Scribd
Cargar
124 vistas3 páginas

Auditoría de SI: Mejores Prácticas y Recomendaciones

Este documento contiene 10 preguntas de opción múltiple sobre auditoría de sistemas de información y gestión de proyectos de TI. Cada pregunta presenta varias opciones de respuesta, y el documento indica cuál es la respuesta correcta para cada pregunta. Las preguntas cubren temas como el alcance de un estatuto de auditoría, el análisis de accesos no autorizados, la protección de inversiones en software, la determinación del apetito de riesgo de una empresa, la identificación de actividades críticas en un pro

Cargado por

Edgar Amaguaña
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
124 vistas3 páginas

Auditoría de SI: Mejores Prácticas y Recomendaciones

Este documento contiene 10 preguntas de opción múltiple sobre auditoría de sistemas de información y gestión de proyectos de TI. Cada pregunta presenta varias opciones de respuesta, y el documento indica cuál es la respuesta correcta para cada pregunta. Las preguntas cubren temas como el alcance de un estatuto de auditoría, el análisis de accesos no autorizados, la protección de inversiones en software, la determinación del apetito de riesgo de una empresa, la identificación de actividades críticas en un pro

Cargado por

Edgar Amaguaña
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

Respuestas

1. Un estatuto de auditoría debe:

Usted eligió: describir la autoridad general, el alcance y las responsabilidades de la función de auditoría.
¡Correcto! Un estatuto de auditoría debe establecer los objetivos de la administración y la delegación de
autoridad a los auditores de SI.

2. Un auditor de SI encuentra una pequeña cantidad de solicitudes de acceso de usuarios que no habían
sido autorizadas por los gerentes a través de los pasos normales predefinidos del flujo de trabajo y las
reglas de escalamiento. El auditor de SI debe:

Usted eligió: realizar un análisis adicional.

¡Correcto! El auditor de SI debe realizar pruebas sustantivas y análisis adicionales para determinar por
qué los procesos de aprobación y flujo de trabajo no funcionan según lo previsto. Antes de hacer
cualquier recomendación, el auditor de SI debe comprender bien el alcance del problema y los factores
que causaron este incidente. El auditor de SI debe identificar si el problema fue causado por gerentes
que no siguieron los procedimientos, por un problema con el flujo de trabajo del sistema automatizado
o una combinación de ambos.

3. Un auditor de SI observa que una empresa ha subcontratado el desarrollo de software a un tercero


que es una empresa nueva. Para garantizar que la inversión de la empresa en software esté protegida,
¿cuál de los siguientes debería recomendar el auditor de SI?

Usted eligió: Debe existir un acuerdo de custodia del código fuente.

¡Correcto! Se recomienda principalmente un acuerdo de custodia del código fuente para ayudar a
proteger la inversión de la empresa en software porque el código fuente estará disponible a través de
un tercero de confianza y se puede recuperar si el proveedor inicial cierra.

4. El apetito de riesgo de una empresa se establece MEJOR mediante:

Tú elegiste: el comité de dirección.

¡Correcto! El comité directivo es el más adecuado para determinar el apetito de riesgo de la empresa
porque el comité obtiene su representación de la alta gerencia.

5. Cuando se identifique un tiempo de finalización anterior del proyecto, que se obtendrá mediante el
pago de una prima por finalización anticipada, las actividades que se deben seleccionar son las
siguientes:

Tú elegiste: que tengan cero holgura de tiempo.


¡Correcto! El tiempo de actividad de una ruta crítica es mayor que el de cualquier otra ruta a través de la
red. Esta ruta es importante porque si todo sale según lo programado, su longitud brinda el tiempo de
finalización más breve posible para el proyecto en general. Las actividades en la ruta crítica se
convierten en candidatas para el bloqueo (es decir, para la reducción de su tiempo mediante el pago de
una prima por finalización anticipada). Las actividades en la ruta crítica tienen tiempo de holgura cero y,
por el contrario, las actividades con tiempo de holgura cero están en una ruta crítica. Relajando
sucesivamente las actividades en una ruta crítica, se puede obtener una curva que muestre los costos
totales del proyecto en función del tiempo.

6. Se asigna un auditor de SI para auditar un proyecto de desarrollo de software, que está completo en
más del 80 por ciento, pero ya se ha excedido en el tiempo en un 10 por ciento y en costos en un 25 por
ciento. ¿Cuál de las siguientes acciones debe tomar el auditor de SI?

Usted eligió: Revisar la realización del proyecto y el caso de negocios.

¡Correcto! Antes de hacer cualquier recomendación, un auditor de SI debe comprender el proyecto y los
factores que han contribuido a que el proyecto se exceda del presupuesto y del cronograma.

7. Un programador modificó maliciosamente un programa de producción para cambiar los datos y luego
restauró el código original. ¿Cuál de los siguientes detectaría MÁS eficazmente la actividad maliciosa?

Usted eligió: Revisar los archivos de registro del sistema

¡Correcto! La revisión de los archivos de registro del sistema es el único rastro que puede proporcionar
información sobre las actividades no autorizadas en la biblioteca de producción.

8. ¿Cuál de los siguientes garantizaría MEJOR la continuidad de una red de área amplia (WAN) en toda la
organización?

Usted eligió: Enrutamiento alternativo integrado

¡Correcto! El enrutamiento alternativo garantizaría que la red continuaría si falla un dispositivo de


comunicación o si se interrumpe un enlace porque el reenrutamiento de mensajes podría ser
automático.

9. Un auditor de SI está revisando los controles de seguridad física de un centro de datos y nota varias
áreas de preocupación. ¿Cuál de las siguientes áreas es la MÁS importante?

Has elegido: La puerta de salida de emergencia está bloqueada.

¡Correcto! La seguridad de la vida es siempre la máxima prioridad; por lo tanto, el bloqueo de la salida
de emergencia es el problema más grave.
10. ¿Cuál de las siguientes opciones ayuda MEJOR a los propietarios de la información a clasificar los
datos correctamente?

Usted eligió: Capacitación sobre políticas y estándares organizacionales

¡Correcto! Mientras se implementa la clasificación de datos, es fundamental que el propietario o el


custodio de los datos comprenda las políticas y los estándares de la organización, incluido el esquema de
clasificación de datos, para que puedan clasificarse correctamente.

También podría gustarte