Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Examen Parcial Unidad I - Auditoria

    Cargado por

    Sebastian Cabanillas
    8 vistas3 páginas

    Título original

    EXAMEN_PARCIAL_UNIDAD_I_-_AUDITORIA

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas3 páginas

    Examen Parcial Unidad I - Auditoria

    Cargado por

    Sebastian Cabanillas

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    AUDITORÍA

    EXAMEN UNIDAD I
    1. El Área de Desarrollo y Mantenimiento de Soluciones está conformado por:
    Procesos, Soporte e Infraestructura.
    Procesos, Software y Operación.
    Procesos, Software e Infraestructura.
    Procesos, Seguridad e Infraestructura.

    2. ¿Qué Área del Modelo Operativo de TI realiza la definición de objetivos y métricas de TI?
    Gobierno y Estrategia.
    Soporte y Operación.
    Gestión de la demanda.
    Arquitectura.

    3. El Área de Arquitectura realiza la:


    Definición de los modelos necesarios para soportar las capacidades del negocio con la mayor
    eficiencia.
    Definición del modelo de toma de decisiones.
    Definición de un modelo de medición orientado al valor del negocio bajo criterios de riesgos,
    beneficios y eficiencia.
    Planificación de Capacidades de TI.

    4. El Área Gestión de la Demanda no realiza:


    Gestión de las expectativas de los clientes.
    Asesoría a los usuarios recomendando soluciones alternativas.
    Desarrollo del plan de implantación basado en la capacidad disponible y
    coordinación de su ejecución
    Investigación de la evolución y de las nuevas técnicas y tecnologías.

    5. ¿Qué Área del Modelo Operativo de TI realiza el Seguimiento del avance de los
    requerimientos de Tecnología?
    Arquitectura.
    Gestión de la Demanda.
    Atención al Usuario.
    Gobierno y Estrategia.

    6. ¿Cuál es la afirmación incorrecta respecto al Área de Soporte y Operación?


    Realiza el Monitoreo de la disponibilidad y alertas de las plataformas.
    Realiza la Operación y administración de todos los componentes de las
    soluciones.
    Realiza la Instalación y distribución de hardware, software y redes.
    Realiza la creación de los datos y preparación de los ambientes.
    7. ¿Cuál es la afirmación correcta del Área de Seguridad Informática?
    Definición de la estrategia para la administración y control de riesgos en conjunto con Riesgo
    Operativo.
    Mejoramiento continuo en el servicio.
    Administración de contratos, activos de TI e Infraestructura Física.
    Garantizar la disponibilidad y confiabilidad del servicio tecnológico.

    8. ¿Cuántos Macroprocesos podemos observar en el Modelo Operativo de TI?


    10
    11
    12
    13

    9. Dentro de Gestión de Servicios, encontramos:


    Diseño, Administración y Monitoreo.
    Diseño, Manejo del Cambio y Gestión de la Satisfacción de Clientes.
    Planeación, Manejo de Cambio y Gestión de la Satisfacción de Clientes.
    Diseño, Manejo del Cambio y Recepción de la Solución.

    10. ¿Cuántos controles tiene la ISO 27001?


    113
    114
    110
    111

    11. ¿Con cuántos capítulos de controles de seguridad cuenta la ISO 27002?


    11
    12
    13
    14

    12. En el dominio Organización de la seguridad de la información, encontramos a la


    Organización externa, los dispositivos móviles y el teletrabajo. Esto es:
    a. Verdadero
    b. Falso
    Rpta. Es incorrecto, ya que encontramos a la Organización Interna, los dispositivos móviles
    y el teletrabajo.
    13. En el dominio: Criptografía, encontramos:
    Gestión de Acceso
    Controles Criptográficos
    Controles
    Uso de controles
    14. ¿En qué dominio se habla sobre Teletrabajo?
    Políticas de Seguridad de la Información
    Control de Acceso
    Cumplimiento
    Organización de la Seguridad de la Información

    15. ¿Qué dominio hace referencia al Sistema de Gestión de Contraseñas?


    Gestión de incidentes de seguridad de la información
    Criptografía
    Control de Acceso
    Cumplimiento

    16. La organización debe determinar y proporcionar los ____ necesarios para el


    establecimiento, implementación, mantenimiento y mejora continua del Sistema de
    Gestión de Seguridad de la Información.
    Rpta. recursos
    17. En el dominio Seguridad de las operaciones, encontramos a la documentación de
    procedimientos de la operación. Aquí deberían documentarse y mantenerse
    procedimientos de operación y ponerse a disposición de todos los ____ que los necesiten.
    Rpta. usuarios

    18. ¿Quién debe mostrar liderazgo y compromiso con respecto al Sistema de Gestión de
    Seguridad de la Información?
    Rpta. La Alta Dirección

    19. En el dominio Gestión de Activos, respecto a la Clasificación de información, su objetivo es


    asegurar que la información reciba un nivel adecuado de protección de acuerdo con su
    importancia para la ____.
    Rpta. Organización

    20. El dominio ____ hace referencia a los Derechos de Propiedad intelectual.


    Rpta. Cumplimiento

    También podría gustarte