auditoria
Páginas: 6 (1432 palabras)
Publicado: 18 de junio de 2013
Quito DM, 29 de noviembre de 2012
BANCO DE PREGUNTAS DE LA CÁTEDRA EVALUACIÓN Y AUDITORÍA
INFORMÁTICA IMPARTIDA EN LA UNAQ DEL 7 DE AGOSTO AL 8 DE
DICIEMBRE DEL 2012
RESPONDA DE MANERA RESUMIDA A LAS SIGUIENTES PREGUNTAS:
1. Qué es Auditoría Informática usando CobiT?
Control a los Objetivos de Control de Información y Tecnologías Relacionadas.
2. Qué distingue a la clase o tipo deauditoría?
El objeto y la finalidad de la auditoría.
3. La opinión profesional de una auditoría, en qué se fundamenta?
En los procedimientos
4. Diferencia entre Auditoría y Consultoría
La auditoría es una opinión profesional. La consultoría es un asesoramiento o consejo.
5. Qué es el Control Interno Informático?
Control diario de las actividades de los Sistemas de Información para asegurarque se cumplan
procedimientos, estándares y normas
6. Qué es la Auditoría Informática?
Proceso de recoger, agrupar y evaluar evidencias para saber si los Sistemas de Información son
adecuados
7. 1 similitud y 1 diferencia sobre Control Interno y Auditoría Informática.
Similitud Ambos pueden ser llevados a cabo por Personal Interno. Diferencia El Control
Interno es ejecutado día a día entanto que la auditoría es el reflejo del estado de la compañía
en un momento determinado
8. Señale 3 sitios en donde se debería implementar un control interno informático.
Entorno de red, configuración del computador base, entorno de aplicaciones, productos y
herramientas, seguridad del computador base.
9. Qué requiere la implantación de una política y cultura de seguridad?
Que estérespaldada por la dirección
10. Qué papel juega la Dirección de Negocio?
Define políticas y/o directrices
11. Qué es ACTIVIDAD según CobiT
Las medidas principales tomadas para operar el proceso COBIT.
12. Qué es ANÁLISI DE CAUSA RAÍZ según CobiT
Proceso de aprendizaje a partir de las consecuencias, típicamente de los errores y problemas.
13. Qué es ATENCIÓN AL USUARIO
Es el único punto decontacto dentro de la organización para los usuarios de los servicios
prestados por TI.
14. Qué es AUTENTICACIÓN
El acto de verificar la identidad de un usuario y su elegibilidad para acceder a la información
computarizada. La autenticación está diseñada para proteger contra conexiones de acceso
fraudulentas.
15. Qué es CAPACIDAD según CobiT
Contar con los atributos necesarios para realizar olograr actividades de TI.
16. Qué es CEO según CobiT
Chief Executive Officer – Director Ejecutivo
17. Qué es CFO según CobiT
Chief Financial Officer – Director Financiero
18. Qué es CIO según CobiT
Chief Information Officer – Director de Información
19. Qué es CLIENTE para CobiT
Una persona o una entidad externa o interna que recibe los servicios empresariales de TI.
20. Qué es COMITÉESTRATÉGICO DE TI
Comité al nivel del Consejo Directivo para garantizar que el consejo participe en las principales
decisiones del tema de TI.
21. Qué es CONTINUIDAD
Prevenir, mitigar y recuperarse de una interrupción.
22. Qué es CONTROL
Las políticas, procedimientos, practicas y estructuras organizacionales diseñadas para
proporcionar una garantía razonable de que los objetivos del negocio sealcanzarán y los
eventos no deseados serán prevenidos o detectados.
23. Qué es COSO
Estándar aceptado a nivel internacional para el gobierno corporativo.
24. Qué son los CSF
Son los Factores Críticos de Éxito, las actividades definidas en la Matriz RACI.
25. Qué son los DCO
Son los Objetivos de Control Detallados. Son los componentes de un objetivo de control en
particular.
26. Qué es unaDeclaración de Auditoría
Documento que define el propósito, la autoridad y la responsabilidad de la actividad de
auditoría interna, aprobado por el consejo.
27. Qué es el desempeño
La implantación real o el logro de un proceso.
28. Qué es una Directriz
La descripción de un modo particular de lograr algo, la cual es menos prescriptiva que un
procedimiento.
29. Qué es un Dominio...
BANCO DE PREGUNTAS DE LA CÁTEDRA EVALUACIÓN Y AUDITORÍA
INFORMÁTICA IMPARTIDA EN LA UNAQ DEL 7 DE AGOSTO AL 8 DE
DICIEMBRE DEL 2012
RESPONDA DE MANERA RESUMIDA A LAS SIGUIENTES PREGUNTAS:
1. Qué es Auditoría Informática usando CobiT?
Control a los Objetivos de Control de Información y Tecnologías Relacionadas.
2. Qué distingue a la clase o tipo deauditoría?
El objeto y la finalidad de la auditoría.
3. La opinión profesional de una auditoría, en qué se fundamenta?
En los procedimientos
4. Diferencia entre Auditoría y Consultoría
La auditoría es una opinión profesional. La consultoría es un asesoramiento o consejo.
5. Qué es el Control Interno Informático?
Control diario de las actividades de los Sistemas de Información para asegurarque se cumplan
procedimientos, estándares y normas
6. Qué es la Auditoría Informática?
Proceso de recoger, agrupar y evaluar evidencias para saber si los Sistemas de Información son
adecuados
7. 1 similitud y 1 diferencia sobre Control Interno y Auditoría Informática.
Similitud Ambos pueden ser llevados a cabo por Personal Interno. Diferencia El Control
Interno es ejecutado día a día entanto que la auditoría es el reflejo del estado de la compañía
en un momento determinado
8. Señale 3 sitios en donde se debería implementar un control interno informático.
Entorno de red, configuración del computador base, entorno de aplicaciones, productos y
herramientas, seguridad del computador base.
9. Qué requiere la implantación de una política y cultura de seguridad?
Que estérespaldada por la dirección
10. Qué papel juega la Dirección de Negocio?
Define políticas y/o directrices
11. Qué es ACTIVIDAD según CobiT
Las medidas principales tomadas para operar el proceso COBIT.
12. Qué es ANÁLISI DE CAUSA RAÍZ según CobiT
Proceso de aprendizaje a partir de las consecuencias, típicamente de los errores y problemas.
13. Qué es ATENCIÓN AL USUARIO
Es el único punto decontacto dentro de la organización para los usuarios de los servicios
prestados por TI.
14. Qué es AUTENTICACIÓN
El acto de verificar la identidad de un usuario y su elegibilidad para acceder a la información
computarizada. La autenticación está diseñada para proteger contra conexiones de acceso
fraudulentas.
15. Qué es CAPACIDAD según CobiT
Contar con los atributos necesarios para realizar olograr actividades de TI.
16. Qué es CEO según CobiT
Chief Executive Officer – Director Ejecutivo
17. Qué es CFO según CobiT
Chief Financial Officer – Director Financiero
18. Qué es CIO según CobiT
Chief Information Officer – Director de Información
19. Qué es CLIENTE para CobiT
Una persona o una entidad externa o interna que recibe los servicios empresariales de TI.
20. Qué es COMITÉESTRATÉGICO DE TI
Comité al nivel del Consejo Directivo para garantizar que el consejo participe en las principales
decisiones del tema de TI.
21. Qué es CONTINUIDAD
Prevenir, mitigar y recuperarse de una interrupción.
22. Qué es CONTROL
Las políticas, procedimientos, practicas y estructuras organizacionales diseñadas para
proporcionar una garantía razonable de que los objetivos del negocio sealcanzarán y los
eventos no deseados serán prevenidos o detectados.
23. Qué es COSO
Estándar aceptado a nivel internacional para el gobierno corporativo.
24. Qué son los CSF
Son los Factores Críticos de Éxito, las actividades definidas en la Matriz RACI.
25. Qué son los DCO
Son los Objetivos de Control Detallados. Son los componentes de un objetivo de control en
particular.
26. Qué es unaDeclaración de Auditoría
Documento que define el propósito, la autoridad y la responsabilidad de la actividad de
auditoría interna, aprobado por el consejo.
27. Qué es el desempeño
La implantación real o el logro de un proceso.
28. Qué es una Directriz
La descripción de un modo particular de lograr algo, la cual es menos prescriptiva que un
procedimiento.
29. Qué es un Dominio...
Leer documento completo
Regístrate para leer el documento completo.