Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Semana 3

    Cargado por

    Johny Flores Tiza
    38 vistas1 página
    El documento presenta dos preguntas sobre auditoría de sistemas de información. La primera pregunta trata sobre qué debería hacer primero un auditor de TI, y la respuesta correcta es efectuar una evaluación de riesgos de TI. La segunda pregunta trata sobre cómo seleccionar una muestra cuando se prueba la gestión de cambios de programas, y la respuesta correcta es que los documentos de gestión de cambios deben ser seleccionados en base a la criticidad del sistema y deben ser examinados para verificar su adecuación.

    Descripción original:

    Título original

    semana3.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento presenta dos preguntas sobre auditoría de sistemas de información. La primera pregunta trata sobre qué debería hacer primero un auditor de TI, y la respuesta correcta es efectuar una evaluación de riesgos de TI. La segunda pregunta trata sobre cómo seleccionar una muestra cuando se prueba la gestión de cambios de programas, y la respuesta correcta es que los documentos de gestión de cambios deben ser seleccionados en base a la criticidad del sistema y deben ser examinados para verificar su adecuación.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    38 vistas1 página

    Semana 3

    Cargado por

    Johny Flores Tiza
    El documento presenta dos preguntas sobre auditoría de sistemas de información. La primera pregunta trata sobre qué debería hacer primero un auditor de TI, y la respuesta correcta es efectuar una evaluación de riesgos de TI. La segunda pregunta trata sobre cómo seleccionar una muestra cuando se prueba la gestión de cambios de programas, y la respuesta correcta es que los documentos de gestión de cambios deben ser seleccionados en base a la criticidad del sistema y deben ser examinados para verificar su adecuación.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    FLORES TIZA JOHNY ANGEL

    1. ¿Qué debería hacer PRIMERO el auditor de SI?

    a. Efectuar una evaluación del riesgo de TI.


    b. Realizar una auditoría de inspección de los controles de acceso lógico.
    c. Revisar el plan de auditoría para concentrarse en la auditoría basada en el
    riesgo.
    d. Aprobar los controles que el auditor de SI estima que son los más críticos.

    2. Cuando se prueba la gestión de cambios de programas, ¿Cómo se debe seleccionar la


    muestra?

    a. Los documentos de gestión de cambios deben ser seleccionados al azar y


    examinados para verificar si son apropiados.
    b. Se deben sacar muestras de los cambios al código de producción y éstos deben
    ser rastreados hasta la documentación apropiada que los autorizó.
    c. Los documentos de gestión de cambios deben ser seleccionados en base a la
    criticidad del sistema y deben ser examinados para verificar si son apropiados.
    d. A los cambios al código de producción se les debe sacar una muestra y se les
    debe rastrear hasta los registros (logs) producidos por el sistema que indiquen
    la fecha y la hora del cambio.

    También podría gustarte