UNIVERSIDAD NACIONAL DE CHIMBORAZO

Facultad de Ciencias Políticas y Administrativas

Escuela de Contabilidad y Auditoria
AUDITORIA INFORMÁTICA I

Curso: Noveno semestre

Integrantes:
• Buenaño Ronald
• Tomarema Silvia
• Nogales José Luis
• Oyaque Katherine
Cuestionario
1. Katherine profesional en la rama de Auditoria Informática necesita tomar medidas para la
seguridad del riesgo de la información para lo cual va hacer uso de una de las normas ISO
27000 usted como Director de Auditoria que norma le recomendaría.
a. ISO 27000
b. ISO 27002
c. ISO 27003
d. ISO 27005

2. La empresa Buenaño S.A. necesita implementar a modo de prueba la norma ISO 27005
dentro de su empresa para precautelar los recursos y prevenir los riesgos de la información
y la seguridad de la misma, para lo cual le pregunta a su auditor cuales son las fases para
la implementación
a. Hacer
b. Planificar
c. Ejecutar
d. Seguridad
e. Actuar
f. Verificar
Posibles respuestas:

1. a,b,c,d,
2. b,d,a,f
3. f,e,a,b
4. b,a,f,e

3. Juan Ortiz Auditor Informático quiere poner en practica la norma ISO 27005 para lo cual
como primer punto debe establecer un plan de comunicación ------------- y -------------.
a. Veraz
b. Interna
c. Completa
d. Externa
e. Fiable
f. Clara
g. Precisa

Posibles respuestas:

1. a, b

2. b, e

3 .b, g

4. b, d

4. Un cliente necesita información acerca de la ISO 27005 usted como profesional en la rama
cual sería la definición de esta norma:

a. Esta norma da directrices para la gestión del riesgo en la seguridad de la información en

una organización, dando soporte particular a los requisitos de un sistema de gestión de
seguridad de la información (SGSI).
b. Esta norma da directrices para el riesgo en la seguridad de la información en una organización,
dando soporte particular a los requisitos de un sistema de gestión de seguridad de la información
(SGSI).

c. Esta norma da directrices para la gestión del riesgo en la seguridad de la información en una
organización, inconvenientes a los requisitos de un sistema de gestión de seguridad de la
información (SGSI).

d. Esta norma da directrices para la gestión del riesgo en la seguridad de la información en una
organización.

5. Nestlé S.A. que es una empresa multinacional suiza de alimentos y bebidas requiere
implementar una norma ISO que le sirva como apoyo para la implantación del Sistema de
Gestión de Seguridad de la Información, para ello necesita saber cuál serie ISO es la que
debe aplicar:

a. ISO 27000
b. ISO 27002
c. ISO 27001
d. ISO 27005

6. La empresa pública Correos del Ecuador quiere implementar la ISO 27002 para poder tener
la debida seguridad en la información que posee, pero antes de implementar el Ing.
Francisco Toro representante del Área Informática desea conocer cuál es el objetivo de la
ISO 27002:

a. Iniciar, corregir, eliminar y mejorar la gestión de la seguridad de la información de una

empresa.
b. Iniciar, implementar, mantener y finalizar la gestión de la seguridad de la información de una
empresa.
c. Iniciar, implementar, mantener y mejorar la gestión de la seguridad de la información
de una empresa.
d. Iniciar, corregir y eliminar la gestión de la seguridad de la información de una empresa.
 7. El Ing. Francisco Toro representante del Área Informática de la empresa pública Correos
del Ecuador pone en marcha la iso 27002 y requiere saber de qué formas se puede dar la
organización de la seguridad de la información:

a. Organización primaria
b. Organización interna
c. Organización secundaria
d. Organización con respecto a terceros.

Posibles respuestas:

1. a,c
2. a,d
3. b,c
4. b,d

8. Toyota S. A es una empresa dedicada a la venta de autos, está implementando la norma ISO
27002 y está cumpliendo con las directrices y principios establecidos en el manual de esta
ISO , pero uno de ellos es la seguridad física - mental y se da cuenta que necesita saber en
qué áreas se dividen las mismas:

a) áreas seguras
b) seguridad laboral
c) seguridad de los equipos
d) áreas de riesgo

Posibles respuestas:

1. a,c
2. a,b
3. b,c
4. b,d
9. Tony un empresa de lácteos quiere implementar una norma ISO que le permita investigar
dónde están los riesgos para luego tratarlos sistemáticamente., para ello necesita saber que
Norma ISO debe implementar :

a. ISO 27002
b. ISO 27000
c. ISO 27001
d. ISO 27005

10. El Ingeniero Marco Andrade director del área de informática de la empresa Tony quiere
hacer un estudio a profundidad de la ISO 27001 con el objetivo de poder implementarlo
adecuadamente en su empresa , para ello lo primero que necesita saber es en cuantas
secciones se divide esta ISO :

a. 16 secciones
b. 9 secciones
c. 10 secciones
d. 11 secciones

11. El Ingeniero Marco Andrade director del área de informática de la empresa Tony decide
poner en marcha la Norma ISO 27001 porque sabe y está seguro que esta norma le ayudara
a detectar los riesgos informáticos , pero tiene una duda con respecto a la sección 7 que
trata del apoyo , quiere saber cuáles son los requerimientos que intervienen en este
apartado:

a. Disponibilidad de recursos
b. Capacitación
c. Planificación
d. Competencias
e. Concienciación
f. Dirección
 g. Comunicación
h. Correlación
i. Control de documentos

Posibles respuestas

1. a, d, e, g, i

2. a, c, f, h, i

3. b, c, f, h, i

4. c, c, f, h, i

12. Es importante que antes de hacer la implementación de cualquier norma ISO se conozca
cuál es su filosofía principal para de esta manera ver si nos ayudara o no a resolver nuestro
problema empresarial .Tomando en consideración esto la Universidad Nacional de
Chimborazo quiere saber en qué se basa la filosofía de Norma ISO 27001:

a. Gestión administrativa
b. Gestión de talento humano
c. Gestión de riesgos
d. Gestión ambiental