Examen de Auditora de Sistemas

1) Qu es el Gobierno de Tecnologas de Informacin? R/ Es parte integral del gobierno corporativo y consiste en el liderazgo, los procesos y las estructuras que aseguran que las tecnologas de la informacin apoyen los objetivos y estrategias de la empresa. 2) Objetivos del Gobierno de Tecnologas de Informacin? R/ dirigir las iniciativas de la misma para asegurarse que su desempeo cumpla los siguientes objetivos: - Que este alineada con la empresa y produzca los beneficios prometidos. - Que habilite a la empresa al explotar oportunidades y generar beneficios. - Que los recursos se empleen responsablemente - Que los riegos de la T.I. se manejen adecuadamente. 3) Que entiende por la prctica COBIT en Tecnologas de Informacin? R/ La utilizacin de esta gua permite a una organizacin implementar un manejo eficaz de la T.I. que se difunda a toda la empresa intrnseco a ella. 4) Cules son los roles de cada uno de los siguientes puestos: - Helpdesk: Capacidad de explicar trminos de manera simple de situaciones complicadas, diagnsticos de computadoras, identificar y escalar problemas de red. - Programadores y desarrolladores: Estructuras de datos y algoritmos, habilidades de optimizacin de cdigo, pensar primero en una solucin SW antes que una HW. - Administrador de Sistema: son los responsables de las aplicaciones que corren sobre los Sistemas, necesitan conocimientos bsicos BD., son responsables de ejecutar acciones de recuperacin de desastres, conocer de protocolos de seguridad y herramienta de monitoreo. - Administrador de Red: mantener la operacin de dispositivos de red (routers, switches, fierwall, etc.), mantienen la seguridad de la red, servidores de tiempo, conocimiento profundo de protocolos de ruteo. - Encargado de seguridad: en seguridad activa: educar a los usuarios en el correcto uso de passwords, autenticacin y autorizacin de servicios, anlisis de vulnerabilidades (puertos y servicios.) En seguridad pasiva: intrusos, hackers, virus y boletines de seguridad. - Integradores de sistemas y aplicaciones: conocimiento de lenguajes que usan scripts, capacidad de unir sistemas, experiencia de programacin utilizando parmetros entre aplicaciones. - CIO ( Chief Information officer): es el miembro tcnico de la alta direccin dentro de sus responsabilidades estn: entender el negocio y los mercados, establecer credibilidad del departamento de T.I., crear una visin de futuro y venderla, implementar una infraestructura de T.I. que soporte a la compaa.

5) Defina el concepto de Auditora y fines principales? R/ Examen metdico de una situacin relativa a un producto, proceso u organizacin, en materia de calidad, realizado en cooperacin con los interesados para verificar la concordancia de la realidad con lo preestablecido y la adecuacin al objetivo buscado. Sus principales fines son: la adecuacin de los procedimientos establecidos, instrucciones, especificaciones, codificaciones, la adhesin a los mismos y eficiencia de su implantacin. 6) Diferencias en Auditora Interna y Externa. R/ La auditora interna tiene lugar cuando el actor que genera la actividad auditora pertenece a la misma organizacin que la unidad auditada. La auditora externa se produce, en cambio, cuando el auditor forma parte de tina organizacin distinta de la que pertenece la unidad auditada. La Interna revisa y evala los controles contables, financieros y operativos y en cambio la auditora Externa obtiene elementos de juicio fundamentados en la naturaleza de los hechos examinados. 7) Defina Auditora en informtica ? R/ Es el conjunto de tcnicas, actividades y procedimientos, destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificacin, control, eficacia, seguridad y adecuacin del servicio informtico en la empresa. 8) Cite las caractersticas que distinguen el Auditor informtico. - Un profesional dedicado al anlisis de sistemas de Informacin e informticos que est especializado en alguna de las ramas de la auditora informtica. - Posee las caractersticas necesarias para actuar como consultor de su auditado. - Puede actuar como consejero con la organizacin en la que est desarrollando su labor