Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

Auditoría Informática > Áreas de la auditoría informática > Flashcards

Áreas de la auditoría informática Flashcards

1
Q

¿Qué 7 tipos de auditoría son mencionados?

A
  1. Auditoría al desarrollo, adquisición y mantención de sistemas
  2. Auditoría a los sistemas en producción
  3. Auditoría de Base de Datos
  4. Auditoría de Redes
  5. Auditoría física
  6. Auditoría de la Ofimática
  7. Auditoría de la dirección
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

¿Cuáles son los objetivos de la auditoría al desarrollo, mantención y adquisición de sistemas?

A
  1. Que las funciones entreguen un soporte efectivo a los objetivos del negocio
  2. Que cubran las estrategias de TI
  3. Que cumplan políticas, prácticas y estrategias informáticas establecidas
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

¿Cuáles son las razones de la creciente práctica de auditoría en desarrollo, mantención y adquisición ?

A

Se anticipa a problemas de seguridad y control antes del paso a producción
Es más económico
Certificación de futura auditabilidad de sistemas
Valor agregado
Opinión técnica diferente
Comunicación usuario-desarrollador

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

¿Qué conocimientos básicos se necesitan para practicar auditoría a sistemas en desarrollo, mantención y adquisición?

A

1) Experiencia en desarrollo, administración y programación (5 años)
2) Dominar metodologías de desarrollo, ciclo de vida
3) Conocimientos sobre metodologías de auditoría
4) Entender implicancias de seguridad y control
5) Telecomunicaciones

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Qué prácticas o metodologías de desarrollo de sistemas se deben conocer para auditoría a sistemas en desarrollo, mantención y adquisición?

A
  1. SLDC (Cascada)
  2. Prototipos
  3. Modelo espiral (Boehm)
  4. Métodos formales matemáticos de especificación, diseño y programación
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

¿Cuáles son algunos hitos en auditoría al desarrollo de sistemas?

A

Especificaciones
Diseño
Puebas
Puesta en Marcha

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Qué debe revisarse en el hito de especificaciones?

A

Funciones y objetivos, riesgos y controles

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Qué debe revisarse en el hito de diseño?

A

Evaluación de controles y seguridad, auditabilidad, cumplimiento de especificaciones

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Qué debe revisarse en el hito de pruebas?

A

plan de pruebas
pruebas de adutoría
laboratorios

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Qué debe revisarse en el hito de puesta en marcha?

A

Revisión de documentación, auditabilidad, solución de problemas, aceptación de usuarios

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

¿Quiénes participan en un proyecto de desarrollo?

A 
Administración superior
usuarios
JP
Desarrolladores
Encargado de seguridad
QA
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Herramientas de desarrollo de sistemas

A 
Prototipos (ensayo error)
Lenguages 4g
generador de pruebas
programación estructurada
herramientas CASE
inteligencia artificial
generadores de código
laboratorio de pruebas
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Qué áreas de control básicas se definen en la mantención de sistemas

A 
procedimientos de autorización de cambios
registro de mantenciones
documentación
peurbas
aprobaciones
cambios de emergencia
integridad de bibliotecas fuente
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Por qué se deben auditar las mantenciones

A

Software evolutivo y dinámico (correcciones adaptativas, perfectivas y correctivas)
mantención costo 70% del total

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Cuáles son los hitos a la auditoría de mantención de sistemas

A

seguridad de ambiente
procedimiento de traspaso de programas
procedimiento de pruebas y aprobaciones
comparación de códigos fuente y objetos

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Cuáles son los objetivos de la auditoría a los sistemas de producción?

A

identificar, evaluar y probar los controles de validación de datos, procesamiento y salida, para asegurar confiabilidad, confidencialidad de la info.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

Cuáles son los ejemplos sistemas de producción?

A 
sistemas productivos
administrativos contables
POS
intercambio de datos
transferencias de fondos
automatización de oficinas
ATMs
18
Q

Qué variables se deben considerar en la auditoría a los sistemas de producción?

A 
Montos involucrados
Importancia de la info
Impacto de fallas del sistema
Recursos invertidos
Complejidad tecnológica
Prioridades estratégicas
Requerimientos legales
Auditorías anteriores
19
Q

Cuáles son los riesgos en la auditoría a los sistemas de producción?

A

Errores de datos (validez e integridad)
Manipulación de datos (input/proceso/output)
Confidencialidad de info.

20
Q

Sobre qué se realizan controles a los sistemas en producción

A

entrada
procesamiento
archivos
salida

21
Q

Qué controles se realizan en los sistemas en producción

A

Validación
totalidad
conciliación
identificación y generación de informes de datos

22
Q

Qué controles se realizan en la entrada de datos de los sistemas en producción

A

autorización de input
controles por lote
informes de errores
validación y edición de datos

23
Q

Qué controles se usan para la autorización del input?

A

Firmas en documentación fuente y formularios de entrada de datos
Controles de acceso

24
Q

Qué controles se usan para los controles por lote?

A

Monto total
Número de registros
Número de documentos
Otros

25
Q

Qué controles se usan para la validación y edición de datos?

A 
COntroles de:
secuencia
límite
rango
razonabilidad
duplicación
coherencia
26
Q

Qué controles se usan para el procesamiento?

A 
Re cálculos manuales
Controles de límites de cifras calculadas
conciliación de totales de archivos
verificación de razonabilidad de cifras
informes de excepciones
27
Q

Qué controles se usan para los controles sobre archivos?

A

Informes de imagen previa y posterior
utilización de versión correcta de archivo a actualizar
controles de seguridad de archivos de datos
log de transacciones

28
Q

Qué controles se usan para el output?

A

Custodia de formularios críticos
autorización de distribución de informes
verificación de recepción de informes
controles de errores del output

29
Q

Quiénes participan en la auditoría de base de datos?

A 
Tecnología de información
Auditores de sistemas
Riesgo corporativo
Cumplimiento corporativo
Seguridad corporativa
30
Q

Cuáles son los objetivos principales de la auditoría de base de datos?

A

Evitar acceso externo

Imposibilitar acceso interno a usuarios no autorizados

31
Q

QUé se busca con la auditoría de base de datos?

A

monitorear y mantener registro del uso de datos por usuarios
conservar trazas de uso y acceso
permitir investigaciones
entregar alertas en tiempo real

32
Q

Qué se considera en la investigación preliminar en la evaluación de base de datos?

A

inventario de recursos

conocer el negocio y sistemas implementados

33
Q

Qué instrumentos se usan para evaluar la auditoría de base de datos?

A

definir grupos de riesgo

evaluar el estado de control existente

34
Q

Dónde se debe aplicar auditoría de Base de Datos?

A

en toda empresa con un sistema de base de datos con info importante (bancos, supermercados, colegios, universidades)

35
Q

Qué se debe evaluar en la auditoría de redes?

A

Estructura física (hardware, topología)

Estructura lógica (software, aplicaciones)

36
Q

Cuáles son las etapas de la auditoría de redes?

A

análisis de vulnerabilidades
estrategia de saneamiento (reparar agujeros)
plan de contención (plan b, por si las medidas fallan)
seguimiento continuo

37
Q

Qué tipos de auditorías de redes existen?

A

De comunicaciones
De red física
De red lógica

38
Q

Qué se ve en la auditoría de comunicaciones

A

GEstión de redes, eqiupos y conectividad
Monitorización de comunicaciones
Revisión de costes y asignación formal
Creación de estándares

39
Q

Qué se ve en la auditoría de red física?

A

áreas de eqiupo de comunicación

protección y mantenimiento de cables y líneas de comunicación

40
Q

qué se ve en la auditoría de red lógica?

A

líneas telefónicas
contraseñas de acceso
transmisión recibida sólo por el destinatario
registro de actividades de usuarios

41
Q

Qué se ve en la auditoría de ofimática?

A

procedimiento de adquisición de equipos y aplicaciones
determinar y evaluar política de mantenimiento
evaluar calidad de aplicaciones de entorno ofimático

42
Q

Qué se ve en la auditoría de la dirección

A 
planificar
lectura de actas, acuetrdos, etc
lectura de informes gerenciales
entrevistas con el director del departamento
organizar
controlar
coordinar

Auditoría Informática (10 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions