Estan separados por cursos: Preguntas AIA

PREGUNTAS GRUPO 1 1. Cul de las siguientes afirmaciones NO es correcta, con respecto la elaboracin de un plan de auditoria informtica. a. Se define las actividades que se van a realizar durante la auditoria b. Se selecciona la metodologa que se va a aplicar. c. Se realiza un anlisis de las reas que se va a auditar. d. Se determina el tipo de auditoria q se va a realizar. 2. En la planeacin de la auditoria, la toma de contacto a qu se refiere: I. Al primer acercamiento que existe entre el auditor y el cliente II. Se trata de una reunin en la que el cliente conoce los que servicios le ofrece el auditor III. El auditor en esta etapa puede emitir una respuesta a cliente a) b) c) d) Solo I y II Solo I y III Solo II y III Todas I, II y III

PREGUNTAS DESARROLLO DE LA AUDITORIA (GRUPO 2) 1.- En la metodologa de Auditoria Informtica, dentro de la etapa de desarrollo la fase de diagnstico permite: I. Obtener la informacin necesaria para que el auditor pueda tomar la decisin de cmo proceder en la auditora. II. Obtener informacin que le permita al auditor cambiar la planificacin realizada. 1. Solo la I 2. Solo la II 3. Ambas I y II 2. En la integracin de papeles trabajo que documentos se necesita adjuntar en el programa de trabajo de la Auditoria: I. Modelos y formatos para los inventarios del rea II. Planes, programas y presupuestos de la etapa de la planificacin. III. Un borrador preparatorio de la evaluacin del rea de informtica. 1. Solo I 2. Solo II. 3. Ambas I y III. Grupo #3: Norma ISO 19011:2011 En cuanto a la importancia a la norma ISO 19011:2011, elija el literal correcto: Es muy til pues facilita saber que perfiles se necesitan en los auditores y sirve como gua para la formacin de los mismos. Establece pautas que se deben de considerar durante la gestin de un programa de auditoria. i. Solo a ii. Solo b iii. Ninguna de las dos iv. a y b Respuesta: iv La norma ISO 19011:2011 hace referencia a los principios de: cautela y calidad integridad y presentacin ecunime economa y formacin continua confidencialidad y no injerencia Respuesta: b

a. b.

a) b) c) d)

GRUPO4 La Norma ISO 17799 es certificable I. Si, La ISO 17799 establece requisitos sobre el uso de diferentes controles de seguridad cuyo cumplimiento pudiese ser certificable. Definitivamente no, La ISO 17799 slo hace recomendaciones sobre el uso de 127 controles de seguridad diferentes aplicados en 10 reas de control.

II.

1. 2. 3. 4.

Solo I. Solo II. Ambas I y II Ninguna.

Cul de las siguientes expresiones es verdadera? I. La auditora interna se mide en base al nivel de adecuacin, implantacin y gestin de los controles de la norma ISO 17799. II. La implantacin de la ISO 17799 se realiza de acuerdo a soluciones existentes en el mercado y no se puede aplicar a cualquier empresa. 1. Solo I. 2. Solo II. 3. Ambas I y II 4. Ninguna.

GRUPO 5 LA FASE DE IMPLEMENTACION DE LA NORMA ISO 27001 SE CENTRA EN EL: a. Desarrollo e implementacin de un plan que evite o mitigue posibles riesgos para la seguridad de la informacin. b. Formacin e informacin del personal de la empresa. c. Realizacin de Auditoras Internas y Externas para revisar la eficacia y eficiencia del SGSI. d. Controlar los riesgos de seguridad de la informacin.

CUL DE LAS SIGUIENTES ACTIVIDADES CORRESPONDE A LA FASE DE PLANIFICACIN DE LA ISO 27001. a. Implantar plan de tratamiento de riesgos b. Definir plan de tratamiento de riesgos c. Identificar amenazas y vulnerabilidades d. Restablecer planes de seguridad

GRUPO 6 Los principios que enmarca y define COBIT 5 se categorizan en: a) Cubriendo la empresa de extremo a extremo b) Separando gobierno y gestin y aplicando un solo marco integrado c) Satisfaciendo las necesidades de los usuarios d) Todas las anteriores Dentro de cobit el objetivo principal para su desarrollo es: a) Dirige a travs de la priorizacin y toma de decisiones b) Posicionar al Gobierno de IT dentro de la organizacin c) Facilitar la gestin del cambio d) Trabajar conjuntamente con los objetivos estratgicos de la empresa

GRUPO 7 1. Dentro del ciclo de vida de servicio de la metodologa ITIL que fase se enfoca a los principios y mtodos necesarios para transformar los objetivos estratgicos en portafolios de servicios activos. a) b) c) d) Estrategia de Servicio Transicin de Servicio Operacin de Servicio Diseo del Servicio (X)

2. En que se basa la Metodologa ITIL: a) En el rol central que tiene la Tecnologa de la Informacin en las organizaciones modernas.

b) En la calidad de servicio de los procesos que cubren las actividades ms importantes de las organizaciones en sus Sistemas y TI. (X) c) En la administracin de Servicios de Gestin de Seguridad de la Informacin. d) Obtener la informacin para que el auditor pueda tomar la decisin de cmo proceder en la auditora.

GRUPO 8 ISACA es una organizacin que ofrece algunos certificados para los profesionales que desean especializarse en auditora y control de sistemas de informacin, a continuacin elija cuales son estas certificaciones? a) CISA(Auditor de Sistemas de Informacin Certificado) b) BMIS(Modelo de Negocio de la Seguridad Informacin) c) CISM( Administrador de Seguridad de la Informacin Certificado) d) CGEIT( Certificado en el Gobierno de TI) e) CRISC(Certificado en Riesgos y Control de Sistemas de Informacin) 1. a, b, c y d 2. a, c, d y e 3. b, c, d y e Seale la caracterstica correcta de ISACA: a) Es una asociacin sin fines de lucro que exige de la titulacin previa para su ingreso. b) Es una asociacin que genera certificaciones pero sin requerir de una educacin profesional continua. c) Es una asociacin que brinda servicios a nivel mundial con fines de lucro. d) Es una asociacin que no exige titulacin previa, que brinda servicios a nivel global y sin fines de lucro.

Preguntas AIB

Grupo 1: Tema: Planeacin de la Auditoria Informtica 1) Aspectos que comprende la toma de contacto: a. Misin, reas, Organigrama, Relaciones entre reas, Polticas referentes a Informtica. b. Involucracin en la funcin Informtica, Difusin de las Polticas, Grado de Satisfaccin y reas de Oportunidad. c. Estructura Interna de la Informtica, Funciones, Objetivos y Estrategias. d. Informacin General, Organigramas, Informacin de Recursos y Situacin en el mercado. 2) Puntos a Considerar para Obtener un Plan de Auditora Informtica a. Determinar a reas a Auditar, Elaborar Plan de Auditoria, Escoger el equipo de Trabajo y determinar el tiempo que tomar la Auditora. b. Puntos que hacen referencia al esquema metodolgico, estableciendo fases. c. Formar un comit de Control y Seguimiento, Relacin entre proyectos y Establecer reuniones de control. d. Control de Calidad de los Recursos de Informacin GRUPO 2 DESARROLLO DE LA AUDITORIA 1. . Algunos de los aspectos a tener en cuenta para la realizacin de las actividades de las acciones programadas son: (X) La fecha de formulacin ( ) El nmero de personas que integran la organizacin en general ( ) Mantener ordenados y completos los papeles de trabajo (X) Las fases y sub fases que comprenden la descripcin de la actividad Elija la afirmacin opcin correcta a) La documentacin debe dar respuesta a los objetivos que se plantean. b) Los papeles deben ser entendibles por cualquier persona. c) A es correcta d) B es correcta e) A y B son correctas f) Ninguna es correcta Grupo 3 - ISO 19011 1. Seleccione cul de las siguientes opciones no es una actividad dentro de la gestin del programa de Auditora, en la ISO 19011:2011 a. Monitorear el programa de auditora

2.

b. Contacto inicial con el auditado c. Revisar y mejorar el programa de auditora. d. Determinar cules son los objetivos del programa de auditora 2. Son estos pasos para la evaluacin de conocimientos y habilidades que debe tener el Equipo Auditor y el Lder de Auditora segn la ISO 19011:2011 I. Gestionar las fortalezas, debilidades y la relacin del trabajo del equipo auditor. II. Preparar y completar el Informe de Auditora. III. Establecer los criterios de Evaluacin a. b. c. d. Solo la I La I y la II La I y la III Ninguna

GRUPO 4 ISO 17799 1. Cul de los siguientes criterios se toma en cuenta en la norma 17799 para la gestin de seguridad en las Empresa? a) Seguridad organizativa b) Seguridad Legal c) Solo I d) Ambas I y II

2.

Cul es la caracterstica que fomenta la norma iso 17799 con respecto a la informacin? a) Efectividad, Datos b) Eficacia y Eficiencia c) Confidencialidad, disponibilidad, integridad GRUPO5 ISO 27001 La norma ISO 27001: a. Especifica los requisitos para la implementacin del sistema de gestin de seguridad de la informacin (SGSI). b. Proporcionar un plan mitigador de riesgos c. Consiste en una gua de buenas prcticas para conseguir una certificacin. d. Consiste en una serie de estndares relacionados con la seguridad. Las fases del modelo de Deming son: a. Planificar, Analizar, Construir, Implementar

b. Planificar, Hacer, Verificar, Actuar c. Planear, Disear, Construir, Aplicar d. Planificar, Hacer, Implementar, Mantener GRUPO 6 COBIT 1. COBIT se puede aplicar a: a. Departamento de informtica b. Toda la empresa c. A la administracin 2. Los dominios principales de COBIT son: a. Planear, implementar, controlar b. Evaluar, dirigir, supervisar c. Planificacin y organizacin, adquisicin e implementacin, soporte y servicios, monitoreo d. Planear, Construir, Operar y Supervisar GRUPO 7 Qu caracterstica no pertenece a ITIL? 1. Reduccin de costos 2. Mayor satisfaccin de clientes 3. Certifica a organizaciones 4. Mejor integracin de los procesos De los siguientes libros cul no pertenece a ITILv3? 1. Estrategia de servicio 2. Servicio de diseo 3. Servicio de transicin 4. Servicio de desarrollo GRUPO #8 Cul es la certificacin de ISACA que promueve el avance de profesionales que desean ser reconocidos por su experiencia y conocimiento? Certified in the Governance of Enterprise IT (CGEIT) Certified Information Systems Auditor (CISA) Certified in Risk and Information Systems Control (CRISC) Certified Information Security Manager (CISM )

a. b. c. d.

Seleccione cul de los siguientes enunciados sobre ISACA es falso: a. ISACA es una asociacin internacional sin fines de lucro que establece las pautas para los profesionales del gobierno, control, seguridad y auditora de informacin

b. ISACA han ganado su distincin al establecer los mayores niveles de excelencia slo en el rea de certificacin educacin profesional c. ISACA tuvo sus orgenes cuando surgi la necesidad de contar con una misma fuente de informacin, directrices y metodologas para su rea d. ISACA se ha expandido es una entidad rectora y unificadora de las normas y prcticas de seguridad y control informtico en todo el mundo.