2   Español - Internacional (es)  CHRISTIAN ANDRES GAIBOR VILLACIS CG 

AUDITORIA DE SISTEMAS DE 

INFORMACION - A
 Inicio  Área personal  Eventos  Mis Cursos  Este curso

  Mis cursos  Septiembre 2023 - Febrero 2024  Software *  Séptimo Semestre  AUDITORIA DE SISTEMAS DE INFORMACION - A  SEGUNDO PARCIAL  Examen 2do parcial

Comenzado el martes, 16 de enero de 2024, 10:30

 Navegación por el cuestionario Estado Finalizado
Finalizado en martes, 16 de enero de 2024, 10:45
1 2 3 4 5 6 7 8 9 10 Tiempo empleado 15 minutos
Calificación 9,75 de 10,00 (97,5%)

Mostrar una página cada vez

Pregunta 1
Finalizar revisión La Organización Internacional de Normalización (ISO) define riesgo tecnológico (Guías para la Gestión de la Seguridad) como:
Correcta
Se puntúa 1,00
sobre 1,00
“La probabilidad de que una Amenaza  se materialice de acuerdo al nivel de Vulnerabilidad  existente de un activo, generando un Impacto específico, el cual puede
estar representado por pérdidas y daños”.
Marcar
pregunta

Respuesta correcta
La respuesta correcta es:
La Organización Internacional de Normalización (ISO) define riesgo tecnológico (Guías para la Gestión de la Seguridad) como:
“La probabilidad de que una [Amenaza] se materialice de acuerdo al nivel de [Vulnerabilidad] existente de un activo, generando un [Impacto]específico, el cual puede estar representado por
pérdidas y daños”.

Pregunta 2
¿Cuál no es un beneficio de Implementar COBIT como marco de trabajo de Gobierno de TI?
Correcta
Se puntúa 1,00
sobre 1,00
a. Claras responsabilidades y propiedad, basado en controles
Marcar
pregunta

b. Mejor organización, basado en un enfoque de negocio
c. Generalmente aceptado por reguladores u organizaciones externas
d. Entendimiento entre todos los inversionistas basado en un lenguaje común

Your answer is correct.

La respuesta correcta es:
Claras responsabilidades y propiedad, basado en controles

Pregunta 3 Siguiendo la Metodología EDPAA y sin perjuicio de alguna pequeña diferencia, más que nada en el orden o el ámbito d e las fases, el Ciclo de Vida quedaría:
Correcta
Se puntúa 1,00
Fase 1: Alcance de la Auditoría 
sobre 1,00

Marcar
Fase 2: Adquisición d e Información General 
pregunta
Fase 3: Administración y Planificación 
Fase 4: Plan de Auditoria 
Fase 5: Resultado de las Pruebas 
Fase 6: Conclusiones y Comentarios 
Fase 7: Borrador del Informe 
Fase 8: Discusión con los Responsables de Área 
Fase 9: Informe Final 
Fase 10: Seguimiento de las Modificaciones acordadas 

Respuesta correcta
La respuesta correcta es:
Siguiendo la Metodología EDPAA y sin perjuicio de alguna pequeña diferencia, más que nada en el orden o el ámbito d e las fases, el Ciclo de Vida quedaría:
Fase 1: [Alcance de la Auditoría]
Fase 2: [Adquisición d e Información General]
Fase 3: [Administración y Planificación]
Fase 4: [Plan de Auditoria]
Fase 5: [Resultado de las Pruebas]
Fase 6: [Conclusiones y Comentarios]
Fase 7: [Borrador del Informe]
Fase 8: [Discusión con los Responsables de Área]
Fase 9: [Informe Final]
Fase 10: [Seguimiento de las Modificaciones acordadas]

Pregunta 4 Agrupe los siguientes ítems según corresponda a factores que propician la auditoria y objetivos generales de la auditoria informática
Parcialmente
correcta
Se puntúa 0,75 Objetivos generales de la Auditoria en Informática
sobre 1,00
Asegurar la integridad, confidencialidad y confiabilidad de la información.

Marcar 
pregunta
Factores que propician la Auditoria Informática
Políticas internas de la empresa.

Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático, así como también seguridad del personal, los Factores que propician la Auditoria Informática
datos, el hardware, el software y las instalaciones.

Objetivos generales de la Auditoria en Informática
Conocer la situación actual del área informática para lograr los objetivos

Objetivos generales de la Auditoria en Informática
Altos costos debido a errores.

Factores que propician la Auditoria Informática
Leyes gubernamentales

Factores que propician la Auditoria Informática
Necesidad de controlar el uso de equipos computacionales.

Objetivos generales de la Auditoria en Informática
Minimizar existencias de riesgos en el uso de Tecnología de información


Respuesta parcialmente correcta.

Ha seleccionado correctamente 6.
La respuesta correcta es: Asegurar la integridad, confidencialidad y confiabilidad de la información. → Objetivos generales de la Auditoria en Informática, Políticas internas de la empresa. →
Factores que propician la Auditoria Informática, Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático, así como también seguridad del personal, los datos, el
hardware, el software y las instalaciones. → Objetivos generales de la Auditoria en Informática, Conocer la situación actual del área informática para lograr los objetivos → Objetivos generales de
la Auditoria en Informática, Altos costos debido a errores. → Factores que propician la Auditoria Informática, Leyes gubernamentales → Factores que propician la Auditoria Informática, Necesidad
de controlar el uso de equipos computacionales. → Factores que propician la Auditoria Informática, Minimizar existencias de riesgos en el uso de Tecnología de información → Objetivos
generales de la Auditoria en Informática

Pregunta 5 El objetivo de la Gestión Financiera es ayudar a la Organización en administrar los costes de los recursos TI que se necesitan para ofrecer el Servicio. Esta administración de los costes se
Correcta realiza para continuar siendo realistas en la aportación de datos para presupuestos, facturas o inversiones necesarias.
Se puntúa 1,00
sobre 1,00 Seleccione una:
Marcar
pregunta Verdadero 
Falso

La respuesta correcta es 'Verdadero'

Pregunta 6 Empareje las técnicas y herramientas del auditor

Correcta
Se puntúa 1,00
sobre 1,00
Revisión analítica Técnica 
Marcar
pregunta
Entrevistas con directivos y personal Técnica 
Máquina fotográfica/cámara de vídeo Herramientas 
Cuaderno de campo/grabadora de audio Herramientas 
Consultas a técnicos y peritos Técnica 
Observación Técnica 

Respuesta correcta
La respuesta correcta es: Revisión analítica → Técnica, Entrevistas con directivos y personal → Técnica, Máquina fotográfica/cámara de vídeo → Herramientas, Cuaderno de campo/grabadora
de audio → Herramientas, Consultas a técnicos y peritos → Técnica, Observación → Técnica

Pregunta 7 Indique si todas las siguientes tareas corresponden a auditaría ofimática:

Correcta
Se puntúa 1,00
Determinar si el inventario ofimático refleja con exactitud los equipos y aplicaciones existentes en la organización.
sobre 1,00 Determinar y e valuar el procedimiento de adquisiciones de equipos y aplicaciones.
Marcar Determinar y evaluar la política d e mantenimiento definida en la Organización.
pregunta
Evaluar la calidad de las aplicaciones del entorno ofimático desarrollada por personal de la propia organización.
Evaluar la corrección del procedimiento existente para la realización de los cambios de versiones y aplicaciones.
Determinar si los usuarios cuentan con suficiente formación y la documentación de apoyo necesaria para desarrollar sus tareas de un modo eficaz y eficiente.
Determinar si el sistema existente se ajusta a las necesidades reales de la organización.

Seleccione una:

Verdadero 
Falso

La respuesta correcta es 'Verdadero'

Pregunta 8 Par iniciar una auditoria se requiere establecer un marco de trabajo, indique cuatro elementos que deben ser tomados en cuenta para ello:
Correcta
Se puntúa 1,00 Seleccione una o más de una:
sobre 1,00
a. Plan estratégico institucional
Marcar
pregunta

b. Plan operativo anual del departamento de sistemas

c. Conocimientos de buenas prácticas en el área a ser auditada

d. Inventario de equipos informáticos

e. Constitución y leyes de la república

f. Manual de usuario del sistema

g. Instructivos de funcionamiento del servidor

h. Plan de compras del departamento de producción


Respuesta correcta
Las respuestas correctas son: Plan estratégico institucional, Plan operativo anual del departamento de sistemas, Constitución y leyes de la república, Conocimientos de buenas prácticas en el
área a ser auditada

Pregunta 9
Para lograr una buena organización de prácticas de requerimientos de negocio, se recomienda que COBIT sea usado ¿a que nivel de la organización?
Correcta
Se puntúa 1,00
sobre 1,00

Marcar a. Bajo
pregunta
b. Todos
c. Medio
d. Alto


Your answer is correct.

La respuesta correcta es:
Alto

Pregunta 10 ITIL es una librería de libre utilización basada en las mejores prácticas en la gestión de Infraestructuras de Tecnologías Informáticas o de la Información recopiladas por expertos y profesionales
Correcta del sector.
Se puntúa 1,00
sobre 1,00 Seleccione una:
Marcar
pregunta Verdadero 
Falso

La respuesta correcta es 'Verdadero'

Finalizar revisión

ACTIVIDAD PREVIA PRÓXIMA ACTIVIDAD

 Informe final de Auditoría 2 Bibliografía 

Ir a...

CONTÁCTANOS

 (03) 240 - 1618 ext. 124  educacionvirtual@uta.edu.ec  (099) 8918 - 159

 Campus Universitario Huachi, Av. Los Chasquis y Río Cutuchi, Edificio Epsilón (nuevo edificio de Ciencias Administrativas)

COPYRIGHT© 2023 UTA - DEaDV. Todos los derechos reservados. Descargar la app para dispositivos móviles