EXAMEN PARCIAL ALUMNO: POZO TELLO GIORGIA MARCIA 6 TO CICLO AUDITORIA INFORMATICA 31/03/11 1.

EN LA SIGUIENTE PREGUNTA, INDICAR AUDITORIA INFORMATICA? <V/F> QUE ES UNA

(V) La auditora in or!"ti#a $% $& 'ro#$%o d$ r$#o($r) a(ru'ar * $+a&uar $+id$n#ia% 'ara d$t$r!inar %ui un %i%t$!a d$ in or!a#i,n %a&+a(uarda $& a#ti+o $!'r$%aria&) !anti$n$ &a int$(ridad d$ &o% dato%) &&$+a a #a-o $ i#a.!$nt$ &o% in$% d$ &a or(ani.a#i,n) uti&i.a $ i#i$nt$!$nt$ &o% r$#ur%o%) * #u!'&$ #on &a% &$*$% * r$(u&a#ion$% $%ta-&$#ida%/ (V) Ta!-i0n '$r!it$n d$t$#tar d$ or!a %i%t$!"ti#a $& u%o d$ &o% r$#ur%o% * &o% &u1o% d$ in or!a#i,n d$ntro d$ una or(ani.a#i,n * d$t$r!inar 2u0 in or!a#i,n $% #rti#a 'ara $& #u!'&i!i$nto d$ %u !i%i,n) +a&or * -arr$ra%) 2u$ o-%ta#u&i.an &u1o% d$ in or!a#i,n $ i#i$nt$%/ 2. QUE ES AUDITAR? a3 Con%i%t$ 'rin#i'a&!$nt$ $n $%tudiar &o% !$#ani%!o% d$ #ontro& 2u$ $%t"n i!'&antado% $n una $!'r$%a u or(ani.a#i,n) d$t$r!inando %i &o% !i%!o% %on ad$#uado% * #u!'&$n uno% d$t$r!inado% o-1$ti+o% o $%trat$(ia%) $%ta-&$#i$ndo &o% #a!-io% 2u$ %$ d$-$ran r$a&i.ar 'ara &a #on%$#u#i,n d$ &o% !i%!o%/ -3 Lo% !$#ani%!o% d$ #ontro& 'u$d$n %$r dir$#ti+o%) 'r$+$nti+o%) d$ d$t$##i,n) #orr$#ti+o% o d$ r$#u'$ra#i,n ant$ una #ontin($n#ia/ #3 A#tua&!$nt$ &a #$rti i#a#i,n d$ I4ACA 'ara %$r CI4A C$rti i$d In or!a#i,n 4*%t$!% Auditor $% una d$ &a !"% r$#ono#ida% * a+a&ada% 'or &o% $%t"ndar$% int$rna#iona&$% *a 2u$ $& 'ro#$%o d$ %$&$##i,n #on%ta d$ un $5a!$n ini#ia& -a%tant$ $5t$n%o * &a n$#$%idad d$ !ant$n$r%$ a#tua&i.ado a#u!u&ando 6ora%7'unto%3'ara no '$rd$r &a #$rti i#a#i,n/ ) S!"! # $ % 3/ CUALES SON LOS O&'ETIVOS DE LA AUDITORIA INFOMATICA? (RELLENAR (IS ESPACIOS EN &LANCOS) E& #ontro& d$ &a un#i,n in or!"ti#a/ E& an"&i%i% d$ &a $ i#i$n#ia d$ &o% %i%t$!a% in or!"ti#o%/ La +$ri i#a#i,n d$& #u!'&i!i$nto d$ &a nor!ati+a $n $%t$ "!-ito/ La r$+i%i,n d$ &a $ i#a. ($%ti,n d$ &o% r$#ur%o% in or!"ti#o%/ ). LA AUDITORIA INFORMATICA SIRVE PARA ME'ORAR CIERTAS CARACTER*STICAS EN LA EMPRESA: a3 E i#i$n#ia) $ i#a#ia) r$nta-i&idad * %$(uridad/ -3 Produ#ti+idad) %$(uridad) r$nta-i&idad * $ i#i$n#ia #3 Nin(una d$ &a ant$rior$%/

+. RESPONDA LOS SISGUIENTES DEFINICIONES: GO8IERNO CORPORATI9O: a&ta dir$##i,n: #on1unto d$ 'rin#i'io% * nor!a% 2u$ r$(u&an $& di%$;o) int$(ra#i,n * un#iona!i$nto d$ &o% ,r(ano% d$ (o-i$rno d$ &a $!'r$%a: ADMINI4TRACI<N DEL CICLO DE 9IDA DE LO4 4I4TEMA4:
E,#-# -./01# ! / 1#23!4,15! A36"1414 / S14,/7#4 D14/8! / 414,/7#4 P.!2.#7#5193 / 414,/7#4 I7-"#3,#5193 /" 414,/7#: C!3,.!"/4 /" 414,/7# O-/.#5193 /" 414,/7# M#3,/3171/3,! /" 414,/7#

4ER9ICIO4 DE ENTREGA = 4OPORTE

In#&u*$ &o% %$r+i#io% 2u$ 'ro'or#iona &a in ra$%tru#tura IT 'ara a'o*ar ad$#uada!$nt$ a &a% un#ion$% d$& n$(o#io * %ati% a#$r &a% n$#$%idad$% d$ &o% #&i$nt$% 7%$an !ani i$%ta% o i!'&#ita%3/

PROTECCI<N = 4EGURIDAD
4$(uridad 2u$ %on i!'&$!$ntado% * !ant$nido% 'ara tratar $& i!'a#to * 'ro-a-i&idad d$ in#id$nt$% $n +ario% $%#$nario%/

PLANE4 DE CONTINUIDAD = RECUPERACI<N DE DE4A4TRE4

E% un 'ro#$%o d$ r$#u'$ra#i,n 2u$ #u-r$ &o% dato%) $& 6ard>ar$ * $& %o t>ar$ #rti#o) 'ara 2u$ un n$(o#io 'u$da #o!$n.ar d$ nu$+o %u% o'$ra#ion$% $n #a%o d$ un d$%a%tr$ natura& o #au%ado 'or 6u!ano%

:. CUANTOS TIPOS DE AUDITORIA EXISTEN? Auditoria inan#i$ra Auditoria d$ -a%$ d$ dato% Auditoria in or!"ti#a Auditoria or(ani.ati+a

;. PRINCIPALES <ERRAMIENTAS DEL AUDITOR INFORMATICO? Entr$+i%ta% Cu$%tionario% En#u$%ta% 9a&ida#ion$%

=. MENCIONE LAS AREAS DE ENFOQUE DEL GO&IERNO TI? A&in$a#i,n d$ $%trat0(i#a Ad!ini%tra#i,n d$ ri$%(o% Ad!ini%tra#i,n d$ r$#ur%o% Entr$(ar $& +a&or

?/ LA MISION DEL CO&IT?

E% in+$%ti(ar) d$%arro&&ar * r$&a#ionar uno% #on1unto% d$ #ontro&$%) o-1$ti+o% d$ #ontro& 'ara t$#no&o(a d$ in or!a#i,n 2u$ %$a d$ u%o #otidiano 'ara ($r$nt$% * auditor$%/

/ 1>. CO&IT DEFINE LAS ACTIVIDADES DE TI EN UN MODELO GENERICO DE PROCESOS ORGANI?ADOS EN: P&an$ar * or(ani.ar Ad2uirir $ i!'&$!$ntar 4u!ini%trar * dar %o'ort$ Monitor$ar * $+a&uar EXAMEN PARCIAL II ALUMNO: POZO TELLO GIORGIA MARCIA 6 TO CICLO AUDITORIA INFORMATICA 31/03/11

1. @QUE <ACE LA AUDITORIA INFORMATICA? MARCAR LA RESPUESTA CORRECTA. D$t$#tar $+id$n#ia% d$ ri$%(o% */o 'ro-&$!a% $n $& a'o*o in or!"ti#o a &o% 'ro#$%o% d$ n$(o#io% ori(inado% 'or un !a& u%o in or!"ti#o */o d$& #ontro&/ E% #&a+$ 'ara &a or(ani.a#i,n tanto 'ara %u %u'$r+i+$n#ia #o!o 'ara !$1orar %u 'o%i#iona!i$nto $n &o% n$(o#io%/ Un Pro undo #ono#i!i$nto d$ &a% #ir#un%tan#ia% 2u$ rod$an un 'ro-&$!a/ Toda% &a% ant$rior$%/

2. INDIQUE USTED CUALES SON LAS CLASES DE AUDITORIA. MARQUE LA RESPUESTA CORRECTA. a/ Finan#i$ra) In or!"ti#a) G$%ti,n * #u!'&i!i$nto/
b. Auditoria d$ G$%ti,n) D$ Dato%) D$ 4$(uridad/

#/ Contro&) O'$ra#iona&/ d/ Toda% &a% ant$rior$%/

A. @CUBLES SON LAS FUNCIONES DEL CONTROL INTERNO C AUDITORIA INFORMATICA? MENCIONELOS. Contro& int$rno Auditoria in or!"ti#a

E% &a !i%i,n d$ 2u$ %$ ti$n$ 2u$ #u!'&ir) #ontro&ar diaria!$nt$ $& 'ro#$%o 2u$ %$ $%t"n &&$+ando/

E% un #on1unto d$ a#ti+idad$%) 'ro#$di!i$nto%) d$%tinado% a $+a&uar) +$ri i#ar/

). MENCIONE USTED CUALES SON LAS SIMILITUDES C DIFERENCIAS ENTRE CONTROL INTERNO INFORMATICO C AUDITOR INFORMATICO. S171"1,D /4: E& '$r%ona& int$rno Cono#i!i$nto d$& tra-a1ador 9$ri i#a#i,n d$ 'ro#$di!i$nto/ Dir$##i,n ($n$ra& d$ %i%t$!a d$ in or!a#i,n/ D1E/./351#4: Contro& int$rno Anlisis de los controles en el da a da Informa a la direccin del departamento de informtica slo personal interno el enlace de sus funciones es nicamente sobre el departamento de informtica Auditoria in or!"ti#a Anlisis de un momento informtico determinado Informa a la direccin general de la organizacin Personal interno y/o externo tiene cobertura sobre todos los componentes de los sistemas de informacin de la organizacin

+. @CUBL ES EL O&'ETIVO DE UN SISTEMA DE CONTROL INTERNO? E+itar * r$duar raud$% Cu!'&i!i$nto d$ &a% -a%$% :. MENCIONE USTED CUALES SON LAS <ERRAMIENTAS DE CONTROL. Entr$+i%ta% Cu$%tionario% En#u$%ta% 9a&ida#ion$%

;. MENCIONE USTED EL MFTODO DE TRA&A'O DEL AUDITOR. E& a&#an#$ * o-1$ti+o% E& $%tudio ini#ia& D$t$r!ina#i,n E&a-ora#i,n d$& '&an d$ tra-a1o

=. @QUF ENTIENDE POR PLANEAMIENTO DE LA REVISION? E% &a !an$ra d$ #,!o d$-$ &&$+ar%$ a #a-o un '&an) 'ara 'od$r +$ri i#ar) r$+i%ar d$ta&&ada!$nt$ $& in or!$ o $& 'ro#$%o d$ n$(o#io/ G. @QUF ES LO QUE SE DE&E CONTENER EL INFORME DE AUDITORIA? MARQUE LA RESPUESTA CORRECTA.

a3 Con#&u%ion$% * R$#o!$nda#ion$% d$ &o% 6a&&a.(o% !"% r$&$+ant$% $n#ontrado% durant$ $& $1$r#i#io d$ &a auditoria/ -3 E& in or!$ d$ auditoria d$-$ %$r #uidado%a!$nt$ * 'ro $%iona&!$nt$ #on $##ionado d$ ta& !an$ra 2u$ $5'r$%$ #on #&aridad &o n$#$%ario 'ara 2u$ %$a -i$n a#o(ido/ #3 4o&o a * d3 Nin(una d$ &a% ant$rior$%

10.@MENCIONE LOS 2 TIPOS DE INFORMES? MARQUE LA RESPUESTA

CORRECTA.

a/ E5t$n%o% * a-r$+iado%/ -/ Pr$#i%o% * Corto%/ #/ D$ta&&ado% * r$%u!ido%/ d/ Toda% &a% Ant$rior$%/

11.@CHMO ESTA CONFORMADO LA ESTRUCTURA DE LA

ORGANI?ACIHN DEL AREA DE AUDITORIA? EXPLIQUE. La% (rand$% $!'r$%a%@ Dir$#tor ($n$ra& G$r$nt$ in or!"ti#o A$ $ d$ d$'arta!$nto Auditor %$nior Auditor 1unior A'o*o ad!ini%trati+o La% !$diana% $!'r$%a% o '$2u$;a%

G$r$nt$ auditorio Auditor %$nior Auditor 1unior A'o*o ad!ini%trati+o

12.@QUF ENTIENDE POR CONTRATOS INFORMATICOS? MENCIONE

LOS TIPOS DE CONTRATOS. Contrato in or!"ti#o@ %$ r$ i$r$ &a !an$ra 2u$ dato% o #ara#t$r%ti#a% %$ $%ta $%'$#i i#ando 'ara &&$(ar un a#u$rdo $ntr$ do% 'art$%) * ina&i.ar #on &o a#ordado d$& #ontrato/ Ti'o% d$ #ontrato%@ U%uario% Pro+$$dor$% 1A. DE QUE TRATA LA DEONTOLOGIA DEL AUDITOR INFORMATICO. EXPLIQUE. E% un #on1unto d$ 'r$#$'tor 2u$ %$ $%ta-&$#$ #on d$r$#6o% a a2u$&&o% 'ro $%iona&$%/ En &o% d$-$r$% $5i(i-&$% a a2u$&&o% 'ro $%iona&$% 2u$ $1$r#it$n una d$t$r!inada a#ti+idad/ 1). DE QUE TRATA EL PLAN DE CONTINGENCIA DE UN DATA CENTER. E% 'r$+$nir 2u$ o#urra a&(o) %$ r$ i$r$ a 2u$ data #$nt$r ti$n$ 2u$ t$n$r un '&an d$ #ontin($n#ia *a #uando a&(o i!'r$+i%to o#urr$ $n &o% 'ro#$%o% d$ &a $!'r$%a %$ 'u$da a'&i#ar $& '&an d$ #ontin($n#ia 2u$ $% !u* i!'ortant$ 'ara #ua&2ui$r $!'r$%a/