EXAMEN PARCIAL I

Apellidos y Nombres: Huanca Cerna Ruth Milagros 27-09-22 turno: noche

Remitir el archivo al correo raromerom@ucvvirtual.edu.pe con el asunto: Examen Parcial 1

1. Una compañía realiza una copia de respaldo diaria de los datos críticos, archivos de
software y almacena las cintas de respaldo en un lugar fuera del establecimiento. Las
cintas de respaldo se usan para recuperar los archivos en caso de una interrupción.
Esto es:

a. Control preventivo
b. Control gerencial
c. Control correctivo
d. Control detectivo

Indicar cuál es su respuesta y el sustento correspondiente:

Ya que se caracterizan por la toma de acciones para prevenir eventos no deseados.

Guardan relación con la toma de decisiones de la alta dirección, a la que se les traslada
las opciones de asumir o eliminar cada uno de ellos.

2. Una empresa se encuentra en proceso de desarrollo de un sistema de información que

resulta determinante para su competitividad en el mercado. El sistema aún no ha sido
concluido, pero la dirección de la empresa desea conocer el estatus actual del
proyecto e identificar cualquier situación que pudiera poner en riesgo el logro exitoso
del mismo.

Se le pide al auditor de Sistemas de Información realizar una evaluación del proyecto.

¿Si usted es el auditor que haría?

Si yo fuera el editor actuaría de cierta manera para así poder evaluar de manera buena
y correcta el respectivo proyecto para ver si se cumplieron las pautas y estándares una
vez aclarados y revisando los documentos necesarios como serían los casos de uso,
etc.

3. ¿Por qué un auditor antes de finalizar la etapa de ejecución se reúne con el jefe del
área auditada?

La comprensión de los objetivos y estrategias de la entidad, y la manera cómo los logra

la Administración, contribuye a que el auditor comprenda las expectativas de la
entidad con respecto a la entrega de sus servicios de auditoría e incrementa el
conocimiento de los riesgos del sector en el cual se desarrolla la entidad.
4. La gerencia le ha pedido a un auditor de SI revisar una transacción potencialmente
fraudulenta. ¿Qué pasos debería realizar el auditor para evaluar la transacción?

El auditor debe diseñar y realizar procedimientos de auditoría para dar respuesta a los
riesgos sobre transacciones entre partes relacionadas, obteniendo evidencia de ello.

5. Durante una auditoría de seguridad de los procesos de T.I., un auditor encontró que no
existían procedimientos de seguridad documentados. ¿El auditor que debe hacer en
estos casos?

Ante estos casos el auditor debe primero llegar a identificar el problema de seguridad
de la documentación correspondiente, ya que una vez identificados se tien que evaluar
las prácticas ya existentes.