Está en la página 1de 2

Examen de Unidad

Auditoría Informática
Nombre: Jonathan Manchego Sosa Código: 161081002P
1. ¿Qué diferencias hay entre auditoría y consultoría?
La consultoría consiste en dar asesoramiento acerca de
cómo hacer las cosas.
La auditoria consiste en evaluar la realidad con los que se
pretenden reflejar y si cumple ciertas condiciones que se le
hayan prescrito.
2. ¿Cuáles son los objetivos de la Auditoría Informática?
Protección de activos e integridad de datos.
Gestión de protección, eficacia y eficiencia de activos.
3. ¿Cuáles son las dos metodologías más importantes para
control interno informático? ¿Para qué sirve cada una?
Metodología PRIMA: es que el profesional puede añadir en
la herramienta niveles o jerarquías, estándares y objetivos
a cumplir por nivel y ayudas de contramedidas.
4. ¿Las normas IFAC son vinculantes en España?
Si se transmiten a través de las directivas correspondientes
a España.
5. ¿Cuál debe ser la localización de la función de Auditoría
Informática en la empresa?
Su localización debe estar ligada a la localización de la
auditoría interna operativa y financiera, pero con
independencia de objetivos, de planes de formación y de
presupuestos.
6. ¿Cuáles son los derechos patrimoniales en el derecho de
autor?
El autor usará su software como el considere.
7. ¿Qué es el principio de legalidad?
Le manda al auditor evitar esconder o manipular la
información real sobre lo auditado ya sea utilizando
códigos o claves de acceso por proteger a terceros.
8. ¿Cómo definiría lo que constituye un “desastre”?
Suceso que detiene el proceso normal de la empresa.
9. ¿Qué mecanismos de seguridad de los que conoce se
pueden aplicar a los computadores personales?
No acceso a páginas inseguras.
No abrir correos de spam.
Evitar descargar programas maliciosos.
10. Descríbanse las ventajas de tener procedimientos.
Elabórese un guion de lo que podrían ser procedimientos
de a) diseño de sistemas b) programación
Conviene tener procedimientos y estándares con el fin de
crear y mantener un entorno controlado para la vida de los
sistemas de información de la empresa.
Diseño de sistemas:
- Análisis de Requerimientos
- Evaluar con el cliente
- Diseñar el sistema
- Presentar prototipos y documentación
- Retro alimentación y mejora de lo presentado.
- Presentación y pruebas, hasta lograr la conformidad con
capacitación.
Programación:
- Analizar la situación y problema.
- Definir un algoritmo o proceso de negocio
- Realizar el algoritmo o proceso de negocio.
- Evaluar en base a pruebas.