Está en la página 1de 4

CUESTIONARIO PARA EXAMEN INFORMATICA

1. Fácil acceso –TICS


Las Tecnologías de la Información y la Comunicación son un conjunto de servicios, redes, software y aparatos que tienen
como fin la mejora de la calidad de vida de las personas dentro de un entorno, y que se integran a un sistema de
información interconectado y complementario.

2. Cual es papel de los auditores informáticos


El auditor, ya sea interno o externo, debe ser independiente de las actividades que audita, asegurando un trabajo objetivo
y profesional. Al momento que el auditor acepta el trabajo de auditoria, está aceptando la responsabilidad de actuar a
favor del interés público, cumpliendo no solo las necesidades de su cliente, sino acogiéndose a los requisitos establecidos
en el Código de Ética para profesionales.

3. En una auditoria el auditor opina omite una opinión sobre el objeto analizado y cumple con las características
prescritas
 Verificar si los riesgos del negocio y de Tecnología de información han sido identificados y gestionados
apropiadamente
 Salvaguardar los activos, en términos de protección de hardware, software y recursos humanos
 Verificar control interno.

4. El auditor debe estar preparado para encontrar diferentes entornos en las empresas

El auditor durante el desarrollo de la auditoria adquiere responsabilidades, tanto en el ejercicio de la auditoria como en
la planeación y ejecución de la misma. Al aceptar la auditoria, el auditor debe definir sus objetivos y alcance, planificar y
evaluar los siguientes aspectos, trabajando bajo unos principios éticos:

 Realización de un estudio inicial o diagnostico organizacional


 Determinación de perfiles del equipo de trabajo
 Elaboración de programas de control interno

5. Los datos son símbolos que describen las acciones hechas o valores los cuales en conjunto se convierten en
información

6. Cuáles son los noveles que envuelve a la información –compuesta-

Integridad
Disponibilidad
Privacidad
Control
Autenticidad

7. Que aspecto comprende un sistema de información en una empresa

Un sistema de información es un conjunto de elemento que orientados al tratamiento y administración de datos e


información, organizados y listos para su uso posterior, generados para cubrir una necesidad o un objetivo. Dichos
elementos formarán parte de alguna de las siguientes categorías:

 Personas;
 Actividades o técnicas de trabajo;
 Datos;
 Recursos informáticos y de comunicación

8. A que se refiere el uso dela tecnología de la información


La utilización de las Tecnologías de la Información y Comunicación (TIC), puedan ser empleadas para transmitir datos e
informaciones tanto al nivel Central como a los usuarios que lo soliciten y así contribuir efectivamente con una excelente
labor gerencial.

9. Cuáles son los elementos de la seguridad informática


Los elementos son: hardware, software y procedimientos establecidos para asegurar que personal no autorizado acceda
a la información.

10. Los sistemas de información de las empresas dependen de: informática talento humano o comunicaciones

11. Qué actividad realiza el control interno informático


El control interno informático controla diariamente todas las actividades de los sistemas de información para asegurar
que se estén cumpliendo los procedimientos, estándares y normas pertinentes dentro de la entidad.

12. Como se clasifican los controles

Los controles se clasifican en controles preventivos, defectivos y correctivos, definidos de la siguiente manera:

a. Controles preventivos: Implica el software de seguridad que impide los accesos no autorizados al sistema.
b. Controles defectivos: En caso de que los controles preventivos no funcionen correctamente, los controles
detectives deben estar atentos para reconocer cualquier eventualidad.
c. Controles correctivos: Son la corrección de las fallas que se han producido, permitiendo que el sistema vuelva a
su normalidad.

13. Tipos de auditoria


Auditoria fiscal.
Auditoria contable ( de estados financieros )
Auditoria interna.
Auditoria externa.
Auditoria operacional.
Auditoria administrativa.
Auditoria integral.
Auditoria gubernamental.

14. Auditoria física


La auditoría física, interna o externa, no es sino una sola auditoria parcial, por lo que no difiere de la auditoría
general más que en el alcance de la misma.

15. Auditoria ofimática


Se entiende por ofimática como el sistema informatizado que genera, procesa, almacena, recupera, comunica y
presenta datos relacionados con el funcionamiento de la oficina.

16. Auditoria de dirección

Se ha dicho que una organización es un reflejo de las características de su dirección. Los departamentos están integrados
en organizaciones mayores y que por tanto son destinatarios de un sinfín de estímulos de la misma, que duda cabe de
que, dado el ámbito tecnológico tan particular de la informática.

17. Que realiza la auditoria de dirección


- Planificar
- Organizar
- Coordinar
- Controlar

18. Auditoria de explotación


La Auditoria de explotación es el control que se realiza sobre las funciones del Sistema de Información para asegurar que
las mismas se efectúen de forma regular, ordenada y que satisfagan los requisitos empresariales.

19. Auditoria de mantenimiento


Es determinar donde la organización creada para el mantenimiento del activo de la misma y verificar si está bien
implantada, a fin de fortalecer este aspecto.

20. Tipos de contrato


 Contratos indefinidos
 Contratos temporales
 Contratos para la formación y el aprendizaje
 Contratos en prácticas

21. Auditoria de base de datos

Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la información almacenada
en las bases de datos incluyendo la capacidad de determinar:

 Quien accede a los datos


 Cuando se accedió a los datos
 Desde que tipo de dispositivo/aplicación
 Desde que ubicación en la red
 Cual fue la sentencia SQL ejecutada
 Cual fue el efecto del accedo a la base de datos

22. Que hace o que permite la matriz de control


La Matriz de Control Interno es una herramienta que permite pensar, planear, delegar, tomar decisiones,
resolver problemas y ver a la organización como un todo.

23. Que verifica el auditor


EL auditor acumula y evalúa evidencia que fue encontrada en la empresa que esta siendo auditada, con el
propósito de informar el grado de correspondencia existente entre la información cuantificable y los criterios
establecidos.

24. Tipos de virus


Worm o gusano informático: es un malware que reside en la memoria de la computadora y se caracteriza por
duplicarse en ella, sin la asistencia de un usuario. Consumen banda ancha o memoria del sistema en gran medida.
Caballo de Troya: este virus se esconde en un programa legítimo que, al ejecutarlo, comienza a dañar la
computadora. Afecta a la seguridad de la PC, dejándola indefensa y también capta datos que envía a otros sitios,
como por ejemplo contraseñas.
Bombas lógicas o de tiempo: se activan tras un hecho puntual, como por ejemplo con la combinación de ciertas
teclas o bien en una fecha específica. Si este hecho no se da, el virus permanecerá oculto.
Hoax: carecen de la posibilidad de reproducirse por sí mismos y no son verdaderos virus. Son mensajes cuyo
contenido no es cierto y que incentivan a los usuarios a que los reenvíen a sus contactos. El objetivo de estos
falsos virus es que se sobrecargue el flujo de información mediante el e-mail y las redes. Aquellos e-mails que
hablan sobre la existencia de nuevos virus o la desaparición de alguna persona suelen pertenecer a este tipo de
mensajes.
De enlace: estos virus cambian las direcciones con las que se accede a los archivos de la computadora por aquella
en la que residen. Lo que ocasionan es la imposibilidad de ubicar los archivos almacenados.
De sobreescritura: este clase de virus genera la pérdida del contenido de los archivos a los que ataca.

25. Etapas de la auditoria informática


- INFORMACIÓN.- En Esta Etapa se presenta el informe final de auditoría, conclusiones preliminares y
definitivas, además las recomendaciones.
- VALORACIÓN DEL RIESGO.- Cuantificar la importancia del riesgo
- CONTROLES.- Medidas adoptadas para mitigar el impacto y reducir la probabilidad de ocurrencia del
riesgo

26. Planeación
 Identificar el origen de la auditoría.
 Realizar una visita preliminar al área que será evaluada.
 Establecer los objetivos de la auditoría.
 Determinar los puntos que serán evaluados en la auditoría.
 Elaborar planes, programas y presupuestos para realizar la auditoría.
 Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos necesarios para la
auditoría.
 Asignar los recursos y sistemas computacionales para la auditoría.