Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1
Se define a la información dentro de una organización como los datos que han sido: ______, _______,
______ y ________ .
1. Almacenados
2. Recuperados
3. Recogidos
4. Procesados
a) 3, 2, 1, 4
b) 3, 1, 4, 2
c) 3, 4, 1, 2
Los directivos de la organización son los responsables de las tomas de decisiones de su organización y
2 esta depende directamente de la:
a) cantidad de información que tiene la organización.
b) calidad de información que tiene la organización.
c) clase de información que tiene la organización.
El Control Interno Informático, controla diariamente que todas las actividades de Sistemas de
5 Información sean realizadas…
a) cumpliendo los procedimientos impuestos por el Departamento de Informática.
b) cumpliendo los procedimientos impuestos por la Dirección de la Organización.
c) cumpliendo los procedimientos impuestos por el Departamento de Auditoría.
La misión del Control Interno Informático es asegurarse de que las medidas que se obtienen de los
6 mecanismos implantados por cada responsable en la organización, sean:
a) subjetivas y válidas.
b) necesarias y válidas.
c) correctas y válidas.
El conjunto de accciones, aplicados con el objetivo de prevenir, corregir errores o irregularidades que
11 afecten a una organización, se denomina:
a) Sistema de control interno
b) Sistema de auditoría Interna
c) Sistema de control informático
Si la empresa instala un software de seguridad que impida los accesos no autorizados al sistema,
13 estamos hablando de la aplicación de un control:
a) correctivo
b) detectivo
c) preventivo
La Dirección que define las políticas y directrices para los sistemas de información en base a las
15 exigencias del negocio es:
a) Dirección de negocio
b) Dirección de informática
c) Dirección de planificación
Para saber dentro de la Organización qué personas están autorizadas y a qué información, se debería
16 implementar una política de:
a) Clasificación del personal
b) Clasificación de información
c) Clasificación de responsabilidades
¿ Qué controles debo implementar para asegurar la existencia de un plan de contigencias para la
recuperación de los servicios del Departamento Informático después de una interrupción inesperada de
17 los mismos?
a) Controles en la seguridad lógica y física de la organización.
b) Controles en la planificación y gestión de recursos de la organización.
c) Controles en los recursos de los ordenadores de la organización.
¿Cuál sería el ejemplo en donde se aplica el control de acceso físico a los datos y aplicaciones de una
19 organización ?
a) Registro de información detallada sobre los ordenadores.
b) Registro documental de las acciones de mantenimiento realizadas.
c) Inventario completo de dispositivos de almacenamiento con copias de backup guardados.
¿A qué preguntas básicas debe dar respuesta el Plan Geral de Calidad para promover la filosofía de
20 mejora contínua en la organización?
a) "dónde mejorar", "cuándo mejorar" y "cómo lo va a mejorar"
b) "qué mejorar" , "quién lo va a mejorar" y "cómo lo va a mejorar"
c) "quién lo va a mejorar", "cómo lo va a mejorar" y "cuándo lo va a mejorar"
21 ¿qué es metodología?
a) modo de decir o hacer con orden una cosa.
b) modo de explicar con orden una cosa.
c) modo de comprender con orden una cosa.
Una contramedida está formada por varios factores. ¿Cuál de los siguientes es el factor más
24 importante?
a) La normativa
b) La organización
c) La metodología
28 Un sistema de detección y extinción de incendios, nos ayuda en la organización, a que un riesgo se:
a) Evite
b) Reduzca
c) Transfiera
¿Cuál es la fase de un sistema de gestión de riesgos que determina que los riesgos encontrados son
30 aceptables?
a) Clasificación
b) Análisis
c) Reducción
Cuando se valora una amenaza, no solo hay que sonsiderar los recursos económicos, tiempo,
39 materiales, sino también:
a) el posible daño de la moral institucional
b) el posible daño de la imagen pública y emocional
c) el posible daño de la confidencialidad
El plan que presenta una estructura estratégica y operativa que ayudará a controlar una situación de
40 emergencia a la organización, se llama:
a) Plan de seguridad
b) Plan de contingencia
c) Plan de riesgos
En que fase del plan de contingencias se realiza la primera prueba como comprobación de todo el
42 trabajo realizado.
a) análisis y diseño
b) desarrollo del plan
c) pruebas y mantenimiento
43 En que fase del plan de contingencias se verifica si es viable o no la implementación del mismo.
a) análisis y diseño
b) desarrollo del plan
c) pruebas y mantenimiento
La metodología usada en la fase de análisis del plan de contingencia que se basa en el estudio del
45 impacto (pérdida económica o de imágen) de la organziación es:
a) Risck Análisis
b) Cobit
c) Bussines Impact
La metodología de auditoría informática que da una opinión sobre la fiabilidad de los datos de la
46 computadora para la auditoría financiera es:
a) la auditoría de controles generales
b) la auditoría de controles financieros
c) la metodología de auditor interno
¿Cuál es el documento donde se describe todo sobre el trabajo que realizará en la entidad un auditor
47 informático?
a) plan de análisis de riesgos
b) plan del auditor informático
c) plan de contingencias
Si Usted hace la auditoría de una aplicación, dentro de qué controles estaría la verificación de un plan
51 de contingencia para las aplicaciones.
a) Controles de tratamiento de datos
b) Controles de backup y rearranque
c) Controles de la satisfacción de usuarios
Si Usted hace la auditoría de una aplicación, dentro de qué controles estaría la comprobación que los
52 jefes de área se informen de faltas de documentación adecuaada para sus empleados.
a) Controles de tratamiento de datos
b) Controles de documentación
c) Controles de la satisfacción de usuarios
Si Usted hace la auditoría de una aplicación, dentro de qué controles estaría la satisfacción de los
53 usuarios con la información que produce la aplicación.
a) Controles de tratamiento de datos
b) Controles de documentación
c) Controles de la satisfacción de usuarios
Si Usted hace la auditoría de una aplicación, dentro de qué controles estaría la verificación de la
54 existencia de procesos manuales para sistemas críticos en el caso del fallo de contingencia.
a) Controles de tratamiento de datos
b) Controles de backup y rearranque
c) Controles de la satisfacción de usuarios
Según el informe de COSO, el control interno es un proceso, diseñado para proporcionar seguridad
58 razonable respecto a:
a) Eficiencia de las operaciones de la organización
b) Efectividad de las operaciones de la organización
c) Efectividad y eficiencia de las operaciones de la organización
Según el informe de COSO, el control interno es un proceso, que se ejecuta por personas, es por tanto
60 una acción:
a) Contínua
b) Irregular
c) Momentánea
61 Según el informe de COSO, el control interno es un proceso, diseñado para proporcionar seguridad:
a) relativa respecto a la consecución de los objetivos de la organización
b) absoluta respecto a la consecución de los objetivos de la organización
c) razonable respecto a la consecución de los objetivos de la organización
Una función del departamento de auditoría de los SI es: "Evaluar sistemas, procedimientos y equipos
65 informáticos y las medidas tomadas para garantizar su: "
a) disponibilidad y discontinuidad
b) disponibilidad y continuidad
c) indisponibilidad y continuidad
Una función del departamento de auditoría de los SI es: "Revisar la asignación de tareas y adecuada
66 administración de los: "
a) recursos humanos y datos
b) recursos humanos e informáticos
c) recursos humanos y financieros
El departamento de auditoría de SI, debe estar ubicado en un punto del organigrama de la organización
68 que:
69 El personal de auditoría interna respecto a las otras unidades unidades de la organización actuará con:
a) dependencia de criterio
b) independencia de criterio
c) independencia de la dirección
Son los recursos necesarios para que el personal del departamento de auditoria de SI puedan
70 desarrollar eficazmente y eficientemente su trabajo
a) recursos humanos
b) recursos económicos
c) recursos técnicos
Es el personal de launidad que desarrollará la misión definida por el departamento de auditoría de los
71 SI.
a) recursos humanos
b) recursos económicos
c) recursos técnicos
Lo primero que se debe hacer para la planificación de trabajo de auditoría de SI es "establecer qué se
76 debe auditar" o conocido también como:
a) definir recursos de información
b) definir el universo de TI
c) definir conjunto de riesgos
El tercer paso de la planificacion de trabajo de auditoría de SI es definir el plan para evaluar si los
78 sistemas de control establecidos en la organización son adecuados, esta paso se la denomina:
a) Planificación a Largo Plazo
b) Planificación a Mediano Plazo
c) Planificación a Corto Plazo
Es muy importante que las personas que realizan los trabajos de auditoría no tengan la siguiente
81 aptitud:
a) Ser paciente, prudente y flexible.
b) Ser antipático, sentirse superior
c) Tener capacidad para escuchar
El principio que indica que los conocimientos del auditor deben evolucionar según las TI, es el principio
84 de:
a) capacidad profesional
b) comportamiento profesional
c) inforamción suficiente
Para que el auditor pueda incidir en la toma de decisiones de sus clientes debe cumplir con el principio
85 de:
a) capacidad profesional
b) comportamiento profesional
c) inforamción suficiente
El auditor no debe aprovechar los conocimientos adquiridos durante la auditoría para utilizarlos en
90 contra del auditado, es el principio de.
a) comportamiento profesional
b) capacidad profesional
c) confidencialidad
a) la información obtenida durante toda la auditoría debe ser inaccesible para personas no autorizadas.
b) la información obtenida durante toda la auditoría debe ser accesible para personas no autorizadas.
b) la información obtenida durante toda la auditoría debe ser accesible a todo público.
95 El auditor durante la auditoría debe actuar con criterio propio, es el principio de.
a) comportamiento profesional
b) independencia
c) confidencialidad
El auditor durante la auditoría debe rechazar criterios con los que no esté de acuerdo, él estará
96 actuando bajo el principio de:
a) comportamiento profesional
b) independencia
c) confidencialidad
97 Si el auditor antepone intereses personales a los del auditado se considera como una actitud:
a) ética
b) justa
c) no ética
Si el auditado decide prescindir de los servicios del auditor, el auditor debió haber realizado su trabajo
98 de tal manera que:
a) Cualquier otro auditor podría concluir con la auditoría
b) Cualquier otro auditor necesitará volver hacer ciertas tareas de auditoría
c) Cualquier otro auditor deberá hacer la auditoría desde el inicio
El auditor deberá hacer lo que esté en su mano para evitar daños sociales, él estará actuando bajo el
99 principio de:
a) comportamiento profesional
b) respeto a la profesión
c) servicio público