FUNDACIÓN UNIVERSITARIA ANTONIO DE ARÉVALO

SEGUNDO PARCIAL DE AUDITORIA DE SISTEMAS

NOMBRE DEL ESTUDIANTE:

1. el siguiente ítem no hace parte de la metodología para la auditoria informática

a) Obtención de la Información
b) Eliminación de la Información
c) Planeación de la información
d) Clasificación de la Información
2. NO hace parte de las etapas de la metodología para la auditoria informática:
a) Estudio Inicial
b) Alcances y objetivos
c) Identificación de recursos (materiales, tecnológicos, humanos) necesarios
d) Identificación de los costos de la auditoria

3. Contiene el glosario de las normas ISO de esta familia:

a) 27000
b) 27001
c) 27002
d) 27003
4. Delas siguientes normas ISO de la familia, diga cuál es la única norma que finaliza en una
certificación de calidad:
a) 27000
b) 27001
c) 27002
d) 27003

3. La herramienta que se utiliza dentro de la auditoria de sistemas que sirve para comparar
diferentes sistemas de información, hace parte de la norma:
a) 27001
b) 27002
c) 27003
d) 27004

RESPONDA FALSO O VERDADERO

6. Uno de los enfoques de las métricas en auditoria de sistemas es establecer parámetros de
comparabilidad.

7. En un Sistema de Gestión de la Seguridad de la Información (SGSI) solo se protege cierto tipo de

información de mismo formato.
8. El análisis del riesgo desde el punto de vista organizacional hace parte de la fase 3 de un SGSI.
9. La última fase en la implantación de la norma ISO 27001 es la selección e implementación de
controles.
10. La metodología general para la auditoria informática es la secuencia de pasos lógicos, y
ordenada de proceder para llegar a un resultado.