Au Sistemas - Preguntas

11/11/2020 2 Parcial Auditoría de Sistemas Presencial: Revisión del intento
Página Principal / Mis Materias / Cursos / 11 - ADMINISTRACIÓN DE EMPRESAS / 14 - CONTADOR PÚBLICO - PRESENCIAL
/ Cuarto año / 14-AUDITORÍA DE SISTEMAS - Plan 2015 - Presencial / General / 2 Parcial Auditoría de Sistemas Presencial
Comenzado el miércoles, 11 de noviembre de 2020, 09:32

Estado Finalizado
Finalizado en miércoles, 11 de noviembre de 2020, 09:52
Tiempo 19 minutos 51 segundos
empleado
Puntos 6/10
Calificación 60 de 100
Pregunta 1 Un Analista Funcional, delegado de la Gerencia o dueño de los datos, en el proceso de cambio a los
Incorrecta sistemas, tiene las siguientes tareas, salvo por:
Puntúa 0 sobre
1 Seleccione una:
a. Aprobar los cambios. 
b. Definir los requerimientos del usuario a nivel conceptual,
c. Llevar un registro de las incidencias para su seguimiento y control,
d. Asignar recursos para el desarrollo de la solución,
Respuesta incorrecta.
La respuesta correcta es: Asignar recursos para el desarrollo de la solución,
Pregunta 2 ¿Cuál de los siguientes es el factor menos importante al determinar la necesidad que un Auditoría del Control
Correcta Interno de TI participe en un proyecto de desarrollo de un nuevo sistema?
Puntúa 1 sobre
1 Seleccione una:
a. El número de líneas de código que se han de escribir. 
b. El costo del sistema,
c. Los beneficios potenciales del sistema,
d. El valor del sistema para la organización,
Respuesta correcta
La respuesta correcta es: El número de líneas de código que se han de escribir.
Pregunta 3 En los procesos de cambios a los programas llevados a cabo por el Departamento de Tecnología ¿Cuál de
Correcta las siguientes aseveraciones es verdadera?
Puntúa 1 sobre
1 Seleccione una:
a. Las modificaciones al esquema de Base de Datos debe ser realizado por el Usuario Funcional ya que es
el Dueño de los Datos,
b. Los pasajes de los programas fuentes, del ambiente de desarrollo al de producción, deben ser
realizados por el programador ya que es el que mejor conoce el trabajo,
c. Los programas fuentes, junto al versionado de los mismos, deben ser almacenados en el ambiente de
Desarrollo para que los programadores tengan más facilidades de accesos a los mismos.
d. Aseguramiento de Calidad, junto al Analista Funcional son los que avalan el pasaje de las
adaptaciones de ambiente de desarrollo a producción y cierran el proceso del cambio, 
Respuesta correcta
La respuesta correcta es: Aseguramiento de Calidad, junto al Analista Funcional son los que avalan el pasaje
https://economia-administracion.campusvirtual.ucasal.edu.ar/mod/quiz/review.php?attempt=113177&cmid=62347 1/4
La respuesta correcta es: Aseguramiento de Calidad, junto al Analista Funcional son los que avalan el pasaje
de las adaptaciones de ambiente de desarrollo a producción y cierran el proceso del cambio,
Pregunta 4 Cuando se mencionan los Planes de Contingencias y Continuidad del negocio.

Correcta
Puntúa 1 sobre Seleccione una:

1
a. El Plan de Continuidad actúa inmediatamente se materializa el riesgo,
b. Es el mismo Plan con distinto Nombre,
c. No es propio llamarlo de Continuidad, sino es adecuado llamarlo de Contingencias,
d. El Plan de Contingencias debería actuar inmediatamente cuando se materializa el riesgo o desastre,


Respuesta correcta
La respuesta correcta es: El Plan de Contingencias debería actuar inmediatamente cuando se materializa el
riesgo o desastre,
Pregunta 5 La función principal del Comité de Auditoría es:

Incorrecta

1
a. Discutir con el Departamento de Auditoría el estado de su independencia de criterio,
b. Aprobar el presupuesto asignado a las Auditorías del Control Interno de TI del período a evaluar, 
c. Revisar el avance de las observaciones críticas hechas por el Departamento de Auditoría,
d. Todas.
La respuesta correcta es: Todas.
Pregunta 6 Los planes, documentos, registros y otros papeles que surgen del proceso de Auditoría del Control Interno de
Correcta TI, ¿Deberían ser resguardados?
Puntúa 1 sobre
1 Seleccione una:
a. No, porque la política de escritorios vacíos está en contra de la acumulación de papeles,
b. Sí, porque puede ser requerida para por la Auditoría Externa, 
c. No, porque toda la información necesaria ya se encuentra en el informe de Auditoría,
d. Es indistinto y debería quedar a criterio del Jefe del Departamento de Auditoría.
Respuesta correcta
La respuesta correcta es: Sí, porque puede ser requerida para por la Auditoría Externa,
Pregunta 7 Ante una observación realizada por el equipo de Auditoría del Control Interno de TI en el informe Borrador, en
Correcta el descargo que realizan los Gerentes Auditados, los mismo deberían incluir:
Puntúa 1 sobre
1 Seleccione una:
a. Todas. 
b. Si está en desacuerdo, su descargo,
c. Expresar su acuerdo o desacuerdo con la observación,
d. Si está de acuerdo con la Observación, fijar acciones y término de resolución,
Respuesta correcta
La respuesta correcta es: Todas.
Pregunta 8 El proceso de Folow Up o seguimiento desarrollado por Auditoría del Control Interno de TI está orientado a:
Correcta

1
a. Ninguna de las anteriores.
b. Es el proceso que se desarrolla en la etapa previa a la reunión del Comité de Auditoría en donde se
discuten diferencias sustanciales,
c. Revisar que las acciones comprometidas por los gerentes fueron cumplidas tanto en dimensión como
en lapsos de tiempos aceptables, 
d. Seguir evaluando el sistema bajo estudio como un nuevo caso,
Respuesta correcta
La respuesta correcta es: Revisar que las acciones comprometidas por los gerentes fueron cumplidas tanto en
dimensión como en lapsos de tiempos aceptables,
Pregunta 9 La identificación de Normas y Procedimientos es una de las primeras actividades de la revisión preliminar del
Incorrecta área. ¿Cuál de las siguientes expresiones, representa más exactamente esta primacía?
Puntúa 0 sobre
1 Seleccione una:
a. Las observaciones que se realicen podrán tener el contexto adecuado de trabajo.
b. De encontrarse la documentación pertinente, expone un ambiente de control favorable y permite una

avaluación por cumplimientos.
c. Permite desarrollar más ajustadamente los puntos de auditoría. 
d. Se podrá identificar a la organización y en particular al área auditada en el nivel de Madurez que

corresponda, dentro del Modelo de Maduración de Capacidades o MMC.
La respuesta correcta es: De encontrarse la documentación pertinente, expone un ambiente de control

favorable y permite una avaluación por cumplimientos.
Pregunta 10 Las pruebas asistidas por computadoras CAAS y realizadas con software de Auditoría tienen por principal
Incorrecta objetivo:
Puntúa 0 sobre
1 Seleccione una:
a. Sustentar la adecuación de los controles existentes,
b. Trabajo en equipo, 
c. Agilizar los procesos de trabajo,
d. Administración de la Evidencia en documentos digitales.
La respuesta correcta es: Sustentar la adecuación de los controles existentes,
◄ 1 Parcial Auditoría de Sistemas

Ir a... Encuesta de la materia ►
Presencial
23/10/21 10:44 Parcial 2 - sábado 23 de Octubre - Grupo Único - 10:00 hs.: Revisión del intento
Página Principal
/ Mis Materias / Cursos
/
11 - ADMINISTRACIÓN DE EMPRESAS / 14 - CONTADOR PÚBLICO
/
CUARTO AÑO
/
14-AUDITORÍA DE SISTEMAS - PLAN 2015
/
Examen Parcial / Recuperatorio
/
Parcial 2 - sábado 23 de Octubre - Grupo Único - 10:00 hs.
Presentación Programa y Cronograma Espacio de Comunicación Materiales de Estudio Videos/Guías Prácticas
Examen Parcial/Recuperatorio Trabajos Prácticos/Entregas Juegos Nuevo Webinarios Examen Final
Comenzado el sábado, 23 de octubre de 2021, 10:04

Estado Finalizado
Finalizado en sábado, 23 de octubre de 2021, 10:43
empleado
Calificación 9,75 de 10,00 (98%)
Comentario - APROBADO
Pregunta 1
Finalizado
Puntúa 0,50 sobre 0,50
La norma dedica un capítulo a la necesidad de establecer los términos del empleo así como de concienciar y capacitar al
personal en el desarrollo de sus actividades y, especialmente, en lo relacionado con la seguridad de la información,
considerando distintas etapas:
Seleccione una:
a. -Antes del empleo / Durante el empleo / Finalización del empleo o cambio en el puesto de trabajo
b. -Antes del empleo / Finalización del empleo o cambio en el puesto de trabajo
c. -Durante el empleo / Finalización del empleo o cambio en el puesto de trabajo.
Pregunta 2
Finalizado
La estructura interna del departamento de informática dependerá de la naturaleza e importancia de la empresa.
Seleccione una:
Verdadero
Falso
Pregunta 3
Finalizado
Entre los beneficios de implementar ISO 27000 se encuentra la Confianza y reglas claras para las personas de la organización
Seleccione una:
Verdadero
Falso
Pregunta 4
Finalizado
Las unidades de auditoría interna definidas en la ley 24.156, deben contemplar la ejecución de auditorías de sistemas,
debiendo reunir los responsables de llevarlas a cabo, los requisitos de competencia técnica, independencia y autoridad para
efectuar revisiones objetivas de los controles informáticos y preparar informes sobre sus hallazgos y recomendaciones.
Seleccione una:
Verdadero
Falso
Pregunta 5
Finalizado
-La información de negocio sensible o critica, por ejemplo, en papel o soporte de almacenamiento electrónico debería estar
guardada, cuando no se necesite, especialmente cuando la oficina este vacía.
Seleccione una:
Verdadero
Falso
Pregunta 6
Finalizado
El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología,
orientado a todos los sectores de una organización, es decir, administradores IT , usuarios y por supuesto,
los auditores involucrados en el proceso
Pregunta 7
Finalizado
En la Políticas de Contraseñas se recomienda:

-No utilizar las contraseñas por defecto
Seleccione una:
Verdadero
Falso
Pregunta 8
Finalizado
La Norma ISO 27000 es un conjunto de estándares internacionales sobre la Seguridad de la Información
Seleccione una:
Verdadero
Falso
Pregunta 9
Finalizado
Un Resumen Ejecutivo deberá contener entre otros "Fundamento legal y normativa"
Seleccione una:
Verdadero
Falso
Pregunta 10
Finalizado
En un Área de Sistemas la consideración de las ISO 27000 es un tema que se considera como:
Seleccione una:
a. Prioritario
b. No tan prioritario
c. Relativo
d. Secundario
Pregunta 11
Finalizado
En un informe de auditoria el Auditor Recomienda lo que debe hacerse
Pregunta 12
Finalizado
Las Normas COSO proporcionan liderazgo intelectual frente a temas interrelacionados con:
Seleccione una o más de una:

a. el control externo
b. gestión del riesgo empresarial
c. la disuasión del fraude
Pregunta 13
Finalizado
En la Política de Contraseñas se recomienda:

-Forzar a los usuarios a cambiar sus contraseñas tras la primer inicio se sesión
Seleccione una:
Verdadero
Falso
Pregunta 14
Finalizado
La unidad de TI debe elaborar e implementar un plan informático estratégico, el cual deberá estar alineado con el plan
estratégico y el presupuesto de la organización.
Seleccione una:
Verdadero
Falso
Pregunta 15
Finalizado
Un Resumen Ejecutivo deberá contener entre otros "Resumen breve de la auditoria"
Seleccione una:
Verdadero
Falso
Pregunta 16
Finalizado
Entre los pasos que se deben realizar en la elaboración de un Plan de Auditoria se encuentran "Establecimiento de los Objetivos
generales de la Auditoría"

Seleccione una:
Verdadero
Falso
Pregunta 17
Finalizado
Cuando se diseña un área de sistemas debo tener en cuenta el presupuesto por sobre los objetivos de la empresa
Seleccione una:
Verdadero
Falso
Pregunta 18
Finalizado
En un Área de Sistemas el Análisis de Riesgo es un tema que debería considerarse como:
Seleccione una:
a. Secundario
c. Relativo
d. Prioritario
Pregunta 19
Finalizado
La familia ISO 27000 contiene un conjunto de buenas prácticas relacionadas con la seguridad de la información
Seleccione una:
Verdadero
Falso
Pregunta 20
Finalizado
Determine que documento debe contener el Informe de Auditoria
Seleccione una:
a. Carta de envío - Informe de auditoría informática.
b. Carta de envío - Resumen ejecutivo - Informe de auditoría informática.
c. Resumen ejecutivo - Informe de auditoría informática.
◄ SEGUNDA SALA PARA EL PARCIAL SABADO 23-10-21 (segundos 100 alumnos)
Ir a...
INGRESO AL PARCIAL COLLABORATE COMISION TARDE 18 HS ►

Descargar la app para dispositivos móviles
Página Principal
/
/
CUARTO AÑO
/
/
/

Estado Finalizado
empleado
Pregunta 1
Finalizado
En la Política de Dispositivos Móviles debe considerar:

-Conectar el Dispositivo a Redes conocidas y privadas
Seleccione una:
Verdadero
Falso
Pregunta 2
Finalizado
La estructura de la Norma ISO 27000 se compone de 4 niveles de Seguridad

a - Seguridad Política
b - Seguridad Lógica
c - Seguridad Física
d - Seguridad Legal
Seleccione una:
Verdadero
Falso
Pregunta 3
Finalizado
Entre los pasos que se deben realizar en la elaboración de un Plan de Auditoria se encuentran "La asignación de los recursos
materiales y técnicos necesarios para el desarrollo de las tareas"

Seleccione una:
Verdadero
Falso
Pregunta 4
Finalizado
La diferencia entre un procesamiento centralizado y distribuido se encuentra en que el primero concentra las decisiones
Seleccione una:
Verdadero
Falso
Pregunta 5
Finalizado

a. Seguridad Legal
b. Seguridad Física
c. Seguridad Intelectual
d. Seguridad Lógica
e. Seguridad Organizativa
Pregunta 6
Finalizado

Seleccione una:
Verdadero
Falso
Pregunta 7
Finalizado
Pregunta 8
Finalizado

-Las contraseñas deben de ser robustas
Seleccione una:
Verdadero
Falso
Pregunta 9
Finalizado
Tener un Empresa con procesamiento en tiempo real significa que todas las transacciones impactan en el sistema informático
en el instante que se produce la misma
Seleccione una:
Verdadero
Falso
Pregunta 10
Finalizado

-No mantener un registros de contraseñas usadas anteriormente
Seleccione una:
Verdadero
Falso
Pregunta 11
Finalizado
Seleccione una:
a. Carta de envío - Resumen ejecutivo - Informe de auditoría informática.
b. Resumen ejecutivo - Informe de auditoría informática.
c. Carta de envío - Informe de auditoría informática.
Pregunta 12
Finalizado
Quién debe firmar el Informe de Auditoría?
Seleccione una:
a. El Auditor o jefe del equipo auditor y el listado de los miembros del equipo
b. El Auditor responsable y si quiere otro auditor
c. Sólo el Auditor responsable
d. Sólo el equipo auditor si es que hay equipo de auditores
Pregunta 13
Finalizado
Seleccione una:
Verdadero
Falso
Pregunta 14
Finalizado
Los controles criptográficos pueden utilizarse para alcanzar los distintos objetivos de seguridad:
Seleccione una:
a. No repudio
b. Todas las anteriores
c. Autenticación
d. Confidencialidad
e. Integridad/autenticidad
Pregunta 15
Finalizado
La Norma ISO 27001 describe cómo gestionar la seguridad de la información en una empresa. La revisión más reciente de
esta norma fue publicada en 2013, mientras que la Norma ISO 27002 es un estándar para la seguridad de la información
publicado por la Organización Internacional de Normalización y la Comisión Electrotécnica Internacional.
Pregunta 16
Finalizado
La Norma ISO 27002:2013
Seleccione una:
a. Tiene 14 capitulos, 35 categorias de seguridad y 114 controles
b. Tiene 14 capitulos, 35 categorias de seguridad y 133 controles
Pregunta 17
Finalizado
La Estructura de la familia ISO 27000 se compone de
Seleccione una:
a. mas de 10 normas
b. de 5 a 10 Normas
c. de 1 a 4 Normas
Pregunta 18
Finalizado
Un Resumen Ejecutivo deberá contener entre otros "Identificación de los hechos que deben generar responsabilidades"
Seleccione una:
Verdadero
Falso
Pregunta 19
Finalizado
Seleccione una:
Verdadero
Falso
Pregunta 20
Finalizado
La diferencia entre un procesamiento Centralizado y uno Distribuido radica en que el Centralizado procesa toda la información
y devuelve los resultados al emisor
Seleccione una:
Verdadero
Falso
Ir a...
Página Principal
/
/
CUARTO AÑO
/
/
/

Estado Finalizado
empleado
Pregunta 1
Finalizado
Es una Comisión voluntaria constituida por representantes de cinco organizaciones del sector privado en EEUU
Pregunta 2
Finalizado
La estructura del estándar COBIT se divide en dominios que son agrupaciones de procesos que corresponden
a una responsabilidad personal
Pregunta 3
Finalizado
Seleccione una:
a. No tan prioritario
b. Relativo
c. Prioritario
d. Secundario
Pregunta 4
Finalizado
EL Descriptivo de un puesto de trabajo es útil porque en él se detallan características tales como qué es lo que se debe hacer,
cómo se debe hacer y quién debe realizarlo
Seleccione una:
Verdadero
Falso
Pregunta 5
Finalizado

a. Seguridad Física
b. Seguridad Lógica
c. Seguridad Organizativa
d. Seguridad Intelectual
e. Seguridad Legal
Pregunta 6
Finalizado
Entre los beneficios de implementar ISO 27000 se encuentra el aumento de la confianza de clientes y socios estratégicos por la
garantía de calidad y confidencialidad comercial.
Seleccione una:
Verdadero
Falso
Pregunta 7
Finalizado

-Almacenar y transmitir las contraseñas en forma protegida
Seleccione una:
Verdadero
Falso
Pregunta 8
Finalizado
Seleccione una:
Verdadero
Falso
Pregunta 9
Finalizado

-Utilizar la misma contraseña para servicios diferentes
Seleccione una:
Verdadero
Falso
Pregunta 10
Finalizado

Seleccione una:
Verdadero
Falso
Pregunta 11
Finalizado
Las Normas COSO proporcionan liderazgo intelectual frente a temas interrelacionados con:

a. el control externo
b. la disuasión del fraude
c. gestión del riesgo empresarial
Pregunta 12
Finalizado
EL Descriptivo de un puesto de trabajo es útil porque el Área de RRHH buscará en él, cuáles podrían ser los temas sobre el que
un empleado podría ser capacitado
Seleccione una:
Verdadero
Falso
Pregunta 13
Finalizado
Un Resumen Ejecutivo deberá contener entre otros "Identificación de los hechos que deben generar responsabilidades"
Seleccione una:
Verdadero
Falso
Pregunta 14
Finalizado
Pregunta 15
Finalizado
Disponer de un buen presupuesto para el área de Sistemas garantiza diseñar una estructura de cómputos adecuada
Seleccione una:
Verdadero
Falso
Pregunta 16
Finalizado
El Resumen Ejecutivo debe incluir :
Seleccione una:
a. 1. Antecedentes.
2. Fundamento legal y normativa.

3. Objetivos y alcance de la auditoría.
4. Procedimientos relevantes utilizados y limitaciones encontradas.
5. Resumen breve de los resultados de la auditoría.

6. Comentarios de la organización sobre la aceptación del informe de auditoría.
b. 1. Antecedentes.

6. Identificación de los hechos que deben originar responsabilidades.

c. 1. Antecedentes.


Pregunta 17
Finalizado
En un Área de Sistemas se puede desarrollar un Plan de contingencia sin tener un Análisis de Riesgo
Seleccione una:
Verdadero
Falso
Pregunta 18
Finalizado
Seleccione una:
a. Sólo el equipo auditor si es que hay equipo de auditores
b. Sólo el Auditor responsable
c. El Auditor responsable y si quiere otro auditor
d. El Auditor o jefe del equipo auditor y el listado de los miembros del equipo
Pregunta 19
Finalizado
Seleccione una:
Verdadero
Falso
Pregunta 20
Finalizado
Disponibilidad; Los recursos y la información, ante su requerimiento, pueden, a criterio de la organización, estar disponibles en
tiempo y forma.
Seleccione una:
Verdadero
Falso
Página Principal
/
/
CUARTO AÑO
/
/
/

Estado Finalizado
empleado
Pregunta 1
Finalizado

a - Seguridad Política
d - Seguridad Legal
Seleccione una:
Verdadero
Falso
Pregunta 2
Finalizado

Seleccione una:
Verdadero
Falso
Pregunta 3
Finalizado
Seleccione una:
Verdadero
Falso
Pregunta 4
Finalizado

-Utilizar la misma contraseña para servicios diferentes
Seleccione una:
Verdadero
Falso
Pregunta 5
Finalizado
El Resumen Ejecutivo debe incluir :
Seleccione una:
a. 1. Antecedentes.


b. 1. Antecedentes.

c. 1. Antecedentes.


Pregunta 6
Finalizado
En un Área de Sistemas se puede desarrollar un Plan de contingencia sin tener un Análisi

Análisis de Riesgo
Seleccione una:
Verdadero
Falso
Pregunta 7
Finalizado
Seleccione una:
a. Sólo el equipo auditor si es que hay equipo de auditores
b. Sólo el Auditor responsable
Pregunta 8
Finalizado
Seleccione una:
a. de 1 a 4 Normas
b. mas de 10 normas
c. de 5 a 10 Normas
Pregunta 9
Finalizado
El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología,
orientado a todos los sectores de una organización, es decir, administradores IT , usuarios y por supuesto,
los auditores involucrados en el proceso
Pregunta 10
Finalizado
Pregunta 11
Finalizado
Entre los pasos que se deben realizar en la elaboración de un Plan de Auditoria se encuentran "Establecimiento de los Objetivos
generales de la Auditoría"

Seleccione una:
Verdadero
Falso
Pregunta 12
Finalizado

Seleccione una:
Verdadero
Falso
Pregunta 13
Finalizado
ALGUNOS ASPECTOS A CONSIDERAR EN LA CREACIÓN DEL AREA DE SISTEMAS
cuando el proceso de cómputo es realizado en una ubicación central,

Procesamiento centralizado
usando terminales conectados a una computadora central.
Es una colección o conjunto de computadoras separadas físicamente pero conectadas

Procesamiento distribuido
entre sí por una red de comunicaciones.
Proceso de dispersar funciones, decisiones, personas o cosas fuera de una ubicación

Procesamiento descentralizado
central
Pregunta 14
Finalizado
Seleccione una:
a. Resumen ejecutivo - Informe de auditoría informática.
b. Carta de envío - Resumen ejecutivo - Informe de auditoría informática.
c. Carta de envío - Informe de auditoría informática.
Pregunta 15
Finalizado
EL Descriptivo de un puesto de trabajo es útil porque el Área de RRHH buscará en él, cuáles podrían ser los temas sobre el que
un empleado podría ser capacitado
Seleccione una:
Verdadero
Falso
Pregunta 16
Finalizado
Tener un Empresa con procesamiento en tiempo real significa que realmente saben cuando las transacciones impactan en el
sistema informático
Seleccione una:
Verdadero
Falso
Pregunta 17
Finalizado
Seleccione una:
Verdadero
Falso
Pregunta 18
Finalizado
La Norma ISO 27001 describe cómo gestionar la seguridad de la información en una empresa. La revisión más reciente de
esta norma fue publicada en 2013, mientras que la Norma ISO 27002 es un estándar para la seguridad de la información
publicado por la Organización Internacional de Normalización y la Comisión Electrotécnica Internacional.
Pregunta 19
Finalizado
La COMUNICACIÓN “A“ 4609 del BCRA detalla los "Requisitos mínimos de gestión, implementación y control de los riesgos
relacionados con tecnología informática y sistemas de información"
Seleccione una:
Verdadero
Falso
Pregunta 20
Finalizado

Descargar la app para dispositivos móviles
-Los soportes que contengan información sensible o clasificada deberían retirarse de manera inmediata de las impresoras.
Seleccione una:
Verdadero
Falso
Ir a...
Parcial 1 - 17 de Septiembre - 10:00 hs. ►
Página Principal
/
11 - ADMI NI STRACI ÓN DE EMPRESAS / 14 - CONTADOR PÚBLI CO
/
CUARTO AÑO
/
14-AUDI TORÍ A DE SI STEMAS - PLAN 2015
/
/
Examen Parcial/Recuperatorio Trabajos Prácticos/Entregas Juegos Nuev o Webinarios Examen Final

Estado Finalizado
empleado
Pregunta 1
Finalizado
ALGUNOS ASPECTOS A CONSI DERAR EN LA CREACI ÓN DEL AREA DE SI STEMAS

central

Es una colección o conjunto de computadoras separadas físicamente pero

conectadas entre sí por una red de comunicaciones.
Pregunta 2
Finalizado
Entre algunos beneficios de implementar I SO 27000 se encuentra el establecimiento de una metodología de gestión de la
seguridad clara y estructurada.
Seleccione una:
Verdadero
Falso
Pregunta 3
Finalizado
Tener un Empresa con procesamiento en tiempo real significa que realmente saben cuando las transacciones impactan en el
sistema informático
Seleccione una:
Verdadero
Falso
Pregunta 4
Finalizado
La relación entre las comunicaciones y el área geográfica se encuentra en que el área geográfica define
el tipo de comunicación que la empresa elegirá para su funcionamiento. Así mismo, la cantidad de
prov eedores de serv icios de telecomunicación también definirá si la empresa utiliza procesamiento
Centralizado, distribuido o descentralizado
Pregunta 5
Finalizado
La relación entre SERVI CI OS BASADOS EN I NTERNET y POLÍ TI CAS DE SEGURI DAD radica en que las operaciones tienen que
considerar las normas de seguridad
Pregunta 6
Finalizado
Un Resumen Ejecutiv o deberá contener entre otros "Resumen brev e de la auditoria"
Seleccione una:
Verdadero
Falso
Pregunta 7
Finalizado
La Estructura de la familia I SO 27000 se compone de
Seleccione una:
a. mas de 10 normas
b. de 5 a 10 Normas
c. de 1 a 4 Normas
Pregunta 8
Finalizado
La estructura de la Norma I SO 27000 se compone de 4 niv eles de Seguridad
a - Seguridad Organizativ a
d - Seguridad Legal
Seleccione una:
Verdadero
Falso
Pregunta 9
Finalizado
Determine que documento debe contener el I nforme de Auditoria
Seleccione una:
a. Carta de env ío - Resumen ejecutiv o - I nforme de auditoría informática.
b. Resumen ejecutiv o - I nforme de auditoría informática.
c. Carta de env ío - I nforme de auditoría informática.
Pregunta 10
Finalizado
El Resumen Ejecutiv o debe incluir :
Seleccione una:
a. 1. Antecedentes.
2. Objetiv os y alcance de la auditoría.
3. Procedimientos relev antes utilizados y limitaciones encontradas.

4. Resumen brev e de los resultados de la auditoría.
5. I dentificación de los hechos que deben originar responsabilidades.

b. 1. Antecedentes.
2. Fundamento legal y normativ a.


6. I dentificación de los hechos que deben originar responsabilidades.
c. 1. Antecedentes.
2. Fundamento legal y normativ a.


Pregunta 11
Finalizado
Tener un Empresa con procesamiento en tiempo real significa que todas las transacciones impactan en el sistema informático
en el instante que se produce la misma
Seleccione una:
Verdadero
Falso
Pregunta 12
Finalizado
Entre los beneficios de implementar I SO 27000 se encuentra la Confianza y reglas claras para las personas de la organización
Seleccione una:
Verdadero
Falso
Pregunta 13
Finalizado
Es una guía de buenas prácticas que describe los objetiv os de control y controles recomendables en cuanto a seguridad de
la información.
Seleccione una:
Verdadero
Falso
Pregunta 14
Finalizado
Entre los pasos que se deben realizar en la elaboración de un Plan de Auditoria se encuentran "Establecimiento de los
Objetiv os generales de la Auditoría"

Seleccione una:
Verdadero
Falso
Pregunta 15
Finalizado
Seleccione una:
a. Relativ o
c. Secundario
d. Prioritario
Pregunta 16
Finalizado
Entre los pasos que se deben realizar en la elaboración de un Plan de Auditoria se encuentran "La asignación de los recursos
materiales y técnicos necesarios para el desarrollo de las tareas"

Seleccione una:
Verdadero
Falso
Pregunta 17
Finalizado
La Norma I SO 27000 es un conjunto de estándares internacionales sobre la Seguridad de la I nformación
Seleccione una:
Verdadero
Falso
Pregunta 18
Finalizado
Cuando se diseña un área de sistemas debo tener en cuenta el presupuesto por sobre los objetiv os de la empresa
Seleccione una:
Verdadero
Falso
Pregunta 19
Finalizado
Entre los beneficios de implementar I SO 27000 se encuentra la Confianza y reglas claras para las personas de la organización
Seleccione una:
Verdadero
Falso
Pregunta 20
Finalizado

Seleccione una:
Verdadero
Falso
◄ SEGUNDA SALA PARA EL PARCI AL SABADO 23-10-21 (segundos 100 alumnos)
I r a...
I NGRESO AL PARCI AL COLLABORATE COMI SI ON TARDE 18 HS ►
Página Principal
/
/
CUARTO AÑO
/
/
/

Estado Finalizado
empleado
Pregunta 1
Finalizado
La estructura interna del departamento de informática dependerá de la naturaleza e importancia de la empresa.
Seleccione una:
Verdadero
Falso
Pregunta 2
Finalizado
Seleccione una:
Verdadero
Falso
Pregunta 3
Finalizado

Pregunta 4
Finalizado
ALGUNOS ASPECTOS A CONSIDERAR EN LA CREACIÓN DEL AREA DE SISTEMAS

Es una colección o conjunto de computadoras separadas físicamente pero conectadas

entre sí por una red de comunicaciones.

central
Pregunta 5
Finalizado
Cuando se diseña un área de sistemas debo tener en cuenta el presupuesto por sobre los objetivos de la empresa
Seleccione una:
Verdadero
Falso
Pregunta 6
Finalizado
Seleccione una:
a. Sólo el Auditor responsable
b. Sólo el equipo auditor si es que hay equipo de auditores
Pregunta 7
Finalizado
Un Informe de Auditoría debe contener como mínimo "Fecha de emisión del Informe y Alcance de la Auditoria"
Seleccione una:
Verdadero
Falso
Pregunta 8
Finalizado
Pregunta 9
Finalizado
La estructura del estándar COBIT se divide en dominios que son agrupaciones de procesos que corresponden
a una responsabilidad personal
Pregunta 10
Finalizado

Seleccione una:
Verdadero
Falso
Pregunta 11
Finalizado
Un Resumen Ejecutivo deberá contener entre otros "Resumen breve de la auditoria"
Seleccione una:
Verdadero
Falso
Pregunta 12
Finalizado
La diferencia entre un procesamiento centralizado y distribuido se encuentra en que el primero concentra las decisiones
Seleccione una:
Verdadero
Falso
Pregunta 13
Finalizado

a. Seguridad Lógica
b. Seguridad Organizativa
c. Seguridad Física
d. Seguridad Legal
e. Seguridad Intelectual
Pregunta 14
Finalizado
Seleccione una:
Verdadero
Falso
Pregunta 15
Finalizado
La Norma ISO 27000 es un conjunto de estándares internacionales sobre la Seguridad de la Información
Seleccione una:
Verdadero
Falso
Pregunta 16
Finalizado
En un Área de Sistemas se puede desarrollar un Plan de contingencia sin tener un Análisis de Riesgo
Seleccione una:
Verdadero
Falso
Pregunta 17
Finalizado
Principios de ISO y COBIT

Principios de COBIT Satisfacer las necesidades de las Partes Interesadas.
Principios de COBIT Cubrir la Compañía de Forma Integral.
Pregunta 18
Finalizado
La diferencia entre un procesamiento Centralizado y uno Distribuido radica en que el Centralizado procesa toda la información
y devuelve los resultados al emisor
Seleccione una:
Verdadero
Falso
Pregunta 19
Finalizado
Seleccione una:
a. mas de 10 normas
b. de 1 a 4 Normas
c. de 5 a 10 Normas
Pregunta 20
Finalizado
Responsabilidades del personal del AREA de Sistemas
Programador Analizar el desempeño del programa durante la prueba
Gerente Analizar documentos, archivos y reportes relacionados con el flujo de trabajo
Analista de Sistemas Define estrategias y establece las políticas de seguridad
Ir a...
INGRESO AL PARCIAL COLLABORATE COMISION TARDE 18 HS ►

Au Sistemas - Preguntas

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Au Sistemas - Preguntas

Cargado por

Copyright:

Formatos disponibles

11/11/2020 2 Parcial Auditoría de Sistemas Presencial: Revisión del intento

Comenzado el miércoles, 11 de noviembre de 2020, 09:32

b. Definir los requerimientos del usuario a nivel conceptual,

c. Llevar un registro de las incidencias para su seguimiento y control,

d. Asignar recursos para el desarrollo de la solución,

La respuesta correcta es: Asignar recursos para el desarrollo de la solución,

b. El costo del sistema,

c. Los beneficios potenciales del sistema,

d. El valor del sistema para la organización,

La respuesta correcta es: El número de líneas de código que se han de escribir.

Pregunta 4 Cuando se mencionan los Planes de Contingencias y Continuidad del negocio.

Puntúa 1 sobre Seleccione una:

b. Es el mismo Plan con distinto Nombre,

c. No es propio llamarlo de Continuidad, sino es adecuado llamarlo de Contingencias,

d. El Plan de Contingencias debería actuar inmediatamente cuando se materializa el riesgo o desastre,

Pregunta 5 La función principal del Comité de Auditoría es:

Puntúa 0 sobre Seleccione una:

c. Revisar el avance de las observaciones críticas hechas por el Departamento de Auditoría,

La respuesta correcta es: Todas.

b. Sí, porque puede ser requerida para por la Auditoría Externa, 

c. No, porque toda la información necesaria ya se encuentra en el informe de Auditoría,

d. Es indistinto y debería quedar a criterio del Jefe del Departamento de Auditoría.

b. Si está en desacuerdo, su descargo,

c. Expresar su acuerdo o desacuerdo con la observación,

d. Si está de acuerdo con la Observación, fijar acciones y término de resolución,

La respuesta correcta es: Todas.

Puntúa 1 sobre Seleccione una:

d. Seguir evaluando el sistema bajo estudio como un nuevo caso,

b. De encontrarse la documentación pertinente, expone un ambiente de control favorable y permite una

c. Permite desarrollar más ajustadamente los puntos de auditoría. 

d. Se podrá identificar a la organización y en particular al área auditada en el nivel de Madurez que

La respuesta correcta es: De encontrarse la documentación pertinente, expone un ambiente de control

c. Agilizar los procesos de trabajo,

d. Administración de la Evidencia en documentos digitales.

La respuesta correcta es: Sustentar la adecuación de los controles existentes,

◄ 1 Parcial Auditoría de Sistemas

Presentación Programa y Cronograma Espacio de Comunicación Materiales de Estudio Videos/Guías Prácticas

Examen Parcial/Recuperatorio Trabajos Prácticos/Entregas Juegos Nuevo Webinarios Examen Final

Comenzado el sábado, 23 de octubre de 2021, 10:04

Puntúa 0,50 sobre 0,50

b. -Antes del empleo / Finalización del empleo o cambio en el puesto de trabajo

c. -Durante el empleo / Finalización del empleo o cambio en el puesto de trabajo.

Puntúa 0,50 sobre 0,50

La estructura interna del departamento de informática dependerá de la naturaleza e importancia de la empresa.

Puntúa 0,50 sobre 0,50

Puntúa 0,50 sobre 0,50

Puntúa 0,50 sobre 0,50

Puntúa 0,50 sobre 0,50

El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología,

los auditores involucrados en el proceso

Puntúa 0,50 sobre 0,50

En la Políticas de Contraseñas se recomienda:

-No utilizar las contraseñas por defecto

Puntúa 0,50 sobre 0,50

La Norma ISO 27000 es un conjunto de estándares internacionales sobre la Seguridad de la Información

Puntúa 0,50 sobre 0,50

Un Resumen Ejecutivo deberá contener entre otros "Fundamento legal y normativa"

Puntúa 0,50 sobre 0,50

Puntúa 0,50 sobre 0,50

En un informe de auditoria el Auditor Recomienda lo que debe hacerse

Puntúa 0,25 sobre 0,50

Seleccione una o más de una:

b. gestión del riesgo empresarial