EXAMEN PARCIAL ALUMNO: POZO TELLO GIORGIA MARCIA 6 TO CICLO AUDITORIA INFORMATICA 31/03/11 1.

EN LA SIGUIENTE PREGUNTA, INDICAR AUDITORIA INFORMATICA? <V/F> QUE ES UNA

(V) La auditora informtica es el proceso de recoger, agrupar y evaluar evidencias para determinar sui un sistema de informacin salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. (V) Tambin permiten detectar de forma sistemtica el uso de los recursos y los flujos de informacin dentro de una organizacin y determinar qu informacin es crtica para el cumplimiento de su misin, valor y barreras, que obstaculizan flujos de informacin eficientes. 2. QUE ES AUDITAR? a) Consiste principalmente en estudiar los mecanismos de control que estn implantados en una empresa u organizacin, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberan realizar para la consecucin de los mismos. b) Los mecanismos de control pueden ser directivos, preventivos, de deteccin, correctivos o de recuperacin ante una contingencia. c) Actualmente la certificacin de ISACA para ser CISA Certified Informacin Systems Auditor es una de la ms reconocidas y avaladas por los estndares internacionales ya que el proceso de seleccin consta de un examen inicial bastante extenso y la necesidad de mantenerse actualizado acumulando horas(puntos)para no perder la certificacin. d) Solo a y b 3. CUALES SON LOS OBJETIVOS DE LA AUDITORIA INFOMATICA? (RELLENAR KIS ESPACIOS EN BLANCOS) El control de la funcin informtica. El anlisis de la eficiencia de los sistemas informticos. La verificacin del cumplimiento de la normativa en este mbito. La revisin de la eficaz gestin de los recursos informticos. 4. LA AUDITORIA INFORMATICA SIRVE PARA MEJORAR CIERTAS CARACTERSTICAS EN LA EMPRESA: a) Eficiencia, eficacia, rentabilidad y seguridad. b) Productividad, seguridad, rentabilidad y eficiencia c) Ninguna de la anteriores.

5. RESPONDA LOS SISGUIENTES DEFINICIONES: GOBIERNO CORPORATIVO- alta direccin- conjunto de principios y normas que regulan el diseo, integracin y funcionamiento de los rganos de gobierno de la empresaADMINISTRACIN DEL CICLO DE VIDA DE LOS SISTEMASEtapa previa o de diagnostico Anlisis de Sistemas Diseo de sistemas Programacin de sistemas Implantacin del sistema: Controles del sistema Operacin del sistema Mantenimiento del sistema

SERVICIOS DE ENTREGA Y SOPORTE

Incluye los servicios que proporciona la infraestructura IT para apoyar adecuadamente a las funciones del negocio y satisfacer las necesidades de los clientes (sean manifiestas o implcitas).

PROTECCIN Y SEGURIDAD
Seguridad que son implementados y mantenidos para tratar el impacto y probabilidad de incidentes en varios escenarios.

PLANES DE CONTINUIDAD Y RECUPERACIN DE DESASTRES

Es un proceso de recuperacin que cubre los datos, el hardware y el software crtico, para que un negocio pueda comenzar de nuevo sus operaciones en caso de un desastre natural o causado por humanos

6. CUANTOS TIPOS DE AUDITORIA EXISTEN? Auditoria financiera Auditoria de base de datos Auditoria informtica Auditoria organizativa

7. PRINCIPALES HERRAMIENTAS DEL AUDITOR INFORMATICO? Entrevistas Cuestionarios Encuestas Validaciones

8. MENCIONE LAS AREAS DE ENFOQUE DEL GOBIERNO TI? Alineacin de estratgica Administracin de riesgos Administracin de recursos Entregar el valor

9. LA MISION DEL COBIT?

Es investigar, desarrollar y relacionar unos conjuntos de controles, objetivos de control para tecnologa de informacin que sea de uso cotidiano para gerentes y auditores.

. 10. COBIT DEFINE LAS ACTIVIDADES DE TI EN UN MODELO GENERICO DE PROCESOS ORGANIZADOS EN: Planear y organizar Adquirir e implementar Suministrar y dar soporte Monitorear y evaluar EXAMEN PARCIAL II ALUMNO: POZO TELLO GIORGIA MARCIA 6 TO CICLO AUDITORIA INFORMATICA 31/03/11

1. QUE HACE LA AUDITORIA INFORMATICA? MARCAR LA RESPUESTA CORRECTA. Detectar evidencias de riesgos y/o problemas en el apoyo informtico a los procesos de negocios originados por un mal uso informtico y/o del control. Es clave para la organizacin tanto para su supervivencia como para mejorar su posicionamiento en los negocios. Un Profundo conocimiento de las circunstancias que rodean un problema. Todas las anteriores.

2. INDIQUE USTED CUALES SON LAS CLASES DE AUDITORIA. MARQUE LA RESPUESTA CORRECTA. a. Financiera, Informtica, Gestin y cumplimiento.
b. Auditoria de Gestin, De Datos, De Seguridad.

c. Control, Operacional. d. Todas las anteriores.

3. CULES SON LAS FUNCIONES DEL CONTROL INTERNO Y AUDITORIA INFORMATICA? MENCIONELOS. Control interno Auditoria informtica

Es la misin de que se tiene que cumplir, controlar diariamente el proceso que se estn llevando.

Es un conjunto de actividades, procedimientos, destinados a evaluar, verificar.

4. MENCIONE USTED CUALES SON LAS SIMILITUDES Y DIFERENCIAS ENTRE CONTROL INTERNO INFORMATICO Y AUDITOR INFORMATICO. Similitudes: El personal interno Conocimiento del trabajador Verificacin de procedimiento. Direccin general de sistema de informacin. Diferencias: Control interno Anlisis de los controles en el da a da Informa a la direccin del departamento de informtica slo personal interno el enlace de sus funciones es nicamente sobre el departamento de informtica Auditoria informtica Anlisis de un momento informtico determinado Informa a la direccin general de la organizacin Personal interno y/o externo tiene cobertura sobre todos los componentes de los sistemas de informacin de la organizacin

5. CUL ES EL OBJETIVO DE UN SISTEMA DE CONTROL INTERNO? Evitar y reduar fraudes Cumplimiento de las bases 6. MENCIONE USTED CUALES SON LAS HERRAMIENTAS DE CONTROL. Entrevistas Cuestionarios Encuestas Validaciones

7. MENCIONE USTED EL MTODO DE TRABAJO DEL AUDITOR. El alcance y objetivos El estudio inicial Determinacin Elaboracin del plan de trabajo

8. QU ENTIENDE POR PLANEAMIENTO DE LA REVISION? Es la manera de cmo debe llevarse a cabo un plan, para poder verificar, revisar detalladamente el informe o el proceso de negocio. 9. QU ES LO QUE SE DEBE CONTENER EL INFORME DE AUDITORIA? MARQUE LA RESPUESTA CORRECTA.

a) Conclusiones y Recomendaciones de los hallazgos ms relevantes encontrados durante el ejercicio de la auditoria. b) El informe de auditoria debe ser cuidadosamente y profesionalmente confeccionado de tal manera que exprese con claridad lo necesario para que sea bien acogido. c) Solo a y b d) Ninguna de las anteriores

10.MENCIONE LOS 2 TIPOS DE INFORMES? MARQUE LA RESPUESTA

CORRECTA.

a. Extensos y abreviados. b. Precisos y Cortos. c. Detallados y resumidos. d. Todas las Anteriores.

11.CMO ESTA CONFORMADO LA ESTRUCTURA DE LA

ORGANIZACIN DEL AREA DE AUDITORIA? EXPLIQUE. Las grandes empresas: Director general Gerente informtico Jefe de departamento Auditor senior Auditor junior Apoyo administrativo Las medianas empresas o pequeas

Gerente auditorio Auditor senior Auditor junior Apoyo administrativo

12.QU ENTIENDE POR CONTRATOS INFORMATICOS? MENCIONE

LOS TIPOS DE CONTRATOS. Contrato informtico: se refiere la manera que datos o caractersticas se esta especificando para llegar un acuerdo entre dos partes, y finalizar con lo acordado del contrato. Tipos de contratos: Usuarios Proveedores 13. DE QUE TRATA LA DEONTOLOGIA DEL AUDITOR INFORMATICO. EXPLIQUE. Es un conjunto de preceptor que se establece con derechos a aquellos profesionales. En los deberes exigibles a aquellos profesionales que ejerciten una determinada actividad. 14. DE QUE TRATA EL PLAN DE CONTINGENCIA DE UN DATA CENTER. Es prevenir que ocurra algo, se refiere a que data center tiene que tener un plan de contingencia ya cuando algo imprevisto ocurre en los procesos de la empresa se pueda aplicar el plan de contingencia que es muy importante para cualquier empresa.