UNIVERSIDAD TECNICA PARTICULAR DE LOJA MODALIDAD ABIERTA Y A DISTANCIA, INFORMATICA AUDITORIA INFORMATICA10-ECTS-ICA PRIMERA EVALUACION PARCIAL PERIODO ABRIL 2016 - AGOSTO 2016 FRANCO OLIVIO GUAMAN BASTIDAS IMPORTANTE: En la calficacién automatica se utiliza la formula aciertos - (errores / n-t), en donde nes el némero de alternativas de cada pregunta, por lo tanto, le recomendamos piense bien la respuesta antes de marcarla, si no esta seguro, es preferible dejaria en blanco. No esta permitido comunicarse entre compafieros ni consular libros o apuntes. Verifique que la hoja de respuestas corresponda a la evaluacién que esté desarrollando, (OCCLUSAL. WON WSS INSTRUCCIONES Lea detenidamente cada una de las siguientes preguntas y rellene completamente el circulo que correspond a la alteratva correcta en la hola de respuestas. S'la evaluacién es dlootomica, use la altemativa (A) para verdadero y la aitemativa (B) para falso. 1. Los directives de la organizacién son los responsables de las tomas de decisiones de su organizacion y ésta depende directamente de la: 2. Cantidad de informacién que tiene la organizacién (Calidad de informacién que tiene fa organizacién 6. Clase de informacion que tiene la organizacién 2. El Control Intemo Informatico, controla diarlamente que todas las actividades de Sistemas de Informacién sean realizadas... a. Cumpliendo los procedimientos impuestos por el Departamento de Informatica. |Cumpliendo los procedimientos impuestos por la Direccién de la Organizaciéon. ‘e. Cumpliendo los procedimientos impuestos por el Departamento de Ausitori 3, zCual de los siguientes es un elemento de un Sistema de Informacién? @Recursos B. Activos «. Paliticas 4. La Direccién que define las politicas y directrices para los sistemas de informacién en base a las exigencias del negocio es: @bireccién de negocio b. Direecién de informatica ¢. Direccién de planificacién 5. Lainformacién es un recurso ico, que debe ser: a. Protegido y confiable B\Exacto y completo 6. Bficaz y eficiente meneame POMONA UAL* 6. .Cual es un objetivo del control intemo informatica? @ Asegurar que existe una pollica de clasificacion de la informacion para saber dentro de la Organizacién qué ‘personas estén autorizadas y a qué informacion. b. Descripcion de les funciones y responsabilidades dentro del Departamento con una clara separacién de las mismas. c. Establecer las acciones necesarias para el adecuado diseno e implementacin de sisternas computerizados, a fin de {que permitan proporcionar eficientemente los servicios de procesamiento de informacién en la empresa. 7. & Qué controles debo implementar para asegurar la existencia de un plan de contigencias para la recuperacién de los Servicios del Departamento Informatico después de una interrupcion inesperada de los mismos? @®Controles en la soguridad logica yfisica de la organizacién. ®. Controles en a planificacion y gestion de recursos de la orgenizacion. ©. Controles en los recursos de los ordenadores de la organizacién 8, ZCudl seria el ejemplo en donde se aplica el control de acceso fisico @ los datos y aplicaciones de una oxgenizacion? 2: Registo de informacion detallada sobre os ordenadores ®, Registto documental de las acciones de mantenimiento realizadas, G@ nventario completo de dspositvs de almacenamiento con cops de backup guerdados. 9. En que fase del plan de contingencias se realiza la primera prueba para comprobar todo el trabajo realizado, 2. Analisis y disefio b Desarrollo del plan @©Pruebas y mantenimiento 10. La que se encarga de la seguridad en e! medio informatico en una organizacién es: a.La seguridad de la informacién a seguridad informatica . La seguridad de datos 14, Una metodologia nos ayuda a conseguir résultados: 2, Heterogéneos en equipos de trabajo homogéneos @Homogéneos en equipos de trabajo heterogéneos ©. Heterogéneos en equipos de trabajo heterogéneos 12, Las recomendaciones que van en un informe de auditoria debe ser: 1. Econémicas aunque no sean ni razonables. ni veriicables , Razonables, verificables y que no se miden econémicamente ()Razonabies, vericables e interesantes econdmicamente 13. En que fase del plan de contingencias se genera la documentacién del plan. 2. Andlisis y disenio (©) Desarrollo del plan °c. Pruebas y mantenimiento 14, Cuando se valora una amenaza, no solo hay que considerar los recursos econémicos, tiempo, materiales, sino también: El posible dafio de la moral institucional B)EI posible dafo de la imagen pdblica y emocional °c. El posible dafio de la confidencialidad 15. .Cual es la fase de un sistema de gestion de riesgos que determina que los riesgos encontrados son aceptables? @ Ciasitcacien ®. Analisis ©: Reduecién 16. ,Qué es metodologia? Es el modo de decir o hacer con orden una cosa. Es el modo de explicar con orden una cosa. Es el modo de comprender con orden una cosa, PROANO ZUNIGA ROSS! ISABEL covoareces MLN17. .Como se denomina a una amenaza que se convirtié en realidad? @Ataque b. Riesgo . Vuinerablidad 18, El lenguaje utlizado en un informe de auditoria deberia contener: ‘a. Un minimo de términos académicos b)Un minimo de términos técnicos . Un minimo de términos legales 19, La metodologia de auditoria informatica que da una opinion sobre la fiabilidad de los datos de la computadora para la auditoria financiera es: @ La auditoria de controles generales b. La auditoria de controles financieros c. La metodologia de auditor interno 20. .Cual de los siguientes no es un elemento de informacion? a. Infraestructura (Medio Ambiente 6. Personal 21. El plan que presenta una estructura estratégica y operaliva que ayudaré a controlar una situacién de emergencia 2 ta organizacion, se lama: a. Plan de seguridad (b)Plan de contingencia . Plan de riesgos . 22. Identificar grupos extemnos que dependen o estén interesados en la informacién de la organizacién, estamos describiendo el proceso d 1. Valorar la probabilidad de amenaza b. Identificar tipos de datos e informacion 6 )Andlisis de flujo de informacién 23. El plan de contingencias garantiza: a. La continuidad de fallas de la organizacion b. La discontinuidad del funcionamiento de la organizacién © continuidad del funcionamiento de la organizacion 24. Qué es una contramedida? a. Mecida tomada para fortlecer otra medida b: Mecida tomada para rear otra medida : @Wecitia tomada para anulr otra medida 25, Si Usted hace la autitoria de una aplcacion, dentro de qué controles estrfa la vefcacion de la exstencia de procesos manuales para sistemas cricos en caso del fallo de conlingencia 2, Controles de tratamiento de datos ® Controtes de backup y rearranque c. Controles de la satisfaccién de usuarios 26. Si Usted hace la auditoria de una aplicacién, dentro de qué controles estaria la satisfaccién de los usuarios con la informacion que produce la aplicacién. 2. Controles de tratamiento de datos Controles de documentacion )Controles dela salsfaclén de usuarios OIA27. El auditor durante la aucitoria debe actuar con criterio propio, es el principio de: a. Comportamiento profesional Qrdependencia Confidencialidad 28. .Cual de los siguientes no es un recurso de informacién? @ Méiodos . Datos ¢. Software de aplicaciones 29. Una funcion del departamento de auditoria de los SI es: "Revisar la asignacién de tareas y adecuada ‘administracion de los: " 2. Recursos humanos y datos Recursos humanos e informaticos c. Recursos humanos y financieros 30. Si un auditor cumple con el principio de comportamiento profesional debe: a. Tener una injustiicada subestimacion de su capacidad (@® Mantener una conducta profesional y un cardcter conciderado y afable. . Ser conciente del alcance de sus conocimientos y de sus carencias 31. Segin el informe de COSO, el control interno es un proceso, que involuera y responsabiliza: 2, Alos méximos 6rganos de la organizacion (6) todo el personal de la organizacién %.Alos riveles operativos de la organizacion ‘82, Lo primero que se debe hacer para la planificacién de trabajo de auditoria de SI es “establecer qué se debe auditar "0 conocido también como: 2, Defni recursos de informacion @ Define universo de 71 © Defiirconjunto de resgos 33. Si un auditor cumple con el principio de comportamiento profesional debe: a. Transmitir una imagen de precisién para infundir seguridad en sus opiniones b. Exagerar para transmitir una Imagen de exatitud en sus opiniones (€0Cuidar la moderacién en a exposicién de sus opiniones 34. Un elemento a considerar a la hora de seleccionar el equipo de auditoria de SI es: '2)Que su formacién universitaria esté relacionada con las TI ‘Que su formacién universitaria esté relacionada con la auditoria financiera c. Que su formacién universitaria esté relacionada con la auditoria 36. Para que el departamento de auditoria de SI tenga autoridad sobre la organizacién e independencia.de sus 6rganos de gestién y direccion, necesita contar con: @.)La autorizacion del consejo de administracién. | apoyo del comité de auditoria . Un estatuto 0 conjunto de normas. 36. El auditor no debe aprovechar los conocimientos adquiridos durante la auditoria para utlizarlos en contra del auditado, es el principio de. 2. Comportamiento profesional b. Capacidad profesional @)Confdenciaidad 37. {Cul de los siguientes no es un recurso de informacién? ~~ MOMMA AMAAa. Tecnologia b. Personas cMétodologias 38, Son recursos presentados y aprobados por el Comité de Auditoria a. Recursos humanos b. Recursos econémicos (g)Recursos técnicos 39. El principio de fortalecimiento y respeto a la profesién indica que el auditor deberé: a. Compelir a toda costa y con lo que fuere necesario con sus compafieros b. Evitar competir desleaimente con sus compafieros rebajando precios (c)Competir ofreciendo auditorias a bajo precio pero con caliiad * 40, El ultimo paso de la planificacién de trabajo de auditoria de SI es establecer un plan con objetivos a menor tiempo y mayor flexibilidad para su ejecucién, estamos hablando de una! a. Planificacion a Largo Plazo b. Planificacién a Mediano Plazo ©) Planificacién a Corto Plazo — ANAdel |nps://srv-si-001 ipl edu.ec/SAO/CalificacionAwtomatica/ Visualiza, UNIVERSIDAD TECNICA PARTICULAR DE LOJA La Universidad Catdlica de Loja HOJA DE RESPUESTAS AUDITORIA INFORMATICA Presencial ler Bim INGENIERIA EN PERIODO Abr/2016 - Ago/2016 piceoicd CONTABILIDAD Y AUDITORIA ECTS IDENTIFICACION0703778225 ESTUDIANTE SOLUCIONES N° Sol Res N° Sol Res 18 OK 318 OK 28 OK 328 OK 3A OK 33C OK B veesmpinstouca rarrcuanor tou 4A OK 3A OK Sa an Looe a5 OK 35C x 6 Cc x 36A x 7A OK 37C OK 8c OK 388 x $c OK 398 x 10B OK 40C OK 11B OK 12C OK AUDITORIA INFORMATICA 13B OK ee ee 4B OK 40550 nb855 4555 | ISA OK 33300 Soecc 20000] 16A OK BeSoo 280$5 26595 | 17A OK T8388 28888 28888 | 18B OK 28o8o Seoe0 soos | 19A OK BOOeS so080 “0000 | 20B OK 38838 28883 28888 | 218 OK sees so000 wooos | 22C OK Boec0 Soc00 mosoo | 23C OK neges Seess Sesss | BE Ok 2B OK _ —— 26C OK 278 OK 28 A OK 29 B OK 30B OK RESUMEN DE CALIFICACION ACIERTOS: 35 ERRORES: 5 BLANCOS: 0 15/06/2016 22:33