Documentos de Académico
Documentos de Profesional
Documentos de Cultura
______________________________________________________________
____________________________________________ __________________
1 El Proces
Procesoo median
mediante te el cual
cual se calif
califica
ica y evalúa
evalúann los ries
riesgos
gos para
para
determinar la capacidad de la entidad para su aceptación o tratamiento se
conoce como:
a Auditoria
b Anánálilissis de ri
ries
esgo
goss
c Control
d Mapa de de ri
ries
esggos
2 Es función de la auditoria:
a Escuc
Escuc!ar !ar lo
loss prob
proble
lema
mass de una empre
empresasa
b Obt
Obtene
enerr y ealuaealuarr eiden
eidencia
cia ob!e
ob!eti
tiame
amente
nte
dc "ing
Califi
Calngun
"i ificar
car
uno doedescali
o de des
loscalific
los ficar
ante
anteri ar
rior las actua
ores
es actuacio
ciones
nes de un grupo
grupo de
de persona
personass
# $a !erramie
!erramienta nta organi%
organi%acional
acional &ue unida
unida al Mapa
Mapa de Proceso
Procesoss facilita
facilita la
visuali%ación y entendimiento de los riesgos y la definición de una
estrategia para su apropiada administración se conoce como
a Auditoria
b Admi
Adminisnistr
trac
ació
iónn de ri
ries
esgo
goss
c Control
d Mapa de de riries"os
' (n proces
ceso es:
a Es un concon!unto
!unto de actiid
actiidades
ades #ue recibe
recibe uno o m$s insumos
insumos y crea crea
un producto o sericio de alor para el cliente
b )istem
)istemaa conform
conformado ado por
por varios
varios proce
procesos
sos &ue
&ue se integr
integran
an
propuesto
sistemáticamente para alcan%ar un ob*etivo propuesto
c (n con*u
con*unto
nto dede activid
actividades
ades &ue
&ue permit
permiten
en obtener
obtener un
un produc
productoto o
servicio de valor para el cliente
d "ing
"ingununaa de las
las ant
anter
erio
iore
res
s
+ $a integrid
integridadad es unun elemento
elemento importa
importante
nte de la seguridad
seguridad de la iinform
nformación
ación
y tiene por ob*eto:
a ,arant
,aranti%ai%arr &ue la infor
informac
mación
ión no !a
!a sido alter
alterada
ada en su conten
contenido
ido
basegurar &ue sólo la persona correcta acceda a la información &ue
&ueremos distribuir
- (na
(na defi
defini
nició
ciónn de ind
indica
icado
dorr es:
es:
a .ombillos
.ombillos instalados
instalados en loslos proceso
procesoss y subprocesos/
subprocesos/ dan sintoma
sintomatolog
tolog0a
0a
del riesgo
b (na cons
consecue
ecuencia
ncia genera
generada da en un
un proceso
proceso inesta
inestable
ble
c Una ayuda para para #ue
#ue el audito
auditorr de sistem
sistemasas "enere
"enere loslos in&orm
in&ormes
es de
auditor'a.
d "ing
"ingun
unaa de la
lass ante
anteri
rior
ores
es
2entro de las medidas
medidas globales
globales de la seguridad
seguridad para
para la aadmini
dministrac
stración
ión del
riesgo se tienen las pol0ticas de seguridad y consisten en:
a Inst
Instruir
ruir la corre
correcta
cta imple
implement
mentación
ación de un
un nueo
nueo ambie
ambientente
tecnoló"ico
b .uscar
.uscar estab
establece
lecerr los están
estándar
dares
es de segur
segurida
idadd en el us
usoo y
mantenimiento de los activos Es una forma de suministrar un con*unto
de normas
c rastrear
rastr para guiar
ear vulnera
vulnerabilida ades
bilidadeslas en
epersonas
n los en la&ue
los activos
activos reali%ación
puedan de e3plotados
puedan ser sus traba*os
e3plotados por
amena%as 2a como resultado un grupo de recomendaciones para &ue
los activos puedan ser protegidos
d "ing
"ingununaa de lalass ante
anteririor
ores
es
4 $as normas
normas personales/
personales/ normas
normas de e*ecución
e*ecución del
del traba*o
traba*o y normas
normas
relacionadas con la información !acen parte:
a $a cacalilida
dadd del
del so
soft
ft5a
5arere
b $a cal
calididad
ad dede un centr
centroo de
de cómpu
cómputo to
c (n si sisstem
tema de de cal
calid
idad
ad
a La auditoria
9 $as sugerencias/ contrastadas y plasmadas en el correspondiente informe
de auditoria reciben el nombre de:
a 6ecocommend
endacicioones
nes
b (o
(orm
rmasas de estrestricicto
to cump
cumplilimimien
ento
to
c Ayud
Ayudasas espe
especicial
ali%
i%ad
adas
as
d "ing
"ingununaa de los
los ante
anteririor
ores
es
17 (na definici
definiciónón de
de riesgo
riesgo es:
a Minimi
Minimi%ar%ar// reducir
reducir// eliminar
eliminar// evitar
evitar y neutrali%
neutrali%ar
ar una per
perdid
dida
a
b )el
)eli"r
i"roo dede no
no lo"r
lo"rar
ar los ob!
ob!etietios
os
c Es elel plan
plan dede conti
contingen
ngencia
cia para
para evita
evitarr una
una perdi
perdida
da
d AyC
1 $a validació
validaciónn de datos
datos es un control:
control:
a Preventivos
b Correctivos
c 2etectivos
d El - y +
14 $a confidencial
confidencialidad
idad de la informa
información
ción define:
define:
a >ue
>ue no sea
sea alte
altera
rada
da indebi
indebida
damement
ntee
b Confid
Confidenci
enciali
alidad
dad// dispon
disponibi
ibilid
lidad/
ad/ integ
integrid
ridad
ad
c uuee no
no sea
sea acce
accedi
dida
da por
por teterc
rcer
eros
os
d Autent
Aut
1? Asegurar
Asegu rarenticac
icación
&ue ión// laintegr
sólo intpersona
egrida
per idad/
sonad/correcta
e3acti
e3a
cor ctitud
rectatudacceda a la informaci
información ón &ue
&ueremos distribuir/ es un principio de seguridad de:
a Conf
Confididenc
encia ialilida
dadd y disp
dispononib
ibililid
idad
ad
b 2isponibilidad
c +on
on&i
&idden
enci
ciaalilida
dadd
d ntegridad
87 $a seguridad de la información tiene como propósito proteger: proteger:
a $a info
informrmacació
iónn y el el cont
controroll
b $a info
informrmacació
iónn y el el rrie
iesg
sgoo
c La inin&ormación
d El co
cont
ntro
roll y el el ri
ries
esgo
go
81 >ue es unun contr
control@ ol@
a (n plan
plan para
para ponerponer en en marc!a
marc!a el ciclo ciclo produc
productiv tivoo de un
unaa empres
empresaa
b (n mecani
mecanismo smo &ue &ue sirve
sirve para
para ma3ima3imi%
mi%ar
ar un ries
riesgo
go
c Un meca
mecanis
nismomo #ue #ue sire
sire para
para admin
administ
istrar
rar un
un ries"o
ries"o
d (n mecan
mecanism ismoo &ue&ue sirve
sirve para
para elimin
eliminar
ar uunn riesg
riesgoo
88 $a integridad
integridad de la informació
informaciónn define:
a u
uee no seasea alt alter
erad
adaa inde
indebibidadamement
ntee
b >ue
>ue no seasea acced
accedid idaa por
por ter
tercercerosos
c >ue
>ue siem
siemprpree este
este disdispo
poni
nibl
blee
d )olo . y C
c empresa
Median
Medianteteauditada
el estudi
estudioo de docume
documentontoss enviado
enviadoss por la empres
empresaa se toman
toman
elementos y se establecen *uicios
d "ing
"ingun
unoo de
de los
los ante
anteri
rior
ores
es
#1 )e puede concluir
concluir &ue&ue el nforme
nforme del del auditor
auditor puede
puede catalogars
catalogarsee como:
a (na asesor0a
b (n rela
relato
to de la evid
eviden
enci
ciaa
c Una opinión
d (na
(na resu
resume
menn e*ec
e*ecut
utiv
ivoo
#8 En auditoria de sistemas un tipo de prueba es la de cumplimiento la cual
consiste en:
a Det
Deter
ermin
minarar si los
los contro
controlesles se a!us
a!ustan
tan a las
las pol'ti
pol'ticas
cas y
procedimientos
procedimien tos de la Or"ani%ación.
b 2eterm
2eterminainarr si los contr
controle
oless se reali%a
reali%ann de manera
manera periód
periódica
ica
c 2eterm
2eterminainarr la relació
relaciónn e3isten
e3istentete entre
entre los cont
contro
roles
les y riesgo
riesgoss
identificados
d "ing
"ingun
unaa de la
lass ante
anteri
rior
ores
es
## Aspectos &ue debe considerar el auditor de sistemas de información en el
momento de la planificación:
a Cono
Conoci
cimi
mien
ento
to del
del neg
negoc
ocio
io
b Cono
Conoci
cimi
mien
ento
to del
del ámbi
ámbito
to elel negoc
negocio
io
c Evid
Evidenc
encia
ia de aud
audit
itor
oria
ia y audi
audita
tabil
bilid
idad
ad
b Audi
Audito
tori
riaa oper
operat
ativ
ivaa y de sop
sopor
orte
te
a (n m medio
edio para medir lo &u &uee rrealme
ealmente
nte ssucede
ucede en ccompar
omparación
ación con
lo &ue se !a planificado en tBrminos de calidad
b (na medid
medidaa e3p
e3pl0cita
l0cita utili
utili%ada
%ada ppara
ara ddeterm
eterminar
inar el de
desemp
sempe9o
e9o
c (na se9
se9al
al &u
&uee rev
revela
ela eell prog
progres
resoo !ac
!acia
ia lo
loss ob*
ob*eti
etivos
vos
d To
Toda
dass la
lass an
ante
teri
rior
ores
es
++$a diferencia entre certificación y acreditación es :
a $a ce
certi
rtific
ficaci
ación
ón es vvolun
oluntar
taria
ia y la
la acr
acredi
editac
tación
ión "
"D
D
b +ert
+erti&ica
i&icación
ción de proce
procesos
sos y Acre
Acreditac
ditación
ión de
de institu
institucione
cioness
c "D e3e3is
iste
te dife
difere
renc
ncia
ia
d )ol
)oloo se pue
puede
de te
tener
ner uuna
na de la
lass dos L)
L)on
on e3
e3clu
cluyen
yentes
tes
PD6>(E
El auditor no puede auditar todos los sistemas al/ mismo tiempo )e deben
establecer criterios &ue faciliten ese ordenamiento
A B C D E