Auditoria
Páginas: 3 (716 palabras)
Publicado: 18 de febrero de 2015
1. El propósito del Gobierno de TI es en última instancia
A. Alentar el uso óptimo de TI
B. Reducir los costos de TI
C. Descentralizar los recursos de TI en toda la organización
D. Centralizar elcontrol de TI
2. ¿Cuál de las siguientes es un mecanismo para mitigar los riesgos?
A. Prácticas de seguridad y control
B. Seguro de propiedad y de responsabilidad
C. Auditoría y certificaciónD. Contratos y acuerdo de nivel de servicio SLA
3. ¿Cuál de las siguientes es el MAYOR riesgo de la definición de una política inadecuada para propiedad de datos y de sistemas?
A. No existecoordinación de la Gerencia de Usuarios
B. No se puede establecer la imputabilidad especifica del usuario
C. Usuarios no autorizados pueden tener acceso para originar, modificar o eliminar datos
D. Esposible que las recomendaciones de auditoria no este implementadas
4. Establecer el nivel de riesgo es responsabilidad de:
A. La Gerencia de Garantía de Calidad
B. La Alta Gerencia del Negocio
C.El Director de Sistemas funcionario responsable de la información (/Chief Information Officer - CIO)
D. El funcionario responsable de la seguridad (Chief Security Officer - CISO)
5. Paraasegurar que una organización este cumpliendo con los requerimientos de privacidad el auditor de SI PRIMERO debería revisar
A. La infraestructura de TI
B. Las políticas estándares y procedimientos de laorganización
C. Los requisitos legales y regulatorios
D. La adherencia a las políticas estándares y procedimientos organizacionales
6. Cuando existen preocupaciones de segregación de funcionesentre el personal de soporte de TI y los usuarios finales cual sería un control de compensación adecuado
A. Restringir el acceso físico al equipo de cómputo
B. Revisar los registros de transacción y deaplicación
C. Efectuar verificaciones de antecedentes antes de contratar personal de TI
D. Cerrar con la llave las sesiones de usuario después de un periodo de inactividad especificado
7....
A. Alentar el uso óptimo de TI
B. Reducir los costos de TI
C. Descentralizar los recursos de TI en toda la organización
D. Centralizar elcontrol de TI
2. ¿Cuál de las siguientes es un mecanismo para mitigar los riesgos?
A. Prácticas de seguridad y control
B. Seguro de propiedad y de responsabilidad
C. Auditoría y certificaciónD. Contratos y acuerdo de nivel de servicio SLA
3. ¿Cuál de las siguientes es el MAYOR riesgo de la definición de una política inadecuada para propiedad de datos y de sistemas?
A. No existecoordinación de la Gerencia de Usuarios
B. No se puede establecer la imputabilidad especifica del usuario
C. Usuarios no autorizados pueden tener acceso para originar, modificar o eliminar datos
D. Esposible que las recomendaciones de auditoria no este implementadas
4. Establecer el nivel de riesgo es responsabilidad de:
A. La Gerencia de Garantía de Calidad
B. La Alta Gerencia del Negocio
C.El Director de Sistemas funcionario responsable de la información (/Chief Information Officer - CIO)
D. El funcionario responsable de la seguridad (Chief Security Officer - CISO)
5. Paraasegurar que una organización este cumpliendo con los requerimientos de privacidad el auditor de SI PRIMERO debería revisar
A. La infraestructura de TI
B. Las políticas estándares y procedimientos de laorganización
C. Los requisitos legales y regulatorios
D. La adherencia a las políticas estándares y procedimientos organizacionales
6. Cuando existen preocupaciones de segregación de funcionesentre el personal de soporte de TI y los usuarios finales cual sería un control de compensación adecuado
A. Restringir el acceso físico al equipo de cómputo
B. Revisar los registros de transacción y deaplicación
C. Efectuar verificaciones de antecedentes antes de contratar personal de TI
D. Cerrar con la llave las sesiones de usuario después de un periodo de inactividad especificado
7....
Leer documento completo
Regístrate para leer el documento completo.