tiempo y se convirti en

ataque en el transcurso del mismo.

El literal b no es porque se denomina riesgo a posibilidad de que se produzca un

contratiempo o una desgracia, de que alguien o algo sufran perjuicio o dao.

El literal c no porque en esta la vulnerabilidad se encuentran en estado de

desproteccin o incapacidad frente a una amenaza a su condicin.