TALLER AUDITORIA DE SISTEMAS UNIVERSIDAD DE MEDELLIN.

______________________________________________________________

Seleccin mltiple con nica respuesta. 1. El Proceso mediante el cual se califica y evalan los riesgos para determinar la capacidad de la entidad para su aceptacin o tratamiento se conoce como: a. Auditoria b. Anlisis de riesgos c. Control d. apa de riesgos. !. Es funcin de la auditoria: a. Escuc"ar los problemas de una empresa b. #btener y evaluar evidencia ob$etivamente c. Calificar o descalificar las actuaciones de un grupo de personas d. %inguno de los anteriores &. 'a "erramienta organi(acional )ue unida al apa de Procesos facilita la visuali(acin y entendimiento de los riesgos y la definicin de una estrategia para su apropiada administracin se conoce como. a. Auditoria b. Administracin de riesgos c. Control d. apa de riesgos *. +n proceso es: a. Es un con$unto de actividades )ue recibe uno o mas insumos y crea un producto o servicio de valor para el cliente b. ,istema conformado por varios procesos )ue se integran sistemticamente para alcan(ar un ob$etivo propuesto. c. +n con$unto de actividades )ue permiten obtener un producto o servicio de valor para el cliente d. %inguna de las anteriores. -. 'a integridad es un elemento importante de la seguridad de la informacin y tiene por ob$eto: a. .aranti(ar )ue la informacin no "a sido alterada en su contenido. b. asegurar )ue slo la persona correcta acceda a la informacin )ue )ueremos distribuir. c. garanti(ar )ue la informacin llegue en el momento oportuno. d. %inguna de las anteriores.

/. +na definicin de indicador es: a. 0ombillos instalados en los procesos y subprocesos1 dan sintomatolog2a del riesgo. b. +na consecuencia generada en un proceso inestable. c. +na ayuda para )ue el auditor de sistemas genere los informes de auditoria. d. %inguna de las anteriores. 3. 4entro de las medidas globales de la seguridad para la administracin del riesgo se tienen las pol2ticas de seguridad y consisten en: a. 5nstruir la correcta implementacin de un nuevo ambiente tecnolgico b. 0uscar establecer los estndares de seguridad en el uso y mantenimiento de los activos. Es una forma de suministrar un con$unto de normas para guiar a las personas en la reali(acin de sus traba$os. c. rastrear vulnerabilidades en los activos )ue puedan ser e6plotados por amena(as. 4a como resultado un grupo de recomendaciones para )ue los activos puedan ser protegidos. d. %inguna de las anteriores. 7. 'as normas personales1 normas de e$ecucin del traba$o y normas relacionadas con la informacin "acen parte: a. 'a calidad del soft8are b. 'a calidad de un centro de cmputo c. +n sistema de calidad d. 'a auditoria 9. 'as sugerencias1 contrastadas y plasmadas en el correspondiente informe de auditoria reciben el nombre de: a. :ecomendaciones b. %ormas de estricto cumplimiento c. Ayudas especiali(adas d. %inguna de los anteriores 1;. +na definicin de riesgo es: a. inimi(ar1 reducir1 eliminar1 evitar y neutrali(ar una perdida. b. Peligro de no lograr los ob$etivos c. Es el plan de contingencia para evitar una perdida d. A y C 11. Cuando se altera la informacin )ue riesgo se "ace presente a. 'a integridad b. Confidencialidad c. 4isponibilidad d. 4isponibilidad

1!. 'as claves de acceso son controles: a. 4etectivos b. Correctivos c. Preventivos d. El 0 y C 1&. 4entro de las principales responsabilidades del auditor informatico estn: a. :evisar e informar a la direccin de la organi(acin sobre el dise<o y funcionamiento de los controles implantados y sobre la fiabilidad de la informacin suministrada. b. 4ise<ar e implementar los controles para evitar la materiali(acin de riesgos c. 5mplementar los cambios re)ueridos por el rea de =5 de la organi(acin. d. %inguno de los anteriores. 1*. 'a misin del control interno informatico consiste en: a. Asegurarse de )ue las medidas )ue se obtienen de los mecanismos implantados por cada responsable sean correctas y validas. b. >erificar la correcta aplicacin de estndares para el desarrollo de la =5 c. Asegurar una adecuada comunicacin entre las reas funcionales de la organi(acin y las reas de tecnolog2a. d. Asegurar la implementacin de reglas de negocio en los diferentes sistemas )ue soportan los procesos de la organi(acin. 1-. ,on ob$etivos del control interno informatico: a. Controlar )ue todas las actividades se reali(an cumpliendo los procedimientos y normas fi$ados1 evaluar su bondad y asegurarse del cumplimiento de las normas legales. b. Asesorar sobre el conocimiento de las normas c. Colaborar ? apoyar el traba$o de auditoria informtica1 as2 como de las auditorias e6ternas al grupo. d. =odas las anteriores. 1/. 'a creacin de un sistema de control informatico es una responsabilidad de: a. 'a .erencia b. 'a direccin de =5 c. 'os usuarios de los sistemas d. %inguno de los anteriores

13. 'a validacin de datos es un control: a. Preventivos b. Correctivos c. 4etectivos d. El 0 y C 17. 'a confidencialidad de la informacin define: a. @ue no sea alterada indebidamente b. Confidencialidad1 disponibilidad1 integridad c. @ue no sea accedida por terceros d. Autenticacin1 integridad1 e6actitud 19. Asegurar )ue slo la persona correcta acceda a la informacin )ue )ueremos distribuir1 es un principio de seguridad de: a. Confidencialidad y disponibilidad b. 4isponibilidad c. Confidencialidad d. 5ntegridad !;.'a seguridad de la informacin tiene como propsito proteger: a. 'a informacin y el control b. 'a informacin y el riesgo c. 'a informacin d. El control y el riesgo !1. @ue es un controlA a. +n plan para poner en marc"a el ciclo productivo de una empresa b. +n mecanismo )ue sirve para ma6imi(ar un riesgo. c. +n mecanismo )ue sirve para administrar un riesgo d. +n mecanismo )ue sirve para eliminar un riesgo !!.'a integridad de la informacin define: a. @ue no sea alterada indebidamente b. @ue no sea accedida por terceros c. @ue siempre este disponible d. ,olo 0 y C !&.@ue la informacin llegue en el momento oportuno1 )ue se utilice cuando sea necesario1 y se pueda acceder en el momento en )ue necesiten utili(arla es un principio de seguridad de: a. 5ntegridad b. Confidencialidad c. 4isponibilidad d. :ecuperacin

!*.'as normas de auditoria son a. ,ugerencias y planes de accin para eliminar las disfunciones o debilidades encontradas. b. :e)uisitos de calidad relativa a la personalidad del auditor y al traba$o )ue desempe<a c. Con$unto de reglas )ue deben regir en la empresa auditada. d. %inguno de los anteriores !-.Al BProceso sistemtico e independiente1 )ue tiene como fin determinar si las actividades y los resultados relativos a la calidad satisfacen las disposiciones previamente establecidas y si Cstas se "an implementado efectivamente y son adecuadas para el logro de los ob$etivos propuestosD se conoce como : a. Auditoria b. Administracin de riesgos c. Control d. apa de riesgos !/.%o "ace parte de las normas de la auditoria: a. %ormas personales b. %ormas para la e$ecucin del traba$o c. %ormas para la preparacin del informe d. %ormas de urbanidad !3.'os auditores de Control 5nterno deben cumplir y aplicar: a. 'os principios de 5ntegridad1 ob$etividad1 confidencialidad1 responsabilidad y competenciaE en el desarrollo de sus funciones b. Administracin de riesgos %# in"erentes al cargo c. 4irectrices especiales del Consultor d. =odo el peso de la ley !7.'as auditorias pueden ser: a. 5nternas1 e6ternas1 fiscales b. 5nternasF E6ternas c. 4e control fiscal y financiero d. %inguno de los anteriores !9.E' concepto B:egistro yGo declaraciones de "ec"os o cual)uier otra informacin )ue son pertinentes para los criterios de auditoria y )ue son verificables.D Es conocida como a. Efecto del "alla(go b. Evidencia c. 5ndicador d. Control

&;.+na de las tCcnicas de auditoria es la observacin y consiste en: a. Presenciar personalmente la forma como determinados procedimientos operativos y de control se llevan a cabo en las empresas. b. 4irectamente leen los procedimientos operativos con los )ue cuenta la empresa auditada. c. ediante el estudio de documentos enviados por la empresa se toman elementos y se establecen $uicios d. %inguno de los anteriores &1. ,e puede concluir )ue el B5nforme del auditorD puede catalogarse como: a. +na asesor2a b. +n relato de la evidencia c. +na opinin d. +na resumen e$ecutivo &!.En auditoria de sistemas un tipo de prueba es la de cumplimiento la cual consiste en: a. 4eterminar si los controles se a$ustan a las pol2ticas y procedimientos de la #rgani(acin. b. 4eterminar si los controles se reali(an de manera peridica. c. 4eterminar la relacin e6istente entre los controles y riesgos identificados. d. %inguna de las anteriores. &&.Aspectos )ue debe considerar el auditor de sistemas de informacin en el momento de la planificacin: a. Conocimiento del negocio b. Conocimiento del mbito el negocio c. Evidencia de auditoria y auditabilidad d. =odos los anteriores &*. El termino viabilidad financiera se refiere a: a. Capacidad de una organi(acin de mantener una entrada de recursos financieros mayor )ue los recursos )ue se gastan b. 'a medida en la cual las conclusiones de una evaluacin son $ustificadas por los datos presentados. c. +na variable )ue se considera afectada o influida por un programa. d. +na variable )ue se considera afectada o influida por un programa. &-.'a primera barrera de seguridad )ue se establece para reducir los riesgos es: a. Control Preventivo b. Control 4etectivo c. Control de Proteccin d. Control Correctivo.

&/.,e define un procedimiento de auditoria como: a. 'as actividades de auditoria )ue deben desarrollarse para obtener evidencia. b. Con$unto de reglas )ue le permiten al auditor sacar conclusiones. c. +n manual de usuario final d. %inguno de los anteriores &3. El ob$etivo B:ecomendar sobre el dise<o de controles en el desarrollo de aplicaciones1 me$oras en el control interno del rea de procesamiento de datos y verificacin del cumplimiento de las normas de control en procesamiento de datos y seguridad generalD es de: a. Auditoria financiera b. Auditoria 5nformtica c. #ficial de cumplimiento de control interno d. #ficial de control interno &7.Elaborar1 dirigir y controlar el plan anual de auditoria de sistemas es : a. +n perfil del oficial de cumplimiento b. +na funcin del auditor informtico c. +n conocimiento del Hefe de ,istemas d. +na forma de ocio auditable &9.Conocer los diferentes elementos administrativos de manera )ue le permita planear1 e$ecutar1 coordinar y controlar todas las actividades propias del rea de responsabilidad. a. +na e6periencia del auditor informtico b. +na funcin del Hefe de sistemas c. +n conocimiento del Auditor informtico d. Actitudes del auditor informtico *;.%o es un componente metodolgico de la auditoria: a. Conocimiento del rea b. Evaluacin del sistema de control e6terno c. 4ise<o de papeles de traba$o d. %inguno de los anteriores *1. 'a auditoria utili(a una metodolog2a basada en: a. Ctodos deductivos b. Ctodos 5nductivos c. 'a obtencin de resultados d. 'a obtencin de resultados *!.Capacidad de convencimiento1 creativo y lidera(go a. +n perfil del oficial de cumplimiento b. +na Iabilidad del Auditor informtico c. +n conocimiento del Hefe de sistemas d. +na forma de ocio auditable

*&.'os papeles de traba$o segn su uso se dividen en: a. Arc"ivo permanente F Arc"ivo corriente b. =emporales F fi$os c. >igentes F obsoletos d. ,olo A y 0 **.Anlisis financiero y Administracin de sistemas a. +n perfil del oficial de cumplimiento b. +na e6periencia del auditor informtico c. +n conocimiento del Auditor informtico d. +na forma de ocio auditable *-.'ealtad E Alto sentido de responsabilidadE Prudente1 discreto1 reservado Alto sentido de Ctica profesional son : a. Actitudes del auditor informtico b. Iabilidades del auditor informtico c. Conocimientos del auditor informtico d. Junciones del auditor informtico */.El concepto de ca$a negra se utili(a en: a. ,istemas cuando no sabemos )ue elementos o cosas componen al sistema o proceso b. #casiones cuando )ueremos proteger algo de la lu( c. En navegacin aCrea para registrar las causas de un accidente ACreo.. d. %inguna de las anteriores *3. 4e acuerdo a las opciones la profesin recomendada para un auditor de sistemas informtico puede ser: a. Contador e 5ngeniero b. Contador con especiali(acin en auditoria c. 5ngeniero de sistemas con especiali(acin en Jinan(as Auditoria d. 5ngeniero con especiali(acin en auditoria *7.'os tipos de auditoria son: a. Cualitativas b. Cuantitativas c. Cualitativas y cuantitativas d. Positivistas y estructuralistas. *9.4ependiendo de los fines perseguidos en una auditoria esta puede ser: a. Auditoria publica y auditoria privada b. Auditoria operativa y de soporte c. Auditoria interna y auditoria e6terna d. %inguna de las anteriores

-;.El rea responsable de evaluar la efectividad del sistema de control establecido en el ambiente informtico es: a. Auditoria informtica b. Control interno informtico c. Auditoria Jinanciera d. 4epartamento de sistemas -1. 'a auditoria reali(ada con recursos materiales y personas )ue pertenecen a la Empresa auditada se denomina: a. Auditoria publica b. Auditoria e6terna c. Auditoria interna d. %inguna de las anteriores

-!. Eli$a la opcin )ue significa una J+%C5#% del Auditor informtico. a. Participar en los proyectos de sistemas y emitir su concepto b. Anlisis financiero y Administracin de sistemas c. Comprensin clara sobre los distintos tpicos generales y especiali(ados en el Krea de ,istemas d. Capacidad para identificar riesgos -&. 'a informacin )ue describe1 e6plica e informa sobre fenmenos utili(ando nmeros se asocia a: a. 4atos cualitativos b. 4atos cuantitativos c. 4atos aleatorios d. %inguna de las anteriores -*. +n indicador es: a. +n medio para medir lo )ue realmente sucede en comparacin con lo )ue se "a planificado en tCrminos de calidad b. +na medida e6pl2cita utili(ada para determinar el desempe<o c. +na se<al )ue revela el progreso "acia los ob$etivos d. =odas las anteriores --. 'a diferencia entre certificacin y acreditacin es : a. 'a certificacin es voluntaria y la acreditacin %# b. Certificacin de procesos y Acreditacin de instituciones c. %# e6iste diferencia d. ,olo se puede tener una de las dos L,on e6cluyentesM

PARA LAS SI UIENTE PRE UNTAS ELI!A LA "LASI#I"A"ION DE LA POLITI"A DE A"UERDO AL DO"UMENTO DE $ UIA PARA POLITI"AS DE SE URIDAD IN#ORMATI"A%

-/. Cuando un usuario recibe una cuenta1 debe firmar un documento donde declara conocer las pol2ticas y procedimientos de seguridad informtica y acepta sus responsabilidades con relacin al uso de esa cuenta.
a. b. c. d. Cuentas de +suarios 5nternet Correo Electrnico 4irectrices especiales

-3. 'os Privilegios especiales de borrar o depurar los arc"ivos de otros usuarios1 slo se otorgan a los encargados de la administracin en la .erencia de 5nformtica.
a. b. c. d. Cuentas de +suarios 5nternet Correo Electrnico 4irectrices especiales

-7. 'as claves de acceso se deben memori(ar y no anotar adems al tercer intento de acceso fallido1 el sistema blo)uear la cuenta.
a. b. c. d. Cuentas de +suarios 5nternet Correo Electrnico 4irectrices especiales

-9. ,e suspender el servicio de correo electrnico a los funcionarios )ue no "agan uso de este durante un per2odo mayor o igual a dos meses.
a. b. c. d. Cuentas de +suarios 5nternet Correo Electrnico 4irectrices especiales

/;. 'a clave de acceso o pass8ord debe cambiarse cada noventa L9;M d2as.
a. b. c. d. Cuentas de +suarios 5nternet Correo Electrnico 4irectrices especiales

/1.,e filtrar el trfico de e6tensiones N.avi1N.bat1N.bmp1 N.e6e1 N.mdb1N.mp&1N.8ma.

a. b. c. d. Cuentas de +suarios 5nternet Correo Electrnico 4irectrices especiales

/!. @ueda pro"ibido distribuir1 acceder o guardar material ofensivo1 abusivo1 obsceno1 racista1 ilegal o no laboral1 utili(ando los medios electrnicos de la empresa.
a. b. c. d. Cuentas de +suarios 5nternet Correo Electrnico 4irectrices especiales

/&. E6isten tres grandes problemas )ue amena(an la mensa$er2a instantnea1 estos son:

a. Correo Electrnico1 Administracin de riesgos1 Control b. 5nternet1 Cuentas de +suarios1 'os gusanos y virus. c. 'os gusanos y virusE 4enegacin de servicioE Programas de puertas traseras o troyanos d. 4irectrices especialesE Correo ElectrnicoE los virus

/*. %o se puede instalar ni conectar dispositivos o partes diferentes a las entregadas en los e)uipos. Es competencia de la .erencia de 5nformtica1 el retiro o cambio de partes.
a. b. c. d. Cuentas de +suarios 5nternet Correo Electrnico 4irectrices especiales

/-. %o saldr de oficinas centrales ningn e)uipo1 impresora1 escner1 +P, o dems elemento tecnolgico1 sin la autori(acin directa de la .erencia de 5nformtica.
e. f. g. ". Cuentas de +suarios 5nternet Correo Electrnico 4irectrices especiales

PRE UNTAS DE AN&LISIS DE RELA"I'N ,i la afirmacin y la ra(n son >E:4A4E:A, y la ra(n es una e6plicacin C#::EC=A de la afirmacin...................................... A ,i la afirmacin y la ra(n son >E:4A4E:A, pero la ra(n %# es una e6plicacin correcta de la afirmacin1 mar)ue la ...................... 0 ,i la afirmacin es >E:4A4E:A pero la ra(n es una proposicin JA',A mar)ue la ................. ................................................... C ,i la afirmacin es JA',A pero la ra(n es una proposicin >E:4A4E:A1 mar)ue la .......................................................... 4 ,i tanto la afirmacin como la ra(n son proposiciones JA',A,1 mar)ue la .................................................................................. E

//. 'a auditoria es un proceso para obtener y evaluar evidencias de manera ob$etiva con el fin de determinar la e6tensin en )ue se cumplen los re)uisitos establecidos
P#:@+E Cumple con las disposiciones establecidas y si Cstas se "an aplicado en forma efectiva permitiendo alcan(ar los ob$etivos.
A B C D E

:E,P+E,=A A

/3. El propsito de las pol2ticas de seguridad informtica es velar por )ue e6istan procedimientos de planificacin controlados con mCtodos simples y funcionales
P#:@+E

Cada funcionario debe cumplir las pol2ticas y directrices de la empresa1

A B C D E

:E,P+E,=A E

/7. ,e dice )ue la evidencia debe reunir condiciones de calidad y cantidad

P#:@+E 'a evidencia tiene caracter2sticas de calidad cuando es OcompetenteO1 es decir1 vlida y relevante. Adems1 en materia de cantidad1 la evidencia debe ser OsuficienteO1 aspecto )ue se determina a travCs de un $uicio de auditor2a.
A B C D E

:E,P+E,=A A

/9. 'a actividad de Auditor2a de ,istemas de 5nformacin debe contar con la e6istencia de fuentes verificables de evidencia de auditor2a.
P#:@+E ,on necesarias para probar los controles o para reali(ar procedimientos de pruebas de sustanciacin.
A B C D E

:E,P+E,=A A

3;. 'a evidencia de auditoria es un factor )ue no afecta la efectividad de una auditoria de sistemas de informacin.
P#:@+E E6isten situaciones en )ue las e6pectativas respecto de los resultados de la autoridad e6ceden los re)uerimientos para detectar errores relevantes1 tales como un anlisis de la eficiencia del procedimiento de la informacin.
A B C D E

:E,P+E,=A E

31.Al planificar una Auditor2a de ,istemas de 5nformacin1 el auditor se puede enfrentar ante la disyuntiva de tener )ue seleccionar o establecer prioridades con respecto a )uC rea de la auditor2a1 o cul o cules aplicaciones comen(ar a auditar.
P#:@+E El auditor no puede auditar todos los sistemas al1 mismo tiempo. ,e deben establecer criterios )ue faciliten ese ordenamiento.
A B C D E

:E,P+E,=A A