Áreas de la auditoría informática

Question 1

¿Qué 7 tipos de auditoría son mencionados?

Answer 1

1. Auditoría al desarrollo, adquisición y mantención de sistemas
2. Auditoría a los sistemas en producción
3. Auditoría de Base de Datos
4. Auditoría de Redes
5. Auditoría física
6. Auditoría de la Ofimática
7. Auditoría de la dirección

Question 2

¿Cuáles son los objetivos de la auditoría al desarrollo, mantención y adquisición de sistemas?

Answer 2

1. Que las funciones entreguen un soporte efectivo a los objetivos del negocio
2. Que cubran las estrategias de TI
3. Que cumplan políticas, prácticas y estrategias informáticas establecidas

Question 3

¿Cuáles son las razones de la creciente práctica de auditoría en desarrollo, mantención y adquisición ?

Answer 3

Se anticipa a problemas de seguridad y control antes del paso a producción
Es más económico
Certificación de futura auditabilidad de sistemas
Valor agregado
Opinión técnica diferente
Comunicación usuario-desarrollador

Question 4

¿Qué conocimientos básicos se necesitan para practicar auditoría a sistemas en desarrollo, mantención y adquisición?

Answer 4

1) Experiencia en desarrollo, administración y programación (5 años)
2) Dominar metodologías de desarrollo, ciclo de vida
3) Conocimientos sobre metodologías de auditoría
4) Entender implicancias de seguridad y control
5) Telecomunicaciones

Question 5

Qué prácticas o metodologías de desarrollo de sistemas se deben conocer para auditoría a sistemas en desarrollo, mantención y adquisición?

Answer 5

1. SLDC (Cascada)
2. Prototipos
3. Modelo espiral (Boehm)
4. Métodos formales matemáticos de especificación, diseño y programación

Question 6

¿Cuáles son algunos hitos en auditoría al desarrollo de sistemas?

Answer 6

Especificaciones
Diseño
Puebas
Puesta en Marcha

Question 7

Qué debe revisarse en el hito de especificaciones?

Answer 7

Funciones y objetivos, riesgos y controles

Question 8

Qué debe revisarse en el hito de diseño?

Answer 8

Evaluación de controles y seguridad, auditabilidad, cumplimiento de especificaciones

Question 9

Qué debe revisarse en el hito de pruebas?

Answer 9

plan de pruebas
pruebas de adutoría
laboratorios

Question 10

Qué debe revisarse en el hito de puesta en marcha?

Answer 10

Revisión de documentación, auditabilidad, solución de problemas, aceptación de usuarios

Question 11

¿Quiénes participan en un proyecto de desarrollo?

Answer 11

Administración superior
usuarios
JP
Desarrolladores
Encargado de seguridad
QA

Question 12

Herramientas de desarrollo de sistemas

Answer 12

Prototipos (ensayo error)
Lenguages 4g
generador de pruebas
programación estructurada
herramientas CASE
inteligencia artificial
generadores de código
laboratorio de pruebas

Question 13

Qué áreas de control básicas se definen en la mantención de sistemas

Answer 13

procedimientos de autorización de cambios
registro de mantenciones
documentación
peurbas
aprobaciones
cambios de emergencia
integridad de bibliotecas fuente

Question 14

Por qué se deben auditar las mantenciones

Answer 14

Software evolutivo y dinámico (correcciones adaptativas, perfectivas y correctivas)
mantención costo 70% del total

Question 15

Cuáles son los hitos a la auditoría de mantención de sistemas

Answer 15

seguridad de ambiente
procedimiento de traspaso de programas
procedimiento de pruebas y aprobaciones
comparación de códigos fuente y objetos

Question 16

Cuáles son los objetivos de la auditoría a los sistemas de producción?

Answer 16

identificar, evaluar y probar los controles de validación de datos, procesamiento y salida, para asegurar confiabilidad, confidencialidad de la info.

Question 17

Cuáles son los ejemplos sistemas de producción?

Answer 17

sistemas productivos
administrativos contables
POS
intercambio de datos
transferencias de fondos
automatización de oficinas
ATMs

Question 18

Qué variables se deben considerar en la auditoría a los sistemas de producción?

Answer 18

Montos involucrados
Importancia de la info
Impacto de fallas del sistema
Recursos invertidos
Complejidad tecnológica
Prioridades estratégicas
Requerimientos legales
Auditorías anteriores

Question 19

Cuáles son los riesgos en la auditoría a los sistemas de producción?

Answer 19

Errores de datos (validez e integridad)
Manipulación de datos (input/proceso/output)
Confidencialidad de info.

Question 20

Sobre qué se realizan controles a los sistemas en producción

Answer 20

entrada
procesamiento
archivos
salida

Question 21

Qué controles se realizan en los sistemas en producción

Answer 21

Validación
totalidad
conciliación
identificación y generación de informes de datos

Question 22

Qué controles se realizan en la entrada de datos de los sistemas en producción

Answer 22

autorización de input
controles por lote
informes de errores
validación y edición de datos

Question 23

Qué controles se usan para la autorización del input?

Answer 23

Firmas en documentación fuente y formularios de entrada de datos
Controles de acceso

Question 24

Qué controles se usan para los controles por lote?

Answer 24

Monto total
Número de registros
Número de documentos
Otros

Question 25

Qué controles se usan para la validación y edición de datos?

Answer 25

``` COntroles de: secuencia límite rango razonabilidad duplicación coherencia ```

Question 26

Qué controles se usan para el procesamiento?

Answer 26

``` Re cálculos manuales Controles de límites de cifras calculadas conciliación de totales de archivos verificación de razonabilidad de cifras informes de excepciones ```

Question 27

Qué controles se usan para los controles sobre archivos?

Answer 27

Informes de imagen previa y posterior utilización de versión correcta de archivo a actualizar controles de seguridad de archivos de datos log de transacciones

Question 28

Qué controles se usan para el output?

Answer 28

Custodia de formularios críticos autorización de distribución de informes verificación de recepción de informes controles de errores del output

Question 29

Quiénes participan en la auditoría de base de datos?

Answer 29

``` Tecnología de información Auditores de sistemas Riesgo corporativo Cumplimiento corporativo Seguridad corporativa ```

Question 30

Cuáles son los objetivos principales de la auditoría de base de datos?

Answer 30

Evitar acceso externo | Imposibilitar acceso interno a usuarios no autorizados

Question 31

QUé se busca con la auditoría de base de datos?

Answer 31

monitorear y mantener registro del uso de datos por usuarios conservar trazas de uso y acceso permitir investigaciones entregar alertas en tiempo real

Question 32

Qué se considera en la investigación preliminar en la evaluación de base de datos?

Answer 32

inventario de recursos | conocer el negocio y sistemas implementados

Question 33

Qué instrumentos se usan para evaluar la auditoría de base de datos?

Answer 33

definir grupos de riesgo | evaluar el estado de control existente

Question 34

Dónde se debe aplicar auditoría de Base de Datos?

Answer 34

en toda empresa con un sistema de base de datos con info importante (bancos, supermercados, colegios, universidades)

Question 35

Qué se debe evaluar en la auditoría de redes?

Answer 35

Estructura física (hardware, topología) | Estructura lógica (software, aplicaciones)

Question 36

Cuáles son las etapas de la auditoría de redes?

Answer 36

análisis de vulnerabilidades estrategia de saneamiento (reparar agujeros) plan de contención (plan b, por si las medidas fallan) seguimiento continuo

Question 37

Qué tipos de auditorías de redes existen?

Answer 37

De comunicaciones De red física De red lógica

Question 38

Qué se ve en la auditoría de comunicaciones

Answer 38

GEstión de redes, eqiupos y conectividad Monitorización de comunicaciones Revisión de costes y asignación formal Creación de estándares

Question 39

Qué se ve en la auditoría de red física?

Answer 39

áreas de eqiupo de comunicación | protección y mantenimiento de cables y líneas de comunicación

Question 40

qué se ve en la auditoría de red lógica?

Answer 40

líneas telefónicas contraseñas de acceso transmisión recibida sólo por el destinatario registro de actividades de usuarios

Question 41

Qué se ve en la auditoría de ofimática?

Answer 41

procedimiento de adquisición de equipos y aplicaciones determinar y evaluar política de mantenimiento evaluar calidad de aplicaciones de entorno ofimático

Question 42

Qué se ve en la auditoría de la dirección

Answer 42

``` planificar lectura de actas, acuetrdos, etc lectura de informes gerenciales entrevistas con el director del departamento organizar controlar coordinar ```