Normas de Control Interno para las entidades,

organismos del sector pblico y personas jurdicas de

derecho privado que dispongan de recursos pblicos
relacionadas con las Tecnologas de la Informacin
BANCO DE PREGUNTAS
Preguntas
Respuestas
Normas

1. Cul es el instrumento legal que faculta la aplicacin de las Normas de Control

Interno para las entidades, organismos del sector pblico y personas jurdicas de
derecho privado que dispongan de recursos pblicos, quien lo emiti y cuando?.

2. Cul es el objetivo de las Normas de Control Interno?

3. A que instituciones se aplican las Normas de Control Interno?

4. Cuales son las Normas relacionas con la Tecnologa de la Informacin?

5. La Unidad que se encargue de regular y estandarizar los temas tecnolgicos debe

o no der dependiente de las reas usuarias?. Justifique su respuesta

6. Cules son las reas mnimas que se deben incluir en la estructura organizacional
de la Unidad de Tecnologa de la Informacin

7. Cul es la Norma que se relaciona con las funciones y responsabilidades del

personal que trabaja en la Unidad de Tecnologa de la Informacin?

8. Que informacin acerca de los puestos de trabajo que conforman la Unidad de

tecnologa de Informacin debe ser documentada

9. Qu es un Plan Estratgico de Tecnologa?

10. Cul es la alineacin del Plan Estratgico de Tecnologa?

11. Cul es el Contenido del Plan Estratgico de Tecnologa?

12. Cul es la frecuencia con la que debe ser monitoreado y evaluado un Plan
Estratgico de Tecnologa ?. Cul es el objetivo de esta evaluacin?

13. Cules son los temas que deben ser considerados dentro de las polticas y
procedimientos definidos por las autoridades de las entidades?

14. Cul es la norma interna que faculta la realizacin de un intercambio de

informacin interinstitucional?

15. Cul es el objetivo del Modelo de Informacin Organizacional?

16. Cules son los componentes que integran el diseo del modelo de informacin
organizacional?

17. Cules son los aspectos que deben ser considerados en la administracin de
proyectos tecnolgicos?

18. Cules son las etapas mnimas que deben ser cubiertas por un proyecto
tecnolgico?
Inicio, planeacin, ejecucin, control, monitoreo y cierre de proyectos, as como los entregables,
aprobaciones y compromisos formales mediante el uso de actas o documentos electrnicos legalizados.
410-06 Administracin de proyectos tecnolgicos subseccin 5.

19. Qu es un Portafolio de Proyectos?

es un proceso administrativo designado a ayudar a un organizacin a adquirir y ver informacin acerca de
todos sus proyectos y programas, luego priorizar cada proyecto de acuerdo a ciertos criterios tales como
valor estratgico, impacto en recursos, costos etc.
http://es.wik ipedia.org/wiki/Po
rtafolio_de_
proyecto

20. Cul es la norma que considera los derechos de autor y licencias de uso de
software?
Es la norma 410-07 ya que en esta norma habla acerca de los derechos de autor y las licencias de uso de
software en varios literales
410-07 Desarrollo y adquisicin de software aplicativo subseccin 7

21. Que aspectos deben ser documentados acerca de los requerimientos funcionales y
tcnicos de un software a ser desarrollado?
Entrada, definicin de interfaces, archivo, procesamiento, salida, control, seguridad, plan de pruebas y
trazabilidad o pistas de auditora de las transacciones en donde aplique.
410-07 Desarrollo y adquisicin de software aplicativo subseccin 3

22. Cules son los aspectos que deben considerarse en el desarrollo, mantenimiento o
adquisicin de software?
estndares de desarrollo, de documentacin y de calidad, el diseo lgico y fsico de las aplicaciones, la
inclusin apropiada de controles de aplicacin diseados para prevenir, detectar y corregir errores e
irregularidades de procesamiento, de modo que ste, sea exacto, completo, oportuno, aprobado y auditable.
Se considerarn mecanismos de autorizacin, integridad de la informacin, control de acceso, respaldos,
diseo e implementacin de pistas de auditora y requerimientos de seguridad. La especificacin del diseo
considerar las arquitecturas tecnolgicas y de informacin definidas dentro de la organizacin.

410-07 Desarrollo y adquisicin de software aplicativo subseccin 5

23. Cules son los Manuales que deben elaborarse cuando se desarrolla un sistema
informtico?
Elaboracin de manuales tcnicos, de instalacin y configuracin; as como de usuario,
410-07 Desarrollo y adquisicin de software aplicativo subseccin 11

24. Cules son los tipos de mantenimiento que se debe realizar a la infraestructura
tecnolgica?
mantenimiento preventivo y/o correctivo
410-09 Mantenimiento y control de la infraestructura tecnolgica subseccin 6

25. Los ambientes de desarrollo/pruebas y de produccin deben ser dependientes? Si

o no. Por qu?
Para proteger los recursos y garantizar su integridad y disponibilidad a fin de proporcionar una
infraestructura de tecnologa de informacin confiable y segura.
410-09 Mantenimiento y control de la infraestructura tecnolgica subseccin 5

26. Que informacin se debe registrar sobre el inventario de los bienes informticos?
Las caractersticas y responsables a cargo, conciliado con los registros contables.
410-09 Mantenimiento y control de la infraestructura tecnolgica subseccin 7

27. Cules son las medidas mnimas de seguridad que se deben aplicar en una
institucin para proteger la tecnologa de la informacin?.
Debe aplicarse todo lo que se indica en la norma 410-10 Seguridad de tecnologa de informacin ya que al
final de su introduccin nos dice al menos las siguientes medidas:
1. Ubicacin adecuada y control de acceso fsico a la unidad de tecnologa de informacin y en especial a
las reas de: servidores, desarrollo y bibliotecas;
2. Definicin de procedimientos de obtencin peridica de respaldos en funcin a un cronograma definido
y aprobado;
3. En los casos de actualizacin de tecnologas de soporte se migrar la informacin a los medios fsicos
adecuados y con estndares abiertos para garantizar la perpetuidad de los datos y su recuperacin;
4. Almacenamiento de respaldos con informacin crtica y/o sensible en lugares externos a la organizacin;

5. Implementacin y administracin de seguridades a nivel de software y hardware, que se realizar con

monitoreo de seguridad, pruebas peridicas y acciones correctivas sobre las vulnerabilidades o incidentes
de seguridad identificados.
6. Instalaciones fsicas adecuadas que incluyan mecanismos, dispositivos y equipo especializado para
monitorear y controlar fuego, mantener ambiente con temperatura y humedad relativa del aire contralado,
disponer de energa acondicionada, esto es estabilizada y polarizada, entre otros;
7. Consideracin y disposicin de sitios de procesamiento alternativos.
8. Definicin de procedimientos de seguridad a observarse por parte del personal que trabaja en turnos por
la noche o en fin de semana.
410-10 Seguridad de tecnologa de informacin

28. Qu es un Plan de Contingencia?

Ser un documento de carcter confidencial que describa los procedimientos a seguir en caso de una
emergencia o fallo computacional que interrumpa la operatividad de los sistemas de informacin.
410-11 Plan de contingencias
subseccin 6

29. Qu actividades contempla un Plan de recuperacin de desastres?

Actividades previas al desastre (bitcora de operaciones)

Actividades durante el desastre (plan de emergencias, entrenamiento)

Actividades despus del desastre.

410-11 Plan de contingencias subseccin 4

30. Cul es la norma tcnica que determina la proteccin de los sistemas de

informacin contra virus y software malicioso?
410-12 Administracin de soporte de tecnologa de informacin
en la subseccin 5
410-12 Administracin de soporte de tecnologa de informacin subseccin 5

31. Qu es una mesa de ayuda?

32. Qu aspectos se deben considerar en la administracin de soporte de la tecnologa

de la informacin?

33. A quienes debe estar orientado el Plan de Capacitacin Informtica?

34. Cules son las principales funciones del Comit Informtico de una institucin?