U

UNIVERSIDAD NACIONAL DE CHIMBORAZO

FACULTAD DE CIENCIAS POLÍTICAS Y

ADMINISTRATIVAS

CARRERA DE CONTABILIDAD Y AUDITORIA

CATEDRA:

AUDITORIA DE SISTEMAS INFORMATICOS I

PROFESOR:

MS. FERNANDO CRUZ

NOMBRES DE LOS ESTUDIANTES:

 JESSICA ATANCURY
 PAOLA COLCHA
 CAROLINA JIMENEZ
 FABIAN PROCEL

TEMA:

 CUESTIONARIO SOBRE EL MODELO CMMI Y LAS NORMAS

INFORMATICAS DE LA CONTRALORIA GENERAL DEL ESTADO
 CMMI

1) En la ciudad de Riobamba en una empresa manufacturera se piensa

implementar el modelo CMMI el cual constituye uno de los modelos más
importantes para evaluar la calidad del software y el apoyo a la administración
y planeación de proyectos de software. Pero se desea conocer a cuales de los
procesos se orientara las mejoras con la implementación de este modelo.

a) procesos de ingeniería del software

b) ingeniería de sistemas
c) desarrollo de productos
d) administración de proyectos
e) adquisición de aplicaciones

1) a, b, c, e
2) a, c, d, b
3) a, d, e, c
4) b, c, d, a
5) Todas las anteriores

2) En la empresa Cemento Chimborazo S.A se implementó el modelo CMMI,

mejorando los procesos internos dentro de la organización quedando algunos
procesos expuestos para análisis de madurez o inmadurez del mismo, se solicita
seleccionar los procesos inmaduros que faltan cumplir con el proceso respectivo
para que la empresa cuente con una certificación del modelo CMMI.

a) Procesos documentados
b) Procesos comprometidos en orden a cumplir con los costos y en las fechas
acordadas.
c) Los procesos se realizan mientras exista supervisión
d) El rendimiento de los procesos es medido, seguido y entendido

1) a, b
2) a, c
3) b, c
4) b, d

3) La empresa Ecuaceramica S.A pretende instalar el modelo CMMI para todos sus
software que funcionan en la misma pero existe una incertidumbre ya que no
conocen cuales son las etapas para este proceso, cuales son las etapas desde el
comienzo hasta la finalización de dicha implementación.
a) Optimizado
b) Inicial
c) Administrado
d) Administrado cuantitativamente
e) Definido

1) b, a, c, d, e
2) b, c, e, d, a
3) b, c, a, e, d
4) b, d, a, c, e

4) El Ing. Patricio Haro es el encargado del software de la empresa Produlac y a

partir de la implementación de CMMI desea conocer los objetivos que
alcanzara la empresa con la implementación del modelo ¿Cuáles son los
objetivos a alcanzar?

a) Crear métodos formales comunes a todas las disciplinas.

b) Proporcionar recomendaciones para evaluaciones rápidas evaluaciones
iniciales y re-evaluaciones.
c) Garantizar la continuidad de los principios de evaluación.
d) Usar un modelo de referencia orientado a procesos.
e) Involucrar a la alta dirección.

1) a, b, c, e
2) a, c, d, b
3) a, d, e, c
4) b, c, d, a
5) Todas las anteriores

5) En la empresa PRO-RIO se establece la implementación del modelo CMMI, y

deciden realizar una socialización con todos los funcionarios de la empresa
para especificar y dejar muy en claro los niveles de madurez a analizar en la
empresa. Se requiere cotejar cada concepto con su nivel de madurez.
 NIVEL DE MADUREZ CARACTERISTICA
0) Incompleto a) Se logran los objetivos
1) Ejecutado b) El proceso no se lleva a cabo o no
se obtienen los resultados
requeridos
2) Gestionado c) Procesos definidos y alineados a
las políticas de la organización
3) Definido d) La procesos son controlados con
técnicas cuantitativas
4) Gestionado cuantitativamente e) El proceso se planifica, se revisa
y se evalúa para comprobar que
cumple los requisitos.
5) Optimizado f) La mejora de procesos esta
institucionalizada.

1) 0d, 1a, 2b, 3c, 4e, 5f

2) 0a, 1c, 2d, 3b, 4e, 5f
3) 0b, 1a, 2e, 3c, 4d, 5f

NORMAS DE CONTROL INTERNO INFORMATICOS EMITIDOS POR LA

CONTRALORIA

6) El Ing. Juan Aldaz es jefe del departamento de tecnología de la empresa “ABC”, el

desea implantar mecanismos que salvaguarden los medios físicos y la información
que se procesa mediante sistemas informáticos. ¿Qué medidas al menos debe aplicar?
a) Ubicación adecuada y control de acceso físico a la Unidad de Tecnología de
Información
b) Plan de continuidad de las operaciones.
c) Definición de procedimientos de obtención periódica de respaldos en función a un
cronograma definido y aprobado.
d) Instalaciones físicas adecuadas que incluyan mecanismos, dispositivos y equipo
especializado para monitorear y controlar fuego
e) Es indispensable designar un comité con roles específicos.
f) Consideración y disposición de sitios de procesamiento alternativos.

1. a, c, d, f
2. a, b, c, d
3. c, d, e, f
4. a, d, e, f
 7) En la empresa MAGNOTECH existen problemas en los equipos y programas para
lo cual el gerente de la empresa pide al Ing Marco Ochoa que se dé a conocer cuál es
el plan de recuperación de desastres y en especial, ¿De qué comprende este plan?
a) Actividades previas al desastre
b) Actividades de control
c) Actividades durante el desastre
d) Actividades después del desastre.
e) Actividades de seguridad.
1. a, b, c
2. a, c, d
3. a, d, e
4. b, c, d

8) El Banco Guayaquil desea crear un comité informático dentro de la institución para

lo cual pide al Ing. Maldonado que establezca los aspectos que se deben considerar.

¿Indique cuáles son los aspectos que se deben tomar en consideración para crear un comité
informático según las normas de control interno de la contraloría general del estado?

a) El tamaño y complejidad de la entidad

b) La definición clara de los objetivos que persigue la creación de un Comité de
Informática
c) Verificación de autenticidad de la firma electrónica
d) La conformación y funciones del comité, su reglamentación, la creación de grupos de
trabajo
e) Actualización de datos de los certificados de firmas electrónicas
1. a, b, c
2. b, c, d
3. a, c, d
4. c, d, e

9) Dentro de la Cooperativa 29 de Octubre se desea implantar firmas electrónicas para

lo cual la ing. Aldas desea saber en qué consiste cada mecanismo y reportes que
faciliten una auditoría de los mensajes de datos firmados electrónicamente.
Empareje los mecanismos y reportes para crear una firma electrónica con su característica

1. Verificación de autenticidad de la firma electrónica

2. Coordinación interinstitucional de formatos para uso de la firma electrónica
3. Conservación de archivos electrónicos
4. Actualización de datos de los certificados de firmas electrónicas
5. Seguridad de los certificados y dispositivos portables seguros

a) Los archivos electrónicos o mensajes de datos firmados electrónicamente se conservarán

en su estado original en medios electrónicos seguros
b) Es responsabilidad de las servidoras y servidores de las entidades o dependencias del
sector público verificar mediante procesos automatizados de validación, que el
certificado de la firma electrónica recibida sea emitido por una entidad de certificación
de información acreditada y que el mismo se encuentre vigente.
c) Las servidoras y servidores de las entidades, organismos y dependencias del sector
público titulares de un certificado notificarán a la entidad de certificación de información
sobre cualquier cambio, modificación o variación de los datos.
d) Con el propósito de que exista uniformidad y compatibilidad en el uso de la firma
electrónica.
e) Los titulares de certificados de firma electrónica y dispositivos portables seguros serán
responsables de su buen uso y protección.

1. 1a – 2d – 3a – 4c – 5e
2. 2a – 1b – 4c – 3e – 5d
3. 1e – 2e – 3c – 4b – 5a

10) El gerente de la empresa ContruHogar le pide al Ing, Orozco que le garantice la

seguridad, integridad, confiabilidad y disponibilidad de los recursos y datos, tanto
como la oportunidad de los servicios tecnológicos que se ofrecen.
¿Qué aspectos debe considerar para cumplir con dicho pedido?

1. Revisiones periódicas para determinar si la capacidad y desempeño actual y

futuro de los recursos tecnológicos son suficientes.
2. Seguridad de los sistemas bajo el otorgamiento de una identificación única a todos
los usuarios internos, externos y temporales que interactúen con los sistemas
3. Estandarización de la identificación, autenticación y autorización de los usuarios,
así como la administración de sus cuentas.
4. Revisiones regulares de todas las cuentas de usuarios y los privilegios asociados
a cargo de los dueños de los procesos y administradores de los sistemas de
tecnología de información.
5. Medidas de prevención, detección y corrección que protejan a los sistemas de
información y a la tecnología de la organización de software malicioso y virus
informáticos.

a) 1 y 2
b) 2 y 3
c) 3 y 4
d) 5 y 6
e) Todas las anteriores.

11) Mario Ramírez gerente de la empresa Tubasec desea realizar unas capacitaciones
dentro de la empresa sobre informática para lo cual seria el plan de capacitación
informático y, ¿A que debe orientarse para poder ejecutarlo?
a) Puestos de trabajo
b) Funciones del comité
c) Necesidades de conocimiento específicas determinadas en la evaluación de
desempeño e institucionales.
d) Complejidad de la entidad

1. ayb
2. byc
3. cyd
4. ayc

12) La empresa Arca S.A necesita facilitar una administración de todos los proyectos
informáticos en la Unidad de Tecnología y sus respectivas áreas, para lo cual esta
empresa tendrá un mecanismo de etapas.
¿Cuáles son las etapas que ayudan a una administración de proyectos tecnológicos?
1. cierre
2. inicio
3. ejecución
4. control
5. planeación
6. monitoreo

a) 1-3-4-6-2-5
b) 2-5-3-4-6-1
c) 5-2-6-4-3-1
d) 4-1-3-2-6-5

13) La empresa ERSA necesita adquirir infraestructura tecnológica para la Unidad de

Tecnología de información con el propósito de definir, justificar, implantar y
actualizar dicha infraestructura, para ello la organización debería estar alineada a
diferentes aspectos:
 1. Objetivos de la organización
2. Precio de la Adquisición
3. Tiempo de Entrega
4. Principios de calidad de servicio

a) 2–3
b) 3–1
c) 2–4
d) 1–4

14) La empresa EP EMMPA al adquirir una infraestructura tecnológica tomara en cuenta

que los contratos con los proveedores del servicio deberán ser formales y en aquel
documento se puntualizara específicamente los aspectos relacionados con esta
adquisición.

1. Seguridad de la información
2. Confidencialidad de la información
3. Transparencia de la información
4. Calidad de la información

a) 2–3
b) 4–1
c) 1–2
d) 2–4

15) Una entidad al adquirir un software para la unidad de tecnología de información tienen
algunas excepciones que serán técnicamente documentada y aprobadas por la máxima
autoridad o su delegado por lo que el software adquirido deberá incluir algunos
procedimientos
1. pruebas personalizadas e implantadas
2. configuración
3. aceptación

a) 2 – 3 – 1
b) 1 – 3 – 2
c) 3 – 2 – 1
 d) 3 – 1 – 2

16) Toda empresa, organismos públicos, personas jurídicas con derecho privado pero que
obtengan recursos públicos cumplirán las normas de control interno de la Tecnología
de la Información, con el objetivo de buscar la efectividad, eficiencia y economía en
la gestión institucional emitido por:

1. Fiscalía General del Estado

2. Contraloría General del Estado
3. Constitución de la República del Ecuador
4. Ministerio de Finanzas