cuestionario auditoria

3-1 Para asistir en probar un sistema central de banca que se está adquiriendo, una organización ha suminist suministrado rado al proveedor proveedor datos sensitiv sensitivos os de su sistema sistema de producc producción ión existente. existente. La preocupac preocupación ión P!"#!P$L de un auditor de %! es que los datos deben estar&  $. estar depurados 'sanitized(  B. estar completos  C. ser representativos D. actuales 3-) *#uál de las siguientes opciones es la + medida preventiva para reducir los riesgos de un sistema de /! asociado con posibles desastres naturales0  A. Identifcar las amenazas naturales . legir una ubicación segura para la instalación C. Mantener los sistemas críti cos separados de los sistemas generales D. Actualizar y almacenar las copias de respaldo uera de la sede (osite 3-3 #uando se lleva a cabo una revisión de reingenier2a del proceso de negocio, un auditor de %! encontró que un control preventivo clave hab2a sido retirado. retirado. n este caso, el auditor de %! debe& $. !normar a la gerencia sobre el hallazgo 4 determinar si la gerencia está dispuesta a aceptar el riesgo material potencial de no tener ese control preventivo. B. Determ Determina inarr si un contro controll de detecc detecci!n i!n "a reempl reemplaza azado do al contro controll prevent preventivo ivo durant durante e el proces proceso o y# en caso caso afrmativo# no inormar so$re la eliminaci!n del control preventivo. C. %ecomendar &ue 'ste y todos los procedimientos de control &ue eistían antes &ue el proceso uera sometido a reingeniería sean incluidos en el nuevo proceso.  D. Desarrollar un m'todo continuo de auditoría para monitorear los eectos de la eliminaci!n del control preventivo. 3-5*6 3-5*6ura urant nte e cuál cuál de los pasos pasos siguie siguiente ntes s en la reing reingeni enier2 er2a a del proce proceso so de negoci negocio o el equipo equipo de benchmar7ing benchmar7ing debe visitar al socio del benchmar7ing0  $. bservación B. )laneaci!n C. An*lisis D. Adaptaci!n 3-8*#uál de las siguientes debilidades debe considerarse la +$% grave en el sot9are de plani:cación plani:cación de recursos de empresa 'P( utilizado por un banco0  $. "o se han revisado los controles de acceso. B. +a documentaci!n disponi$le es muy limitada. C. ,o se "an sustituido las cintas de copia de respaldo de dos a-os de anti guedad. D. e realiza una copia de respaldo de la $ase de datos una vez al día. 3-; #uando audita la ase de requerimientos de una adquisición de sot9are, el auditor de %! debe& A. /valuar la acti$ilidad 0via$ili dad de la ta$la de tiempo del proyecto B. /valuar los procesos de calidad propuestos por el proveedor C. Asegurar &ue se ad&uiera el me1or pa&uete de sot2are 6. evisar la integridad de las especi:caciones 3-< =na organización decide comprar un paquete en lugar de desarrollarlo. n tal caso, las ases de dise dise>o >o 4 desa desarr rrol ollo lo de un cicl ciclo o de vida vida de desa desarr rrol ollo lo de sot sot9a 9are re trad tradic icio iona nall '%6L '%6L#( #( debe debe ser ser reemplazado por& $. tapas de selección 4 de con:guración B. /tapas de acti$ilidad 0 via$ilid ad y de re&uerimientos C. /tapas de implementaci!n y de prue$a  D. ,ada3 no se re&uiere reemplazo 3-? Las especi:caciones de usuario para un pro4ecto que usa la metodolog2a tradicional %6L# no se han cumplido. cumplido. *=n auditor de %! que busque las causas debe mirar en cuál de las áreas siguientes0 #. 6esarrollo 3-@ #uando se introduc introduce e arquitec arquitectura tura de cliente cliente ligero ligero 'thin 'thin client(, client(, *#uál de los riesgos riesgos siguientes siguientes respecto a los servidores aumenta de manera signi:cativa0 signi:cativa0 6. 6isponibilidad 3-1A 3-1A *#uál *#uál de los siguie siguiente ntes s proced procedimi imient entos os deben deben ser implem implement entado ados s para para a4ud a4udar ar a asegu asegurar rar la integridad de las transacciones entrantes a travBs del intercambio electrónico electrónico de datos '6!(0 A. Conteos de segmento integrados en el portador del con1unto de transacciones B. 4n registro del n5mero de mensa1es reci$idos# verifcado peri!dicamente con el originador de la transacci!n C. 4na pista de auditoría electr!nica para rendici!n de cuentas y rastreo D. %elacionar las transacciones de reconocimiento reci$idas con el registro de los mensa1es /DI enviados