0 calificaciones0% encontró este documento útil (0 votos)
38 vistas1 página
El documento presenta dos preguntas sobre auditoría de sistemas de información. La primera pregunta trata sobre qué debería hacer primero un auditor de TI, y la respuesta correcta es efectuar una evaluación de riesgos de TI. La segunda pregunta trata sobre cómo seleccionar una muestra cuando se prueba la gestión de cambios de programas, y la respuesta correcta es que los documentos de gestión de cambios deben ser seleccionados en base a la criticidad del sistema y deben ser examinados para verificar su adecuación.
El documento presenta dos preguntas sobre auditoría de sistemas de información. La primera pregunta trata sobre qué debería hacer primero un auditor de TI, y la respuesta correcta es efectuar una evaluación de riesgos de TI. La segunda pregunta trata sobre cómo seleccionar una muestra cuando se prueba la gestión de cambios de programas, y la respuesta correcta es que los documentos de gestión de cambios deben ser seleccionados en base a la criticidad del sistema y deben ser examinados para verificar su adecuación.
El documento presenta dos preguntas sobre auditoría de sistemas de información. La primera pregunta trata sobre qué debería hacer primero un auditor de TI, y la respuesta correcta es efectuar una evaluación de riesgos de TI. La segunda pregunta trata sobre cómo seleccionar una muestra cuando se prueba la gestión de cambios de programas, y la respuesta correcta es que los documentos de gestión de cambios deben ser seleccionados en base a la criticidad del sistema y deben ser examinados para verificar su adecuación.
b. Realizar una auditoría de inspección de los controles de acceso lógico. c. Revisar el plan de auditoría para concentrarse en la auditoría basada en el riesgo. d. Aprobar los controles que el auditor de SI estima que son los más críticos.
2. Cuando se prueba la gestión de cambios de programas, ¿Cómo se debe seleccionar la
muestra?
a. Los documentos de gestión de cambios deben ser seleccionados al azar y
examinados para verificar si son apropiados. b. Se deben sacar muestras de los cambios al código de producción y éstos deben ser rastreados hasta la documentación apropiada que los autorizó. c. Los documentos de gestión de cambios deben ser seleccionados en base a la criticidad del sistema y deben ser examinados para verificar si son apropiados. d. A los cambios al código de producción se les debe sacar una muestra y se les debe rastrear hasta los registros (logs) producidos por el sistema que indiquen la fecha y la hora del cambio.