UNIVERSIDAD TCNICA ESTATAL DE QUEVEDO

FACULTAD DE CIENCIAS DE LA INGENIERA

ESCUELA DE INFORMTICA

CARRERA INGENIERA EN SISTEMAS

REACTIVOS

TUTOR:

ING. IVAN JARAMILLO.

UNIDAD DE APRENDIZAJE:

AUDITORIA INFORMTICA

CURSO:

9no SEMESTRE A.

ESTUDIANTES:

CHICA VERA RONALD.

FLORES MONTOYA PABLO

MOSQUERA CRESPO JOSE

ORMAZA ALVAREZ LENIN

TAPIA WENDY

2017
ESTRUCTURA DE LA PREGUNTA 1 TIPO 1 2

ENUNCIADO:
La serie de normas ISO/IEC 27000 contiene las mejores prcticas recomendadas en Seguridad de la informacin
para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestin de la Seguridad de la
Informacin (SGSI).

CONECTOR: Indique cual es el estndar que debe cumplirse para tener la certificacin ISO en seguridad de
informacin

OPCIONES: A) ISO 27006

B) ISO 27799
C) ISO 27002
D) ISO 27001
OPCIN CORRECTA A B C D

JUSTIFICACIN:

D La Organizacin Internacional de Estandarizacin (ISO, por sus siglas en

ingls) estableci la norma ISO 27001, que se emplea para la certificacin
de los sistemas de gestin de seguridad de la informacin en las
organizaciones empresariales. Brinda una norma internacional para
sistemas de gestin de seguridad de la informacin.
ESTRUCTURA DE LA PREGUNTA 2 TIPO 1 2

ENUNCIADO: Los procedimientos de auditora son la agrupacin de tcnicas aplicables al estudio particular de
una operacin o accin realizada por la Empresa o Entidad a examinar
CONECTOR:
Seale para que sirven los procedimientos de la auditoria.

OPCIONES: A) Para poder obtener la evidencia suficiente y competente en forma

satisfactoria y profesional.

B) Para sustentar la opinin del auditor en una sola prueba

C) Para la coleccin continua, el examen y uso de la informacin sobre las
actividades de puesta en prctica de los programas.
D) para desarrollar, implementar y mantener Especificaciones para los
Sistemas de Gestin de la Seguridad de la Informacin (SGSI)
OPCIN CORRECTA A B C D

JUSTIFICACIN:

A Los procedimientos de auditoria constituyen la opinin unnime o mayoritaria

en su caso de los miembros de la Comisin, con respecto a la mejor forma de
llevar a cabo ciertas fases del trabajo de auditoria, de obtener la evidencia
suficiente y competente y, en general, de realizar dicho trabajo en forma
satisfactoria y profesional.
ESTRUCTURA DE LA PREGUNTA 3 TIPO 1 2

ENUNCIADO: La serie ISO 27000 es la que aglomera todas las normativas en materia de seguridad de la
informacin. Las normativas permiten a las organizaciones presentar y certificar un nivel de calidad ante sus
usuarios y el pblico en general.

CONECTOR: Seale que consta en la norma ISO 27002

OPCIONES: A) Incluye directivas para la implementacin de un Sistema de

Gestin de Seguridad de la Informacin.
B) Una gua de buenas prcticas que permiten a las organizaciones
mejorar la seguridad de su informacin
C) Incluye mtricas para la gestin de la seguridad de la informacin
D) Normativa dedicada exclusivamente a la gestin de riesgos en
seguridad de la informacin
OPCIN CORRECTA A B C D

JUSTIFICACIN:

B La ISO 27002 sirve como un punto de informacin de la serie de normas

27000. Evala y rectifica su implementacin mediante la aplicacin de
objetivos de control. Dichos objetivos han de ser cumplidos para garantizar
la correcta implantacin de las normas; as como el funcionamiento de la
empresa en cuanto a la seguridad de la informacin.