Tests de examen de CDGSI `TEMA 9

ACTUALIZADO FEB. 2010

LA AUDITORA INFORMTICA 1. 1.1 INTRODUCCIN A LA AUDITORA INFORMTICA Definiciones de AI

01 [Dic. 2008] [Feb. 2009] La definicin de auditora de el examen metdico de una situacin relativa a un producto, proceso u organizacin, realizado en cooperacin con los interesados es de: a) b) c) d) ANSI. ISO. AENOR. (pg. 258) De Pablos.

Nota: La definicin dada se encuentra en la norma AENOR X50-109. 1.2 Causas de AI

01 [Feb. 2008] Cul de las siguientes causas puede originar la realizacin de una AI? a) b) c) d) Insatisfaccin de los usuarios. Inseguridad de los SI. Debilidades econmico-financieras. Todo lo anterior. (pg. 259)

Nota: Las causas que pueden dar origen a una Auditora Informtica son desorganizacin y/o descoordinacin, insatisfaccin de los usuarios, debilidades econmico-financieras, inseguridad de los SI y cumplimiento de la legalidad. 02 [Feb. 2009] La NO atencin a las peticiones de cambio puede originar una AI, constituyendo la causa: a) b) c) d) Desorganizacin. Insatisfaccin de usuarios. (pg. 259) Cumplimiento de la legalidad. Inseguridad del SI.

Nota: Los problemas de la causa insatisfaccin de los usuarios son la no resolucin de problemas y averas, la no atencin a las peticiones de los usuarios, el inadecuado soporte informtico y el no cumplimiento de plazos de entrega en resultados peridicos.

Tema 9, pg.1

Tests de examen de CDGSI 1.3 Objetivos de AI

ACTUALIZADO FEB. 2010

01 [Sep. 2007] [Feb. 2008] Cul de los siguientes NO es un objetivo de una Auditora Informtica? a) b) c) d) El mantenimiento de la operatividad. La mejora de la eficacia. La mejora de la eficiencia (pg. 260) La mejora de la seguridad.

Nota: Los objetivos fundamentales de la AI son el mantenimiento de la operatividad y la mejora de la eficacia, la seguridad y la rentabilidad del sistema. 02 [Feb. 2005] Cul de las siguientes NO es una de las caractersticas de la eficacia de un sistema informtico? a) b) c) d) Informacin vlida. Informacin oportuna. Informacin completa. Informacin econmica. (pg. 260)

03 [Sep. 2006] En Auditora Informtica, la aportacin de un SI de una informacin vlida, exacta, completa, actualizada y oportuna se conoce como: a) b) c) d) Operatividad. Eficacia. (pg. 260) Seguridad. Rentabilidad.

04 [Feb. 2005] La optimizacin del uso de los recursos de un SI afecta a la: a) b) c) d) Operatividad. Eficacia. Seguridad. Rentabilidad. (pg. 260)

Nota comn a 02 a 04: La eficacia tiene que ver con hacer lo correcto (informacin vlida, exacta, completa, actualizada y oportuna) mientras que la rentabilidad tiene que ver con la optimizacin de los recursos (materiales, econmicos y temporales). 05 [Sep. 2005] [Sep. 2006] Si una auditora se centra en la disponibilidad del SI, se est auditando: a) b) c) d) La operatividad. La eficacia. La seguridad. (pg. 260) Ninguna de ellas. Tema 9, pg.2

Tests de examen de CDGSI

ACTUALIZADO FEB. 2010

Nota: La auditora de seguridad se centra en la confidencialidad, la integridad y la disponibilidad. 2. 2.1 EL AUDITOR Y EL DEPARTAMENTO DE AI El auditor informtico

01 [Sep. 2009] [Feb. 2010] Quin otorga el certificado CISA de auditor? a) b) c) d) AENOR. ISACA. (pg. 261) ISO. ISAFC.

Nota: El certificado CISA (Certified Informatiom System Auditor) es otorgado por la organizacin ISACA (Asociacin de Auditora y Control de Sistemas de Informacin). 02 [Feb. 2007] [Sep. 2008] Qu de lo siguiente NO debe hacer un auditor? a) b) c) d) Recomendar. Diagnosticar en funcin a imposiciones. (pg. 261) Ser objetivo. Ser competente en AI.

Nota: Un auditor no debe obligar ni amenazar, actuar en beneficio propio, asumir trabajos sin preparacin adecuada, diagnosticar en funcin a imposiciones y dejar obsoletos sus conocimientos. 03 [Feb. 2007] En cuntas clases se puede clasificar las actividades tpicas del auditor informtico? a) b) c) d) 3. 4. 5. (pg. 263) 6.

04 [Dic. 2009] cul de las siguientes NO es una actividad tpica del Auditor Informtico? a) b) c) d) Auditora de los auditores no informticos. (pg. 263) Auditora de sistemas de desarrollo. Auditora de los CPD. Auditora de los sistemas implantados.

Nota comn a 03 a 04: Se pueden clasificar las actividades del auditor informtico en cinco reas que son la auditora de gestin de SI, auditora de los sistemas en desarrollo, auditora de los sistemas implantados, auditora del CPD y apoyo a los auditores no informticos. Tema 9, pg.3

Tests de examen de CDGSI 2.2 El departamento de AI

ACTUALIZADO FEB. 2010

01 [Feb. 2006] [Feb. 2008] De quin depende el rea de AI? a) b) c) d) Responsable de Informtica. Administrador de Seguridad. Director Administrativo. Ninguno de ellos. (pg. 263)

Nota: El rea de AI puede depender de la Direccin general, del Director de Auditora general o del Jefe del Director de Informtica. 02 [Sep. 2009] [Feb. 2010] El Departamento de Auditora Informtica debe tener personal: a) b) c) d) Informtico. Auditor. Organizador de empresas. Todo lo anterior. (pg. 265)

Nota: En el departamento de Auditora de Sistemas de Informacin debe de haber recursos humanos con formacin informtica, empresarial y de auditora. 3. TIPOS DE AI

01 [Sep. 2006] La auditora que analiza la adecuacin de los procedimientos establecidos, de las funciones y de las responsabilidades en funcin a las necesidades y problemas de la empresa es la auditora: a) b) c) d) Informtica. De calidad. Organizativa. (pg. 265) Ninguna de ellas.

02 [Dic. 2007] [Sep. 2008] Qu tipo de auditora es la que analiza la adecuacin de los procedimientos establecidos? a) b) c) d) Auditora de gestin. Auditora de calidad. Auditora informtica. Auditora organizativa. (pg. 265)

Nota comn a 01 a 02: El enunciado es precisamente la definicin de Auditora Organizativa.

Tema 9, pg.4

Tests de examen de CDGSI 3.1 AI segn reas a considerar

ACTUALIZADO FEB. 2010

01 [Feb. 2009] En cuntas reas generales se centra la AI? a) b) c) d) 4. (pg. 266) 5. 6. 7.

02 [Sep. 2005] Cul de las siguientes es un rea general en la que pueda centrarse la auditora: a) b) c) d) Direccin de informtica. Comunicaciones. (pg. 266) Usuarios. Seguridad.

03 [Feb. 2007] Cul de los siguientes NO es un rea en que se centre una auditora informtica? a) b) c) d) Externa. (pg. 266) Interna.. Usuarios. Direccin de Informtica.

Nota comn a 01 a 03: La reas generales en las que se centra una auditora informtica son direccin de informtica, usuarios, interna y seguridad. 3.2 AI segn los realizadores

01 [Feb. 2009] Cul es el principal inconveniente de la auditora interna? a) b) c) d) El coste. El conocimiento de la organizacin. La objetividad. (pg. 267) La pertenencia a la organizacin.

Nota: Al ser realizada por personal de la propia organizacin puede carecer de la objetividad necesaria en una auditora.

Tema 9, pg.5

Tests de examen de CDGSI 3.3 AI segn el mbito de aplicacin

ACTUALIZADO FEB. 2010

01 [Dic. 2009] Segn el mbito de aplicacin se puede distinguir entre Auditora Informtica a) b) c) d) De cifras, de procedimientos y de procesos. De procedimientos, de procesos y de gestin informtica. De cifras, de procesos y de gestin informtica. De cifras, de procedimientos y de gestin informtica. (pg. 268)

02 [Feb. 2007] [Sep. 2007] Cul de los siguientes NO es un mbito de aplicacin de la AI? a) b) c) d) De datos de salida. (pg. 268) De cifras. De procedimientos. De gestin informtica

Nota comn a 01 a 02: Segn el mbito de aplicacin se puede distinguir tres tipos de auditora (de cifras, de procedimientos y de gestin informtica). 03 [Dic. 2008} Qu tipo de auditora, segn el mbito de aplicacin, comprende el informe de consultas a inventarios que contienen informaciones variables? a) b) c) d) De procedimientos. De cifras. (pg. 270) De gestin. Interna.

Nota: El informe indicado es utilizado en el control de salida de datos en la auditora de cifras. 4. METODOLOGA PARA LA REALIZACIN DE UNA AI

01 [Sep. 2009] Cuntas fases tiene la Metodologa de AI? a) b) c) d) 4. 5. 6. (pg. 273) 7.

Tema 9, pg.6

Tests de examen de CDGSI

ACTUALIZADO FEB. 2010

02 [Feb. 2007] [Sep. 2007] [Feb. 2009] Cul es la fase 3 de la metodologa para la realizacin de una Auditora Informtica? a) b) c) d) Determinacin de recursos. (pg. 273) Elaboracin del plan. Estudio previo. Realizacin

03 [Feb. 2006] [Feb. 2007] La cuarta fase de una metodologa tpica de auditora informtica es: a) b) c) d) Estudio previo. Definicin de mbito y objetivos. Determinacin de recursos. Elaboracin del plan. (pg. 273)

Nota comn a 01 a 03: Las etapas son Definicin de mbito y objetivos, Estudio previo, Determinacin de recursos, Elaboracin del Plan, Ejecucin y Elaboracin del informe final. 4.1 4.2 4.3 4.4 4.5 Definicin de mbito y objetivo Estudio previo Determinacin de recursos Elaboracin del plan Realizacin

01 [Feb. 2006] Cul de las siguientes NO es una tcnica a utilizar en la ejecucin de una auditora? a) b) c) d) Entrevistas. Cuestionarios escritos. (pg. 277 y 279) Muestreos. Simulaciones.

Nota: Los cuestionarios o check list han de ser contestados oralmente, a fin de que el auditor pueda aclara la respuesta del entrevistado. 4.6 Elaboracin del informe final

Tema 9, pg.7

Tests de examen de CDGSI 5. 5.1

ACTUALIZADO FEB. 2010

HERRAMIENTAS, TCNICAS Y NORMAS PARA LA AI Las entrevistas

01 [Feb. 2007] [Sep. 2007] [Sep. 2008] La entrevista en una auditora informtica debe... a) b) c) d) Seguir un plan predeterminado. Basarse en un cuestionario especfico. Tomar la forma de una conversacin formal. Buscar una finalidad concreta. (pg. 279)

02 [Feb. 2010] La entrevista en una auditora informtica debe a) b) c) d) Seguir un plan determinado. Basarse en un sistema predeterminado especfico. (pg. 279) Tomar la forma de una conversacin formal. Buscar una finalidad general.

Nota comn a 01 a 02: La entrevista tiene que ser correcta sin llegar a formal, y aunque se prepare concienzudamente no debe seguir ni un plan predeterminado ni un cuestionario. Las preguntas deben de surgir de las repuestas del entrevistado, buscando una finalidad concreta no general. 5.2 Los cuestionarios en AI

01 [Feb. 2010] Cuntos tipos de cualificacin o evaluacin de los cuestionarios de AI se pueden considerar? a) b) c) d) 2. (pg. 279) 3. 4. 5.

Nota: Los dos tipos son de rango preestablecido y binario. 5.3 5.4 5.5 Los estndares en AI Rastros y/o huellas. Software de interrogacin

Tema 9, pg.8

Tests de examen de CDGSI 5.5

ACTUALIZADO FEB. 2010

Nuevas prcticas de control relacionadas

01 [Sep. 2009] Cul es el estndar ms usado para la Auditora Informtica? a) b) c) d) COBIT. (pg. 281) ISACA. AENOR X109. CISA.

Nota: El estndar internacional ms empleado es el COBIT (Control Objetives for Information and Related Technology). 6. CONCLUSIN

Tema 9, pg.9