You are on page 1of 2

EXA AUDITORÍA Y EVALUACIÓN DE SISTEMAS

SPESSO JULIO 2011

Eran 10 preguntas de opción múltiple pero varias de ellas con enunciados poco claros.

1) Había cuatro ítems para decir si alguno de ellos definía los objetivos de una Auditoría,
o si todos respondían a eso. No eran claros pero en definitiva, y según lo que yo
entendí, todas las opciones correspondían a objetivos de la Auditoría.
2) Decía algo así como que cuál de todas las opciones era la más difícil de lograr al utilizar
recursos de internet. Hablaba de tener una buena Pc, nombre usuario y contraseña
correctos y decía además encontrar la información justa. Interpreté que era la de
encontrar la información justa porque al usar un recurso de internet se supone que ya
estoy navegando y no pueden entonces presentarse los problemas anteriores.
3) Había que decir cuál de los enunciados definía DOMINIO según COBIT. Hay que tener
en cuenta la definición y solo prestar atención a que en cuando las actividades y
tareas se agrupan bajo un mismo corte de control se forman los procesos y esto se
agrupan en forma natural en DOMINIOS. COBIT define 4 dominios y 34 procesos.
4) Había que elegir la definición correcta de RIESGO, siempre eran algo rebuscadas las
opciones pero teniendo presente que es “la probabilidad de que una amenaza se
materialice a través de una vulnerabilidad y provoque daños en los activos”sale
enseguida la opción correcta.
5) Había que decir cuál de las opciones presentadas no pertenecía a la auditoría del
Desarrollo. Había que tener en cuenta que programas (ya en funcionamiento) y
equipos no se examinan en una auditoría de desarrollo, ellos pertenecen a las
aplicaciones o a la auditoría física respectivamente . El desarrollo es todo lo anterior ,
si no recuerdo mal había una opción de selección de equipo de trabajo y esa fue la que
elegí.
6) Decía si se podía decir que un plan de contingencia ques e había usado exitosamente
una vez se podía considerar como una EVIDENCIA. Había otras opciones de qué podía
ser una evidencia pero recuerdo esa porque era la correcta dado que si ya se probó
que funciona ok, eso es una evidencia de que lo hace correctamente.
7) Decía en qué etapa de la metodología de Desarrollo de Sistemas se tienen los
requerimientos consolidados para poder pasar a la etapa sucesiva. Las opciones eran
obviamente Análisis (que era la correcta), diseño, implementación y había algo ma’s
fuera de lugar que no recuerdo. Por las dudas hice la aclaración que si se usa una
metodología iterativa también los requerimientos se van puliendo y no es que se pasa
taxativamente de una etapa a otra con todo consolidado.
8) No recuerdo
9) No recuerdo
10) No recuerdo.
11) Enumerar las posibles amenazas en la auditoría de las Aplicaciones 9esta era de
desarrollar).
12) Mencione al menos dos metodologías usadas para auditar una Base de Datos (se
refería check list y a riesgos.