3.
La
a)
b)
c)
d)
4.
5.
La
a)
b)
c)
d)
3.
4.
5.
3.
Entre las reas que el auditor informtico prefiere apoyo de peritos tenemos:
a) Infraestructura del edificio
b) Instalaciones del centro de procesamiento de datos
c) Acceso adecuado a los respaldos de datos
d) Administracin de redes
4.
Entre las fuentes de informacin para realizar una adecuada Auditoria Fsica, el Auditor
podra no solicitar:
a) Polticas y normas de seguridad de la empresa
b) Informe sobre entradas y salidas del personal
c) Plan de contingencia y valoracin de pruebas
d) Ninguna de las anteriores
5.
3.
4.
5.
6.
de
7.
8.
De
-
Normas
La
a)
b)
c)
d)
4.
5.
Entre los controles sobre uso de copias ilegales en las empresas, tenemos:
a) Existencia de sistemas de alimentacin ininterrumpida
b) Inhabilitacin de puertos de entrada y salida
c) Periodicidad con que se realizan las copias de respaldo de informacin
d) Evaluacin de la aplicacin desarrollada
3.
4.
Mencione y explique dos controles de auditora relacionados con las normas vigentes.
Determinar si en el entorno ofimtico se producen situaciones que puedan suponer
infracciones a lo dispuesto en la ley orgnica 51/1999, de proteccin de datos de
carcter personal (LOPD).- el equipo auditor deber comprobar la existencia de un
inventario de archivos que manejan datos de carcter personal y constatar que este
inventario contiene todos los archivos gestionados en los entornos ofimticos. La
tarea del equipo auditor consistir en determinar que los archivos que gestionan
datos personales en entornos ofimticos se encuentran bajo control y que han sido
notificados al registro general de la agencia de proteccin de datos.
Determinar si en el entorno ofimtico se producen situaciones que puedan suponer
infracciones a lo dispuesto en el Real Decreto Legislativo 1/1996, de 12 de Abril,
sobre la propiedad intelectual.- el auditor deber elaborar una relacin exhaustiva de
las aplicaciones, residentes en equipos ofimticos, que precisan licencia para su
utilizacin. El auditor se ocupar de verificar la definicin y aplicacin de medidas
con carcter preventivo, tales como: la existencia de un rgimen disciplinario que
sea conocido por todos los empleados, la inhabilitacin de las disqueteras y otros
puertos de E/S, y las limitaciones en el acceso a redes externa de la organizacin.
Comprobar la definicin de medidas correctivas tales como: la eliminacin de las
copias ilegales que se localicen; los procedimientos para determinar el modo de
intrusin.
5.
6.
a)
b)
c)
d)
Plan
Plan
Plan
Plan
de arquitectura de la informacin
operativo anual
de recuperacin ante desastres
estratgico empresarial
2.
3.
La
a)
b)
c)
d)
4.
5.
En
a)
b)
c)
d)
2.
Describa las funciones de un comit de informtica. Explique qu objetivo tiene para los
usuarios su presencia al comit
Aprobacin del plan estratgico de sistemas de informacin.
Aprobacin de las grandes inversiones en tecnologa de la informacin.
Fijacin de prioridades entre los grandes proyectos informticos.
Vehculo de discusin entre la Informtica y sus usuarios.
Vigila y realiza el seguimiento de la actividad del departamento de informtica.
El objetivo es que permite a los usuarios conocer las necesidades del conjunto de la
organizacin y participar en la fijacin de actividades.
3.
4.
Que evidencias debe usar el auditor para poder evaluar si las necesidades de los
usuarios son tomadas en cuenta de manera adecuada
Para evaluar esto ser muy til realizar entrevistas con el director de informtica y
directores de algunos departamentos usuarios para conocer su conocimiento sobre el
grado de independencia y atencin del departamento de informtica.
Entrevistas a los representantes de los usuarios, miembros del comit, para conocer
si entienden y estn de acuerdo con su papel en el mismo.
5.
6.
Describir los objetos de control a ser evaluados por el auditor en la gestin de recursos
humanos del Dpto. de informtica.
La seleccin de personal se basa en criterios objetivos y tiene en cuenta la
formacin, experiencia y niveles de responsabilidad anteriores.
El rendimiento de cada empleado se evala regularmente en base a estndares
establecidos y responsabilidades especficas del puesto de trabajo.
Existen procesos para determinar las necesidades de formacin de los empleados en
base a su experiencia, puesto de trabajo, responsabilidad y desarrollo futuro personal
y tecnolgico de la instalacin.
Existen procesos para la promocin de personal que tienen en cuenta su desempeo
profesional.
Qu tareas debe realizar un auditor para evaluar el plan de formacin de del Dpto. de
informtica?
Examen del organigrama del Dpto. de informtica e identificacin de las grandes
unidades organizativas.
Revisin de la documentacin existente para conocer la descripcin de las funciones
y responsabilidades.
Realizacin de entrevistas a los directivos de c/u de las grandes unidades
organizativas y que estas responden a las descripciones existente en la
documentacin correspondiente.
Observacin de las actividades del personal del dpto. a analizar, en la prctica las
funciones realizadas, la segregacin entre las mismas y el grado del cumplimiento
con la documentacin analizada.
7.
8.
Relacionar las actividades que realiza un auditor para evaluar el precio de transferir el
reparto de costos entre el dpto. de informtica y los usuarios.
El auditor deber evaluar la conveniencia de que exista o no un sistema de reparto de
costes informtico y de que este sea justo, incluya los conceptos adecuados y de que el
precio de transferencia aplicado est en lnea o por debajo del disponible en el mercado.
9.
3.
4.
En
a)
b)
c)
d)
5.
En la fase de implantacin:
a) Se definen mecanismos para resolver problemas que se presentan durante el
proyecto.
b) Se debe realizar un plan detallado de entrevistas con usuarios del proyecto.
c) Los mdulos deben desarrollarse usando tcnicas de programacin correctas.
d) El usuario acepta formalmente el nuevo sistema.
1.
2.
3.
4.
5.
Preguntas de desarrollo
1. Qu factores contribuyen a la importancia de la auditoria del desarrollo?
El gasto destinado a Software es cada vez superior al que se dedica a Hardware.
A pesar de la juventud de la informtica ya se produjo la crisis del Software, pero
en el rea del Hardware aun no se ha dado una crisis equivalente.
El Software como producto es difcil de validar.
El ndice de fracasos en proyectos es demasiado alto, lo cual denota la inexistencia o
mal funcionamiento de los controles en ese proceso.
Las aplicaciones informticas pasan a ser de trabajo principal de las reas
informatizadas, convirtindose en un factor esencial para la gestin y toma de
decisiones.
2.
3.
4.
5.
6.
7.
8.
9.
Se
a)
b)
c)
d)
3.
5.
En
a)
b)
c)
d)
3.
5.
6.
7.
8.
Qu controles establecera para desarrollo que emplean lenguajes visuales que acceden
a bases de datos?
Debe ser capaz de operar en el entorno de procesos de datos con controles
adecuados .
Las aplicaciones desarrolladas deben seguir el mismo procedimiento de autorizacin
y peticin que los proyectos de desarrollo convencionales.
Deben sacar ventaja de las caractersticas incluidas en los mismos.
9.
Una de las incidencias que se pueden presentar en las redes por causas tecnolgicas, es
la alteracin de bits, lo cual se detecta y corrige al:
a) Dar un nmero de secuencia a las tramas
b) Dejar que se corrija por s mismo
c) Poner al final de la trama un cdigo de redundancia cclico (CRC)
d) Todas las anteriores
3.
4.
a)
b)
c)
d)
5.
Red
Red
Red
Red
Cules son las incidencias que pueden producirse en las redes de comunicaciones?
Alternacin de bits: por error en los medios de transmisin, una trama puede sufrir
variacin en parte de su contenido. La forma ms habitual de detectar corregir este
tipo de incidencias es el CRC.
Ausencia de tramas: por error en el medio, o en algn nodo, o por sobrecarga, alguna
trama puede desaparecer en el camino E - R se suele impedir este riesgo dando un
nmero de secuencia a las tramas.
3.
4.
5.
6.
7.
8.
9.
evaluacin
aplicables
en
Auditora
de
Sistemas
1.
2.
El auditor debe comprender que estn disponibles para personal de sistemas, manuales
tcnicos como:
a) Manuales del perfil de puestos
b) Manuales e instructivos de la operacin del sistema
c) Manuales de la Estructura Organizacional
d) Manuales de Recuperacin ante Desastres
3.
De
a)
b)
c)
d)
4.
Entre los criterios para elaborar parmetros de evaluacin en este tipo de matriz,
suficiente se refiere a:
a) Cumplimiento mnimo necesario para realizar lo encomendado
b) Cumplimiento del trabajo es satisfactorio
c) Cumplimiento del trabajo se realiza con la mayor calidad posible
d) Cumplimiento del trabajo no es satisfactorio
5.
4.
5.
6.
7.
8.
3.
La
a)
b)
c)
d)
4.