2ertti2t 20:27 Tes Test - Tema 1 Tom *: Audtor‘a de Seguridad (MEXMAS!) Octubre 202% 20 Fecha de entrega 28 de feb de 2022 en 0:59 Puntos 0.2 ~—Preguntas 10 Disponible 17 de oct en 10:00 - 28 de feb de 2022 en 0:59 4 meses Intentos permitides llimitados imite de tiempo Ninguno Historial de intentos Intento Hora Puntaje MANTENER Intento 6 manos de 4 minuto 024002 MAS RECIENTE menos de 4 minuto 024002 menos de 4 minuto 0.18 420.2 menos de 4 minuto o18de02 2 minutos 0144002 Intento 2 minutes 04 de 02 intento 1. menos de 4 minuto 0.98 de 0.2 [ tas rena areca oti sits Puntaje para este intento: 0.2 de 0.2 Entregado el 28 de nov en 19:33, Este intento tuvo una duracién de menos de 1 minuto, Pregunta 1 0.02 /0.02 pts {Cual es uno de los pilares fundamentales de la defnicién de auditorta? Proceso objetivo Proceso subjti. Calculae! riesgo tecnolégicn CCalcula et riesgo operacionl itpssimicampus uni noUeourses!228 Siquzzes!177788 182ertti2t 20:27 Test Tema 1: Auditoria de Seguridad (MEXMAS!) Octubre 2024 20 ‘Seguin se marca en la definicién de auditoria, «se define como un praceso sistematico que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas a los actos y eventos sobre los sistemas de informacién; con el fin de determinar el grado de ccorrespondencia entre esas afirmaciones y los criterios establecidos, para luego comunicar los resultados a las personas interesadas». Es un requisite fundamental la objetvidad de las acciones, por lo que no son pertinentes el resto de respuestas. Pregunta 2 0.02 0.02 pts El objetivo final de Ia auditoria es: Gonorar un proceso subj. (ar recomendaciones ala ata direccién. un infome. CComuniaaros resuttaces de manera come El objetivo final de la auditoria es poder trasladar recomendaciones a la alta direccién con el fin de mejorar la calidad y efectvidad de las iniciativas y controles de gobierno de TI implantados, el resto son acciones intermedia para conseguir dicho objetivo final Pregunta 3 0.02 /0.02 pts ‘Cualquier sistoma informatica utlizado por las compaflas debe: Wvaguarca la propiedad de a infernacién, Mantener la integriced de ls datos. ‘Asequrer la confidencialdad Gel informacion Todas las anteriores. Cualquier sistema de las compaitias debe, come minimo, poseer dichos atrbutos, itpssimicampus uni nevcourses!228 Siquzzes!177798 216,2arii23 2027 Test Tema 1: Auditoria de Seguridad (MEXMAS!) Octubre 2021 2 Pregunta 4 0.02 /0.02 pts LCual de las siguientes afirmaciones es cierta? [No hace falta un alinearionlo enre el plan estratégieny ol plan de las TIC al tratarse de taxonomias do planes totaimento dierent. {Las erganizaclonas con conekdoracén a ls TH lenen mayer toma de inversion a madiaarge plaze {que aquels cus no le consideran ante los mismos cbetivos esrstéqios, de tl forma que con la ‘madureztecnolegiea se llagua aun estado de mayor rotone, Elplaninformstico de TI se tene que corresponder con el plan estratégica dela empresa, Ningune afimaciin es certs, Uno de los puntos fundamentales de una compaiiia es su plan estratégico, por lo que cualquier otro elemento tiene que ayudar a cubrir y conseguir con éxito dicho plan, incluido el plan informatico. Pregunta 5 0.02 /0.02 pts La auditoria del CPD se corresponde con una auditoria de sistemas o de seguridad fisica? ‘Come los sisters estén dentro del CPD, se correspond en exclusiva con una audtora de sistemas. Al sor una ublacten tsica, estas austorias estan contradas en|as aueltorias de sogurcad filea, Es una audtoria ce sistemas porque no existen las sudtorias de seguridad fsica, Pueden sor las dos, depenalondo de los abjetvos de a auttoria Una auditoria de un CPD puede tener una vertiente fisica cuando se audita la infraestructura donde se ubica, pero también estas auditorias pueden ir igadas a los sistemas de informacién que contienen. Pregunta 6 0.02 /0.02 pts hitpsimicampus unienetcourses!226 Siquzzes/1777882arii23 2027 Test Tema 1: Auditoria de Seguridad (MEXMAS!) Octubre 2024 20 {Cuéles son las diferencias més relevantes entre aucitoria interna y control interno? Realzan la misma func, pol que la citerencia simplemente racica en la pomendatura que sele dé (on cada empresa. Control tomo tone mucho mas peso que autora intoena. Audioraintmna Lene much més peso que conta irtemo, Laperiodiedad y frecuencia de sus actuaciones, El control interno informatico realiza su verificacién en el dia a dia, asegurando la eficacia de los controles, es decir, su funcién es monitorizar y asegurar la eficacia de los controles. En cambio, la auditor informatica lleva a cabo un andlisis con una frecuencia puntual, en un ‘momento determinado y con un propésito muy conereto. Pregunta 7 0.02 / 0.02 pts Las ausitorias de seguridad solo engloban: Les tomas tocnalogices. Los temas fisicos, Los temas operacionaes. Todas las anteriores Las aucitorias de seguridad pueden ir por temas l6gicos, isicos u operacionales. Estas autitorias pueden ser totalmente separadas o integradas por cada uno de estos ambitos, Pregunta 8 0.02 0.02 pts {Cual es e! objetivo principal del auditor? Elaborar un inform de siuacén y entegaro. Evaluary comprabar en delerminadas momentos las contrles y procedimients informaltcos. hitpsimicampus unienetcourses!226 Siquzzes/177788 48,2arii23 2027 Test Tema 1: Auditor de Seguridad (MEXMAS!) Octubre 2021 2 Podir eviconea y analizadas, [Ningun de las enterores. De los objetivos del auditor expresados en las respuestas, se considera més relevante los relacionados con sus actividades principales, que son evaluar y comprobar controles y procedimientos. Pregunta 9 0.02 0.02 pts ‘Se denomina auditor‘a informatica porque: Se uillzan muchos sistemas informdticos para encontrar los resultados. Solo pueden ealizarse por personas con uncs estudios relacionados on la informatica El objeto auctado son os sistemas de informacién, [Ningune de las nterores. El objetivo principal de una auditoria informatica son los sistemas de informacién, eon Independencia de los sistemas que se traten 0 las personas que lo realicen. Pregunta 10 0.02 0.02 pts (Cuando se encuentran hallazgos en la auditoria ‘Se notifca de manera inmediata cualquier halazgo ala ata dleceién. ‘Se notfca de manera inmedieta cualqule hallazgo 2 nuestra Interiaeutr, ‘Se documentan formalmente y ya se noticaran Ningune de las enterores. hitpsimicampus unienetcourses!226 Siquzzes/1777882ertti2t 20:27 Test Tema 1: Auditoria de Seguridad (MEXMAS!) Octubre 2024 20 ‘Como norma general, al encontrar un hallazgo, primero se documenta y posteriormente se comunica de manera formal. Cabe destacar que, cuando existen hallazgos relevantes, se recomienda notifcarlos a la mayor brevedad posible, pero solo si se tratan de hallazgos que puedan poner en riesgo la integridad de la compatiia, Puntaje del examen: 0.2 de 0.2 itpssimicampus uni nevcourses!228 Siquzzes!177798 68