TALLER AUDITORIA DE SISTEMAS

______________________________________________________________
____________________________________________ __________________

Selección múltiple con única respuesta.

1 El Proces
Procesoo median
mediante te el cual
cual se calif
califica
ica y evalúa
evalúann los ries
riesgos
gos para
para
determinar la capacidad de la entidad para su aceptación o tratamiento se
conoce como:
a Auditoria
b Anánálilissis de ri
ries
esgo
goss
c Control
d Mapa de de ri
ries
esggos
2 Es función de la auditoria:
a Escuc
Escuc!ar !ar lo
loss prob
proble
lema
mass de una empre
empresasa
b Obt
Obtene
enerr y ealuaealuarr eiden
eidencia
cia ob!e
ob!eti
tiame
amente
nte

dc "ing
Califi
Calngun
"i ificar
car
uno doedescali
o de des
loscalific
los ficar
ante
anteri ar
rior las actua
ores
es actuacio
ciones
nes de un grupo
grupo de
de persona
personass
# $a !erramie
!erramienta nta organi%
organi%acional
acional &ue unida
unida al Mapa
Mapa de Proceso
Procesoss facilita
facilita la
visuali%ación y entendimiento de los riesgos y la definición de una
estrategia para su apropiada administración se conoce como
a Auditoria
b Admi
Adminisnistr
trac
ació
iónn de ri
ries
esgo
goss
c Control
d Mapa de de riries"os
' (n proces
ceso es:
a Es un concon!unto
!unto de actiid
actiidades
ades #ue recibe
recibe uno o m$s insumos
insumos y crea crea
un producto o sericio de alor para el cliente
b )istem
)istemaa conform
conformado ado por
por varios
varios proce
procesos
sos &ue
&ue se integr
integran
an
propuesto 
sistemáticamente para alcan%ar un ob*etivo propuesto
c (n con*u
con*unto
nto dede activid
actividades
ades &ue
&ue permit
permiten
en obtener
obtener un
un produc
productoto o
servicio de valor para el cliente
d "ing
"ingununaa de las
las ant
anter
erio
iore
res
s
+ $a integrid
integridadad es unun elemento
elemento importa
importante
nte de la seguridad
seguridad de la iinform
nformación
ación
y tiene por ob*eto:
a ,arant
,aranti%ai%arr &ue la infor
informac
mación
ión no !a
!a sido alter
alterada
ada en su conten
contenido
ido
basegurar &ue sólo la persona correcta acceda a la información &ue
&ueremos distribuir

ADRIANA LUCIA VEGA OVIEDO

 c "aran
"aranti%ar
ti%ar #ue la
la in&orma
in&ormación
ción lle"u
lle"uee en el moment
momentoo oportun
oportuno.
o.
d"inguna de las anteriores

- (na
(na defi
defini
nició
ciónn de ind
indica
icado
dorr es:
es:
a .ombillos
.ombillos instalados
instalados en loslos proceso
procesoss y subprocesos/
subprocesos/ dan sintoma
sintomatolog
tolog0a
0a
del riesgo
b (na cons
consecue
ecuencia
ncia genera
generada da en un
un proceso
proceso inesta
inestable
ble
c Una ayuda para para #ue
#ue el audito
auditorr de sistem
sistemasas "enere
"enere loslos in&orm
in&ormes
es de
auditor'a.
d "ing
"ingun
unaa de la
lass ante
anteri
rior
ores
es
 2entro de las medidas
medidas globales
globales de la seguridad
seguridad para
para la aadmini
dministrac
stración
ión del
riesgo se tienen las pol0ticas de seguridad y consisten en:
a Inst
Instruir
ruir la corre
correcta
cta imple
implement
mentación
ación de un
un nueo
nueo ambie
ambientente
tecnoló"ico
b .uscar
.uscar estab
establece
lecerr los están
estándar
dares
es de segur
segurida
idadd en el us
usoo y
mantenimiento de los activos Es una forma de suministrar un con*unto
de normas
c rastrear
rastr para guiar
ear vulnera
vulnerabilida ades
bilidadeslas en
epersonas
n los en la&ue
los activos
activos reali%ación
puedan de e3plotados
puedan ser sus traba*os
e3plotados por
amena%as 2a como resultado un grupo de recomendaciones para &ue
los activos puedan ser protegidos
d "ing
"ingununaa de lalass ante
anteririor
ores
es
4 $as normas
normas personales/
personales/ normas
normas de e*ecución
e*ecución del
del traba*o
traba*o y normas
normas
relacionadas con la información !acen parte:
a $a cacalilida
dadd del
del so
soft
ft5a
5arere
b $a cal
calididad
ad dede un centr
centroo de
de cómpu
cómputo to
c (n si sisstem
tema de de cal
calid
idad
ad
a La auditoria
9 $as sugerencias/ contrastadas y plasmadas en el correspondiente informe
de auditoria reciben el nombre de:
a 6ecocommend
endacicioones
nes
b (o
(orm
rmasas de estrestricicto
to cump
cumplilimimien
ento
to
c Ayud
Ayudasas espe
especicial
ali%
i%ad
adas
as
d "ing
"ingununaa de los
los ante
anteririor
ores
es
17 (na definici
definiciónón de
de riesgo
riesgo es:
a Minimi
Minimi%ar%ar// reducir
reducir// eliminar
eliminar// evitar
evitar y neutrali%
neutrali%ar
ar una per
perdid
dida
a
b )el
)eli"r
i"roo dede no
no lo"r
lo"rar
ar los ob!
ob!etietios
os
c Es elel plan
plan dede conti
contingen
ngencia
cia para
para evita
evitarr una
una perdi
perdida
da
d AyC

ADRIANA LUCIA VEGA OVIEDO

 11 Cuando sese altera lala informació
informaciónn &ue riesgo
riesgo se !ace
!ace presente
presente
a La in inte"ridad
b Conf
Confididen
enci
cial
alid
idad
ad
c 2isponibilidad
d 2isponibilidad
18 $as claves
claves de acceso son son controle
controles:
s:
a 2ectetivos
b Correctivos
c )reentios
d El . y C
1# 2entro de las principales
principales responsabilidad
responsabilidades
es del auditor informatic
informaticoo están:
a Rei
Reisar
sar e in&orm
in&ormar ar a la direc
dirección
ción de
de la or"ani%
or"ani%ación
ación sobr
sobree el dise*o
dise*o
y &uncionamiento de los controles implantados y sobre la &iabilidad
de la in&ormación suministrada.
b 2ise9ar
2ise9ar e implementar
implementar los controles
controles para
para evitar
evitar la material
materiali%aci
i%ación
ón de
riesgos
c mplem
mp lement
entar
organi%aciónar los
los cambios
cambios re&uer
re&ueridoidoss por el área
área de ;
; de la
d "ing
"ingun
unoo de los
los ant
anter
erio
iores
res
1' $a misión
misión del control
control interno inform
informatico
atico consiste
consiste en:
a Ase"
Ase"urars
urarsee de #ue #ue las medid
medidasas #ue se obtien
obtienen
en de
de los mecan
mecanismos
ismos
implantados por cada responsable sean correctas y alidas.
b <erificar
<erificar la correcta
correcta aplicación
aplicación de estánda
estándares
res para el desarr
desarrollo
ollo de la
;
c Asegur
Asegurar ar una adecua
adecuada
da comuni
comunicaci
cación
ón entre
entre las áreas
áreas funci
funciona
onales
les de la
organi%ación y las áreas de tecnolog0a
d Asegurar
Asegurar la la implementa
implementaciónción de reglas
reglas dede negocio
negocio en los diferen
diferentes
tes
sistemas &ue soportan los procesos de la organi%ación
1+ )on ob*etivos
ob*etivos del control
control interno
interno informati
informatico:co:
a +ont
+ontrolar
rolar #ue todas las actiiactiidade
dadess se real
reali%an
i%an cump
cumpliend
liendoo los
procedimientos
procedimien tos y normas &i!ados,
&i!ados, ealuar su bondad y ase"urarse
del cumplimiento de las normas le"ales.
b Asesor
Asesorarar sobr
sobree el cono
conocim
cimien
iento
to ddee las normas
normas
c Colaborar
Colaborar = apoyar
apoyar elel traba*o
traba*o de de auditori
auditoriaa informát
informática/
ica/ as0
as0 com
comoo de las
auditorias e3ternas al grupo
d ;oda
;odass llas
as ante
anteririor
ores
es
1- $a creación
creación de un sistema
sistema de control informati
informatico co es una responsabilidad
responsabilidad
de:

ADRIANA LUCIA VEGA OVIEDO

 a $a ,erencia
b La dir
direecci
cióón de
de TI
TI
c $os
$os usua
usuari
rios
os de los
los sis
siste
tema
mass
d "ing
"ingun
unoo de
de los
los ante
anteri
rior
ores
es

1 $a validació
validaciónn de datos
datos es un control:
control:
a Preventivos
b Correctivos
c 2etectivos
d El - y +
14 $a confidencial
confidencialidad
idad de la informa
información
ción define:
define:
a >ue
>ue no sea
sea alte
altera
rada
da indebi
indebida
damement
ntee
b Confid
Confidenci
enciali
alidad
dad// dispon
disponibi
ibilid
lidad/
ad/ integ
integrid
ridad
ad
c uuee no
no sea
sea acce
accedi
dida
da por
por teterc
rcer
eros
os
d Autent
Aut
1? Asegurar
Asegu rarenticac
icación
&ue ión// laintegr
sólo intpersona
egrida
per idad/
sonad/correcta
e3acti
e3a
cor ctitud
rectatudacceda a la informaci
información ón &ue
&ueremos distribuir/ es un principio de seguridad de:
a Conf
Confididenc
encia ialilida
dadd y disp
dispononib
ibililid
idad
ad
b 2isponibilidad
c +on
on&i
&idden
enci
ciaalilida
dadd
d ntegridad
87 $a seguridad de la información tiene como propósito proteger: proteger:
a $a info
informrmacació
iónn y el el cont
controroll
b $a info
informrmacació
iónn y el el rrie
iesg
sgoo
c La inin&ormación
d El co
cont
ntro
roll y el el ri
ries
esgo
go
81 >ue es unun contr
control@ ol@
a (n plan
plan para
para ponerponer en en marc!a
marc!a el ciclo ciclo produc
productiv tivoo de un
unaa empres
empresaa
b (n mecani
mecanismo smo &ue &ue sirve
sirve para
para ma3ima3imi%
mi%ar
ar un ries
riesgo
go
c Un meca
mecanis
nismomo #ue #ue sire
sire para
para admin
administ
istrar
rar un
un ries"o
ries"o
d (n mecan
mecanism ismoo &ue&ue sirve
sirve para
para elimin
eliminar
ar uunn riesg
riesgoo
88 $a integridad
integridad de la informació
informaciónn define:
a u
uee no seasea alt alter
erad
adaa inde
indebibidadamement
ntee
b >ue
>ue no seasea acced
accedid idaa por
por ter
tercercerosos
c >ue
>ue siem
siemprpree este
este disdispo
poni
nibl
blee
d )olo . y C

ADRIANA LUCIA VEGA OVIEDO

 8# >ue la información llegue en el momento oportuno/ &ue se utilice cuando
sea necesario/ y se pueda acceder en el momento en &ue necesiten
utili%arla es un principio de seguridad de:
a ntegridad
b Conf
Confid
iden
enci
cial
alid
idad
ad
c Disponibilidad
d 6ecuperación

24 $as normas de auditoria son

a )ugere
)ugerencia
nciass y planes
planes de acció
acciónn para elim
elimina
inarr las disf
disfunc
uncion
iones
es o
debilidades encontradas
b Re#ui
Re#uisito
sitoss de calidad
calidad rela
relatia
tia a la person
personalidad
alidad del auditor
auditor y al
traba!o #ue desempe*a
c Con*un
Con*unto
to de regla
reglass &ue deben
deben regi
regirr en la empres
empresaa auditad
auditada
a
d "ing
"ingun
unoo de
de los
los ante
anteri
rior
ores
es
8+ Al Proceso sistemático
sistemático e independiente/ &ue tiene como fin determinar si
las actividadespreviamente
disposiciones y los resultados relativosy asilaBstas
establecidas calidad satisfacen
se !an las
implementado
efectivamente y son adecuadas para el logro de los ob*etivos propuestos
se conoce como :
a Auditoria
b Admi
Adminis
nistr
tracació
iónn de ri
ries
esgogoss
c Control
d Mapa de ries esggos
26 "o !ace parte de las normas de la auditoria:
a "or
"ormas
mas per
persona
sonaleless
b "orm
"ormasas para
para la la e*ecu
e*ecucióciónn del tra
traba*
ba*oo
c "orm
"ormasas para
para la la prepa
prepara ració
ciónn del inf
infor
orme
me
d (o
(ormrmas
as de ur urbban
anid
idad
ad
8 $os auditores de Control nterno deben cumplir y aplicar:
a Los princ
principio
ipioss de Inte"
Inte"ridad
ridad,, ob!eti
ob!etiidad
idad,, con&iden
con&idenciali
cialidad,
dad,
responsabilidad y competencia/ en el desarrollo de sus &unciones
b Admini
Administr
straci
ación
ón de ries
riesgos
gos "D
"D in!ere
in!erentes
ntes al
al cargo
cargo
c 2i
2ire
rect
ctri
rices
ces espec
especia iale
less del Cons
Consululto
torr
d ;odo
;odo el pes
peso de de lala ley
ley
84 $as auditori
auditorias
as pueden
pueden ser:
a nte
ntern
rnas
as// e3te
e3tern rnas
as// fi
fisca
scale
less
b In
Inte
tern
rnas
as00 E1
E1te
tern
rnas
as

ADRIANA LUCIA VEGA OVIEDO

 c 2e co
cont
ntro
roll fis
fisca
call y fi
fina
nanci
ncier
eroo
d "ing
"ingun
unoo de
de los
los ante
anteririor
ores
es
8? E$ concepto 6egistro yo declaraciones de !ec!os o cual&uier otra
información &ue son pertinentes para los criterios de auditoria y &ue son
verificables Es conocida como
a Efec
Efecto
to del !all
!alla%
a%go
go
b Eidencia
c ndicador
d Control

30 (na de las tBcnicas de auditoria es la observación y consiste en:

a )res
)resenci
enciar
ar pers
personalm
onalmente
ente la &orma com comoo dete
determin
rminados
ados
procedimientos
procedimien tos operatios y de control se llean
llean a cabo en las
empresas.
b 2irectament
2irectamentee leen los procedimient
procedimientosos operativos
operativos con los &ue cuenta la

c empresa
Median
Medianteteauditada
el estudi
estudioo de docume
documentontoss enviado
enviadoss por la empres
empresaa se toman
toman
elementos y se establecen *uicios
d "ing
"ingun
unoo de
de los
los ante
anteri
rior
ores
es
#1 )e puede concluir
concluir &ue&ue el nforme
nforme del del auditor
auditor puede
puede catalogars
catalogarsee como:
a (na asesor0a
b (n rela
relato
to de la evid
eviden
enci
ciaa
c Una opinión
d (na
(na resu
resume
menn e*ec
e*ecut
utiv
ivoo
#8 En auditoria de sistemas un tipo de prueba es la de cumplimiento la cual
consiste en:
a Det
Deter
ermin
minarar si los
los contro
controlesles se a!us
a!ustan
tan a las
las pol'ti
pol'ticas
cas y
procedimientos
procedimien tos de la Or"ani%ación.
b 2eterm
2eterminainarr si los contr
controle
oless se reali%a
reali%ann de manera
manera periód
periódica
ica
c 2eterm
2eterminainarr la relació
relaciónn e3isten
e3istentete entre
entre los cont
contro
roles
les y riesgo
riesgoss
identificados
d "ing
"ingun
unaa de la
lass ante
anteri
rior
ores
es
## Aspectos &ue debe considerar el auditor de sistemas de información en el
momento de la planificación:
a Cono
Conoci
cimi
mien
ento
to del
del neg
negoc
ocio
io
b Cono
Conoci
cimi
mien
ento
to del
del ámbi
ámbito
to elel negoc
negocio
io
c Evid
Evidenc
encia
ia de aud
audit
itor
oria
ia y audi
audita
tabil
bilid
idad
ad

ADRIANA LUCIA VEGA OVIEDO

 d ToTodo
doss los
los an
ante
teri
rior
ores
es
#' El termino viabilidad financiera se refiere a:
a +apac
+apacidad
idad de una
una or"ani%
or"ani%ación
ación de mante
mantener
ner una entrad
entradaa de
recursos &inancieros mayor #ue los recursos #ue se "astan
b $a medida
medida en la cual las
las conclusio
conclusiones
nes de una evaluaci
evaluación
ón son
son *ustifica
*ustificadas
das
por los datos presentados
c (na varia
variable
ble &ue
&ue se conside
considera
ra afectad
afectadaa o influida
influida por
por un progra
programa
ma
d (na variable
variable &ue se considera
considera afectada
afectada o influida
influida por un
un program
programaa
#+ $a primera barrera de seguridad &ue se establece para reducir los riesgos
es:
a +on
ontr
trol
ol )r
)re
een
enti
tio
o
b Cont
Contro
roll 2et
2etec
ecti
tivvo
c Cont
Contro
roll de Pr
Prot
otec
ecci
ción
ón
d Cont
Contro
roll Corr
Correc
ecti
tivo
vo
#- )e define un procedimiento
procedimiento de auditoria
auditoria como:
como:
a Las actiid
actiidades
ades de
de auditori
auditoriaa #ue debe
debenn desarro
desarrollarse
llarse para obte
obtener
ner
eidencia.
b Con*unto
Con*unto de reglas
reglas &ue le
le permiten
permiten al audito
auditorr sacar
sacar conclusiones
conclusiones
c (n manu
manual
al de usua
usuari
rioo fin
final
al
d "ing
"ingun
unoo de
de los
los ante
anteri
rior
ores
es
# El ob*etivo 6ecomendar sobre el dise9o de de controles en el desarrollo
desarrollo de
aplicaciones/ me*oras en el control interno del área de procesamiento de
datos y verificación del cumplimiento de las normas de control en
procesamiento de datos y seguridad general es de:
a Aud
Audit
itoor0
r0aa fina
financ
ncie
iera
ra
b Au
Audi
dito
toririaa In&o
In&orm
rm$t$tic
icaa
c Dficial
Dficial de cumpli
cumplimie
miento
nto de cont
control
rol intern
internoo
d Dfic
Dficia
iall de
de con
contr
trol
ol inte
internrnoo
#4 Elaborar/ dirigir y controlar el plan anual de auditoria de sistemas es :

ADRIANA LUCIA VEGA OVIEDO

 a (n perf
perfilil del
del ofi
ofici
cial
al de
de cump
cumplilimimient
entoo
b Un
Unaa &unc
&unción
ión del aud
audito
itorr in&o
in&orm$
rm$tic
ticoo
c (n con
conoc
ocimimien
iento
to del
del Fefe
Fefe de )is )istem
temasas
d (na
(na for
forma
ma de ocioocio aud
audititab
able
le
#? Conocer los diferentes elementos administrativos
administrativos de manera &ue le
permita planear/ e*ecutar/ coordinar y controlar todas las actividades
propias del área de responsabilidad
a (na e3peri
e3perienci
enciaa del audito
auditorr inform
informátiático
co
b Un
Unaa &unc
&uncióiónn del
del 2e&e
2e&e de de sist
sistememasas
c (n conocim
conocimientientoo del Audito
Auditorr info
informá
rmátic
ticoo
d Acti
Actitu
tude
dess del audi
audito
torr infor
informá
máti tico
co
40 "o es un componente metodológico de la auditoria:
a Cono
Conoci
cimi
mienento
to del árárea
b Evaluac
Evaluación
ión del sistem
sistemaa dede contr
control ol e3tern
e3ternoo
c Di
Dise
se*o
*o de pa pape
pele
less de
de tra
traba
ba!o!o
d "ing
"ingun
unoo de
de los
los ante
anteri
rior
ores
es
'1 $a
a auditoria
audit
MBtooria
doss utili%a
MBtodo udded
tili%a
educ una
una
uctivossmetodolog0
tivo metodolog0aa basada en:
b MBto
MBtodo
doss n
ndduc
ucti
tivo
voss
c $a obte
obtenc
nció iónn de re
resu
sult
ltad
ados
os
d Solo A y -
'8 Capacidad
Capacidad de convencimiento/
convencimiento/ creativo
creativo y lidera%go
lidera%go
a (n perf
perfilil del
del ofi
ofici
cial
al de
de cump
cumplilimi
mient
entoo
b Unaa 3abil
Un 3abilidad
idad del Aud
Audito
itorr in&o
in&orm$
rm$tic
ticoo
c (n con
conoc
ocim imien
iento
to del Fefe
Fefe de si sist
stema
emass
d (na
(na for
forma
ma de ocioocio aud
audit
itab
able
le
'# $os papeles
papeles de traba*o según
según su uso se dividen
dividen en:
a Arc!iv
Arc!ivoo perm
permanen
anentete G Arc!iv
Arc!ivoo corrie
corriente
nte
b ;emp
;empor oral
aleses G fi*
fi*os
os
c <ig
<igente
entess G obsobsoleto
letoss
d Solo A y -
'' Análisis
Análisis financiero
financiero y Administraci
Administración ón de sistemas
sistemas
a (n perf
perfilil del
del ofi
ofici
cial
al de
de cump
cumplilimi
mient
entoo
b Un
Unaa e1pe
e1perie rienci
nciaa del
del audito
auditorr in&or
in&orm$t
m$tico
ico
c (n conocim
conocimient ientoo del Audito
Auditorr info
informá
rmátic
ticoo

ADRIANA LUCIA VEGA OVIEDO

 d (na
(na for
forma
ma de ocio
ocio aud
audit
itab
ablele
'+ $ealtad H Alto sentido de responsabilidadH Prudente/ discreto/ discreto/ reservado
Alto sentido de Btica profesional son :
a AcActi
titu
tude
dess del audi
audito
torr in&o
in&ormrm$t
$tic
icoo
b Iabili
Iabilidad
dadeses del audito
auditorr inform
informátiático
co
c Cono
Conoci
cimi
mien
ento
toss del audit
auditor
or info
inform
rmát
áticicoo
d Junci
Juncion
ones
es del
del audit
auditor
or inf
infor
ormámáti
tico
co
'- El concepto
concepto de ca*a negra
negra se utili%a
utili%a en:
a Sist
Sistemas
emas cuand
cuandoo no sabem
sabemos os #ue eleme
elementos
ntos o cosas
cosas compone
componenn al
sistema o proceso
b Dcasio
Dcasiones
nes cuando
cuando &uerem
&ueremos os prote
proteger
ger algo
algo de
de la lu%
lu%
c En navegació
navegaciónn aBrea
aBrea para
para regist
registrar
rar las causas
causas de unun accidente
accidente ABreo
ABreo
d "ing
"ingun
unaa de la
lass ant
anter
erio
iore
ress
' 2e acuerdo a las opciones la profesión recomendada para un auditor de
sistemas ó informático puede ser:
a Cont
Contad
ador
or e nge
ngeni
nier
eroo
b Contad
Contador
or con
con espe
especia
ciali%
li%aci
ación
ón en
en audito
auditoria
ria
c ngeniero
ngeniero de sistema
sistemass con
con especiali%
especiali%ación
ación en Jinan%as
Jinan%as o Auditor
Auditoria
ia
d In
In"en
"enier
ieroo con espe
especia
ciali%
li%aci
ación
ón en audi
auditor
toria
ia
'4 $os tipos
tipos de auditoria
auditoria son:
son:
a Cualitativas
b Cuantitativas
c +u
+ual
alit
itat
ati
ias
as y cua
cuant
ntit
itat
ati
ias
as
d Positivistas y estructuralistas
49 2ependiendo de los fines perseguidos en una auditoria esta puede ser:
a Audi
Audito
tori
riaa publi
publica
ca y audit
auditor
oria
ia priv
privada
ada

b Audi
Audito
tori
riaa oper
operat
ativ
ivaa y de sop
sopor
orte
te

ADRIANA LUCIA VEGA OVIEDO

 c Auditoria interna y auditoria e1terna
d "ing
"ingun
unaa de la lass ant
anter
erio
iore
ress
+7 El área responsable de evaluar la efectividad del sistema de control
establecido en el ambiente informático es:
a Audi
Audito
tori
riaa info
inform rmátátic
icaa
b +o+ont
ntro
roll inte
intern rnoo in&o
in&orm
rm$t$tic
icoo
c Aud
Audit
itoor0
r0aa Jina
Jinanc ncie
iera
ra
d 2epa
2epart
rtam
amen entoto de
de sist
sistem
emasas
+1 $a auditor0a
auditor0a reali%ada
reali%ada con recursos
recursos materi
materiales
ales y personas &ue pertenecen
pertenecen
a la Empresa auditada se denomina:
a Aud
Audit
itoori
riaa publ
public icaa
b Aud
Audit
itoori
riaa e3t
e3ter erna
na
c Aududit
itor
oria
ia ininte
tern
rnaa
d "ing
"ingun
unaa de la lass ant
anter
erio
iore
ress
+8Eli*a la opción &ue significa una J("CD" del Auditor informático
a Par
Partic
ticipa
iparr en los pro
proyec
yectos
tos de sist
sistema
emass y emit
emitir
ir su con
concep
cepto
to
b Aná
Anális
lisis
is fin
financ
ancier
ieroo y Admi
Adminis
nistra
tració
ciónn de sis
sistem
temas
as
c Com
Compren
prensió
siónn clar
claraa sobr
sobree los di
disti
stintos
ntos ttópi
ópicos
cos gener
generale
aless y
especiali%ados en el Krea de )istemas
d +ap
+apaci
acidad
dad par
paraa iden
identi&
ti&ica
icarr ries
ries"os
"os
+#$a información &ue describe/ e3plica e informa sobre fenómenos
utili%ando números se asocia a:
a 2a
2ato
toss cua
cualilita
tati
tivo
voss
b Da
Dato
toss cu
cuan
anti
tita
tati
tio
oss
c 2atos aaleleat
atoorios
d "i
"ing
ngun
unaa de las
las an
ante
teri
rior
oreses
54 (n indicador es:

a (n m medio
edio para medir lo &u &uee rrealme
ealmente
nte ssucede
ucede en ccompar
omparación
ación con
lo &ue se !a planificado en tBrminos de calidad
b (na medid
medidaa e3p
e3pl0cita
l0cita utili
utili%ada
%ada ppara
ara ddeterm
eterminar
inar el de
desemp
sempe9o
e9o
c (na se9
se9al
al &u
&uee rev
revela
ela eell prog
progres
resoo !ac
!acia
ia lo
loss ob*
ob*eti
etivos
vos
d To
Toda
dass la
lass an
ante
teri
rior
ores
es
++$a diferencia entre certificación y acreditación es :
a $a ce
certi
rtific
ficaci
ación
ón es vvolun
oluntar
taria
ia y la
la acr
acredi
editac
tación
ión "
"D
D
b +ert
+erti&ica
i&icación
ción de proce
procesos
sos y Acre
Acreditac
ditación
ión de
de institu
institucione
cioness
c "D e3e3is
iste
te dife
difere
renc
ncia
ia
d )ol
)oloo se pue
puede
de te
tener
ner uuna
na de la
lass dos L)
L)on
on e3
e3clu
cluyen
yentes
tes

ADRIANA LUCIA VEGA OVIEDO

 +-Cuando un usuario recibe una cuenta/ debe firmar un documento
donde declara conocer las pol0ticas y procedimientos de seguridad
informática y acepta sus responsabilidades con relación al uso de esa
cuenta
ab Cuen
Cu
ntenta
ertas
nestde (su
(suar
ario
ioss
c Corr
Correo
eo Elect
lectró
róni
nico
co
d Dire
Direct
ctri
rice
cess es
espe
peci
ciale
aless
+$os Privilegios especiales de borrar o depurar los arc!ivos de otros
usuarios/ sólo se otorgan a los encargados de la administración en la
,erencia de nformática
a Cuen
Cuenta
tass de (su
(suar
ario
ioss
b nternet
c Corr
Correo
eo Elect
lectró
róni
nico
co
d Di
+4$as Dire
rect
ctri
clavesrice
cessacceso
de espe
especi
ciale
ales
se sdeben memori%ar y no anotar además al
tercer intento de acceso fallido/ el sistema blo&ueará la cuenta
a Cuen
Cuenta
tass de (su
(suar
ario
ioss
b nternet
c Corr
Correo
eo Elect
lectró
róni
nico
co
d Dire
Direct
ctri
rice
cess es
espe
peci
ciale
aless
+?)e suspenderá el servicio de correo electrónico a los funcionarios
&ue no !agan uso de este durante un per0odo mayor o igual a dos
meses
ab Cuen
Cu
ntenta
ertas
nestde (su
(suar
ario
ioss
c Corr
Correo
eo Elect
lectró
róni
nico
co
d Dire
Direct
ctri
rice
cess es
espe
peci
ciale
aless
-7$a clave de acceso o pass5ord debe cambiarse cada noventa L?7
d0as
a Cuen
Cuenta
tass de (su
(suar
ario
ioss
b nternet
c Corr
Correo
eo Elect
lectró
róni
nico
co
d Directrices especiales

ADRIANA LUCIA VEGA OVIEDO

 -1 )e filtrará el tráfico de e3tensiones Navi/Nbat/Nbmp/ Ne3e/
Nmdb/Nmp#/N5ma
a Cuen
Cuenta
tass de (su
(suar
ario
ioss
b nternet
c Corr
Correo
eo Elect
lectró
róni
nico
co
d DiDire
-8>ueda rect
ctri
rice
cess es
pro!ibido espe
peci
ciale
aless acceder o guardar material ofensivo/
distribuir/
abusivo/ obsceno/ racista/ ilegal o no laboral/ utili%ando los medios
electrónicos de la empresa
a Cuen
Cuenta
tass de (su
(suar
ario
ioss
b nternet
c Corr
Correo
eo Elect
lectró
róni
nico
co
d Dire
Direct
ctri
rice
cess es
espe
peci
ciale
aless
-#E3isten tres grandes problemas &ue amena%an la mensa*er0a
instantánea/ estos son:
ab Correo
Correoet/
ntern Elect
Electrón
nternet/ rónico
Cuent ico/de
Cuentas
as / Adminis
Admi nistra
(suar
(suariostració
/ ción
ios/ $osn de riesgos
ries
gusan osgos/
gusanos / Control
y viCont
rus rol
virus
c Los "usano
"usanoss y irus/
irus/ Dene
Dene"ació
"aciónn de seri
sericio/
cio/ )ro"r
)ro"ramas
amas de
de puertas
puertas
traseras o troyanos
d 2irect
2irectric
rices
es especial
especialesH
esH Corre
Correoo Electró
Electrónico
nicoHH los virus
virus
-'"o se puede instalar ni conectar dispositivos o partes diferentes a
las entregadas en los e&uipos Es competencia
c ompetencia de la ,erencia de
nformática/ el retiro o cambio de partes
a Cuen
Cuenta
tass de (su
(suar
ario
ioss
b nternet
c Corr
Correo
eo Elect
lectró
róni
nico
co
d Dire
Direct
ctri
rice
cess es
espe
peci
ciale
aless
-+"o saldrá de oficinas centrales ningún e&uipo/ impresora/ escáner/
(P) o demás elemento tecnológico/ sin la autori%ación directa de la
,erencia de nformática
d Cuen
Cuenta
tass de
de (su
(suar
ario
ioss
e nternet
f Cor
Correo ElElec
ectr
trón
ónic
icoo
" Dire
Direct
ctri
rice
cess espec
especia
iale
less

)RE4U(TAS DE A(5LISIS DE RELA+I6(

)i la afirmación y la ra%ón son <E62A2E6A) y la ra%ón es

ADRIANA LUCIA VEGA OVIEDO

 una e3plicación CD66EC;A de la
afirmación A
)i la afirmación y la ra%ón son <E62A2E6A) pero la ra%ón
"D es una e3plicación correcta de la afirmación/ mar&ue la
 .
)i
prolaposafirmación
ición es <E62A2E6A JA$)A pero la ra%ón m esaruna
&ue
la   C
)i la afirmación es JA$)A pero la ra%ón es una proposición
<E62A2E6A/ mar&ue la  2
)i tanto la afirmación como la ra%ón son proposiciones
JA$)A)/ mar&ue
la  E

-- $a auditor0a es un proceso para obtener y evaluar evidencias de

manera ob*etiva
cumplen con elestablecidos
los re&uisitos fin de determinar la e3tensión en &ue se
PD6>(E
Cumple con las disposiciones establecidas y si Bstas se !an aplicado en forma
efectiva permitiendo alcan%ar los ob*etivos
A B C D E

-El propósito de las pol0ticas de seguridad informática es velar por

&ue e3istan procedimientos de planificación controlados con mBtodos
simples y funcionales
PD6>(E

Cada funcionario debe cumplir las pol0ticas y directrices de la empresa/

A B C D E

ADRIANA LUCIA VEGA OVIEDO

 -4$a actividad de Auditor0a de )istemas de nformación debe contar
con la e3istencia de fuentes verificables de evidencia de auditor0a
PD6>(E

)on necesarias para probar los controles o para reali%ar procedimientos de

pruebas de sustanciación
A B C D E

-?$a evidencia de auditoria es un factor &ue no afecta la efectividad

de una auditoria de sistemas de información
PD6>(E

E3isten situaciones en &ue las e3pectativas respecto de los resultados de la

autoridad e3ceden los re&uerimientos para detectar errores relevantes/ tales
como un análisis de la eficiencia del procedimiento de la información
A B C D E

Al planificar una Auditor0a de )istemas de nformación/ el auditor se

puede enfrentar ante la disyuntiva de tener &ue seleccionar o establecer
prioridades con respecto a &uB área de la auditor0a/ o cuál o cuáles
aplicaciones comen%ar a auditar

PD6>(E

El auditor no puede auditar todos los sistemas al/ mismo tiempo )e deben
establecer criterios &ue faciliten ese ordenamiento
A B C D E

ADRIANA LUCIA VEGA OVIEDO

ADRIANA LUCIA VEGA OVIEDO