EXAMEN PARCIAL ALUMNO: POZO TELLO GIORGIA MARCIA 6 TO CICL CICLO O AUDI AU DITO TORI RIA A INFO INFORM RMAT ATIC ICA A 31/03/11 1. EN LA SIGUIENT NTE E PREGUNTA, INDICAR AUDITORIA INFORMATICA?
QUE QUE ES UNA
(V) La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar determinar sui un sistema sistema de información información salvaguard salvaguardaa el activo empresarial empresarial,, manti mantien enee la integ integrid ridad ad de los los dato datos, s, lleva lleva a cabo cabo efica eficazm zmen ente te los los fines fines de la orga organiz nizac ación ión,, utili utiliza za efic eficie iente nteme ment ntee los los recu recurs rsos os,, y cump cumple le con con las las leye leyess y regulaciones establecidas. (V) También permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimien cumplimiento to de su misión, misión, valor y barreras, barreras, que obstaculiza obstaculizann flujos de información eficientes. 2. QUE QUE ES ES AUDI AUDITAR TAR?? a) Co Cons nsis iste te prin princi cipa palm lmen ente te en estu estudi diar ar los los meca mecani nism smos os de cont contro roll que que está estánn implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. b) Los mecanismos mecanismos de control control pueden pueden ser directivos, directivos, preventivos, preventivos, de detección, detección, correctivos o de recuperación ante una contingencia. c) Ac Actu tual alme mente nte la certi certific ficac ació iónn de ISAC ISACA A para para ser ser CISA CISA Certi Certifie fiedd Infor Informa maci ción ón Systems Auditor es una de la más reconocidas y avaladas por los estándares interna internacio cional nales es ya que el proce proceso so de selecc selección ión con consta sta de un exame examenn inicial inicial bastante bastante extenso extenso y la necesidad necesidad de mantenerse mantenerse actualizado actualizado acumuland acumulandoo horas(puntos)para no perder la certificación. d) Solo a y b 3. CUALES SON LOS OBJETIVOS DE LA AUDITORIA INFOMATICA? (RELLENAR KIS ESPACIOS EN BLANCOS) El control de la función informática. El análisis de la eficiencia de los sistemas informáticos. La verificación del cumplimiento de la normativa en este ámbito. La revisión de la eficaz gestión de los recursos informáticos. • • • •
4. LA AUDITOR AUDITORIA IA INFORMA INFORMATIC TICA A SIR SIRVE VE PARA MEJORA MEJORAR R CIE CIERTA RTAS S CARACTERÍSTICAS EN LA EMPRESA: a) Eficiencia, Eficiencia, eficacia, eficacia, rentabilidad rentabilidad y segurida seguridad. d. b) Productivida Productividad, d, segurida seguridad, d, rentabilida rentabilidadd y eficienc eficiencia ia c) Ning Ningun unaa de la la ante anterio riore res. s.
5. RESPONDA LOS SISGUIENTES DEFINICIONES: GOBIERNO CORPORATIVO- alta dirección- conjunto de principios y normas que regulan el diseño, integración y funcionamiento de los órganos de gobierno de la empresaADMINISTRACIÓN DEL CICLO DE VIDA DE LOS SISTEMASEtapa previa o de diagnostico Análisis de Sistemas Diseño de sistemas Programación de sistemas Implantación del sistema: Controles del sistema Operación del sistema Mantenimiento del sistema
SERVICIOS DE ENTREGA Y SOPORTE Incluye los servicios que proporciona la infraestructura IT para apoyar adecuadamente a las funciones del negocio y satisfacer las necesidades de los clientes (sean manifiestas o implícitas).
PROTECCIÓN Y SEGURIDAD Seguridad que son implementados y mantenidos para tratar el impacto y probabilidad de incidentes en varios escenarios.
PLANES DE CONTINUIDAD Y RECUPERACIÓN DE DESASTRES Es un proceso de recuperación que cubre los datos, el hardware y el software crítico, para que un negocio pueda comenzar de nuevo sus operaciones en caso de un desastre natural o causado por humanos
6. CUANTOS TIPOS DE AUDITORIA EXISTEN? • • • •
Auditoria financiera Auditoria de base de datos Auditoria informática Auditoria organizativa
7. PRINCIPALES HERRAMIENTAS DEL AUDITOR INFORMATICO? • • • •
Entrevistas Cuestionarios Encuestas Validaciones
8. MENCIONE LAS AREAS DE ENFOQUE DEL GOBIERNO TI? • • • •
Alineación de estratégica Administración de riesgos Administración de recursos Entregar el valor
9. LA MISION DEL COBIT? Es investigar, desarrollar y relacionar unos conjuntos de controles, objetivos de control para tecnología de información que sea de uso cotidiano para gerentes y auditores.
.
10. COBIT DEFINE LAS ACTIVIDADES DE TI EN UN MODELO GENERICO DE PROCESOS ORGANIZADOS EN: Planear y organizar Adquirir e implementar Suministrar y dar soporte Monitorear y evaluar • • • •
EXAMEN PARCIAL II ALUMNO: POZO TELLO GIORGIA MARCIA 6 TO CICLO AUDITORIA INFORMATICA 31/03/11
1. ¿QUE HACE LA AUDITORIA INFORMATICA? MARCAR LA RESPUESTA CORRECTA. •
•
• •
Detectar evidencias de riesgos y/o problemas en el apoyo informático a los procesos de negocios originados por un mal uso informático y/o del control. Es clave para la organización tanto para su supervivencia como para mejorar su posicionamiento en los negocios. Un Profundo conocimiento de las circunstancias que rodean un problema. Todas las anteriores.
2. INDIQUE USTED CUALES SON LAS CLASES DE AUDITORIA. MARQUE LA RESPUESTA CORRECTA. a. Financiera, Informática, Gestión y cumplimiento. b.
Auditoria de Gestión, De Datos, De Seguridad.
c. Control, Operacional. d. Todas las anteriores.
3. ¿CUÁLES SON LAS FUNCIONES DEL CONTROL INTERNO Y AUDITORIA INFORMATICA? MENCIONELOS. Control interno
Auditoria informática
Es la misión de que se tiene que cumplir, controlar diariamente el proceso que se están llevando.
Es un conjunto de actividades, procedimientos, destinados a evaluar, verificar.
4. MENCIONE USTED CUALES SON LAS SIMILITUDES Y DIFERENCIAS ENTRE CONTROL INTERNO INFORMATICO Y AUDITOR INFORMATICO. Similitudes: El personal interno Conocimiento del trabajador Verificación de procedimiento. Dirección general de sistema de información. Diferencias: Control interno
Auditoria informática
Análisis de los controles en el día a día Análisis de un momento informático Informa a la dirección del determinado departamento de informática sólo Informa a la dirección general de la personal interno el enlace de sus organización funciones es únicamente sobre el departamento de informática Personal interno y/o externo tiene cobertura sobre todos los componentes de los sistemas de información de la organización
5. ¿CUÁL ES EL OBJETIVO DE UN SISTEMA DE CONTROL INTERNO? • •
Evitar y reduar fraudes Cumplimiento de las bases
6. MENCIONE USTED CUALES SON LAS HERRAMIENTAS DE CONTROL. • • • •
Entrevistas Cuestionarios Encuestas Validaciones
7. MENCIONE USTED EL MÉTODO DE TRABAJO DEL AUDITOR. • • • •
El alcance y objetivos El estudio inicial Determinación Elaboración del plan de trabajo
8. ¿QUÉ ENTIENDE POR PLANEAMIENTO DE LA REVISION? Es la manera de cómo debe llevarse a cabo un plan, para poder verificar, revisar detalladamente el informe o el proceso de negocio.
9. ¿QUÉ ES LO QUE SE DEBE CONTENER EL INFORME DE AUDITORIA? MARQUE LA RESPUESTA CORRECTA.
a) Conclusiones y Recomendaciones de los hallazgos más relevantes encontrados durante el ejercicio de la auditoria. b) El informe de auditoria debe ser cuidadosamente y profesionalmente confeccionado de tal manera que exprese con claridad lo necesario para que sea bien acogido. c) Solo a y b d) Ninguna de las anteriores
10.¿MENCIONE
LOS 2 TIPOS DE INFORMES? MARQUE LA RESPUESTA
CORRECTA.
a. Extensos y abreviados. b. Precisos y Cortos. c. Detallados y resumidos. d. Todas las Anteriores.
11.¿CÓMO
ESTA CONFORMADO LA ESTRUCTURA DE LA ORGANIZACIÓN DEL AREA DE AUDITORIA? EXPLIQUE.
Las grandes empresas: Director general Gerente informático Jefe de departamento Auditor senior Auditor junior Apoyo administrativo Las medianas empresas o pequeñas
Gerente auditorio Auditor senior Auditor junior Apoyo administrativo 12.¿QUÉ
ENTIENDE POR CONTRATOS INFORMATICOS? MENCIONE LOS TIPOS DE CONTRATOS.
Contrato informático: se refiere la manera que datos o características se esta especificando para llegar un acuerdo entre dos partes, y finalizar con lo acordado del contrato. Tipos de contratos: Usuarios Proveedores • •
13. DE QUE TRATA LA DEONTOLOGIA DEL AUDITOR INFORMATICO. EXPLIQUE. Es un conjunto de preceptor que se establece con derechos a aquellos profesionales. En los deberes exigibles a aquellos profesionales que ejerciten una determinada actividad.
14. DE QUE TRATA EL PLAN DE CONTINGENCIA DE UN DATA CENTER. Es prevenir que ocurra algo, se refiere a que data center tiene que tener un plan de contingencia ya cuando algo imprevisto ocurre en los procesos de la empresa se pueda aplicar el plan de contingencia que es muy importante para cualquier empresa.