Auditoría de Sistemas de Información

Questions and Answers

¿Qué realiza el auditor en una auditoría informática basada en una metodología de evaluación de riesgos?

Realiza un análisis de mercado antes de evaluar los riesgos en los sistemas de información.

Se enfoca únicamente en la eficiencia de los controles sin tener en cuenta la existencia de riesgos.

Conduce todo el proceso de auditoría a partir de la evaluación inicial del riesgo potencial sobre el Sistema de Información de la Organización. (correct)

No tiene en cuenta la integridad y procesamiento de la información durante el proceso de auditoría.

¿Qué busca determinar el auditor a través de pruebas y herramientas de auditoría en la auditoría de seguridad?

La existencia de controles y la eficacia y eficiencia de los mismos. (correct)

El estado físico de los servidores.

La cantidad de empleados en la organización.

El cumplimiento de normas laborales por parte de los trabajadores.

¿Por qué es importante cuantificar y valorar los riesgos sobre los sistemas de información durante una auditoría?

Para aumentar la probabilidad de errores en el sistema.

Para ignorar los posibles problemas que puedan surgir en el sistema.

Para reducir la calidad de la información procesada.

Para determinar el nivel de fiabilidad que le aporta el sistema sobre la exactitud, integridad y procesamiento de la información. (correct)

¿En qué se basa la auditoría informática basada en una metodología de evaluación de riesgos?

En una evaluación inicial del riesgo potencial existente sobre el Sistema de Información de la Organización.

¿Qué hace el auditor al identificar los riesgos existentes por defecto del control o por la implementación parcial del mismo?

Debe cuantificar y valorar los riesgos para determinar el nivel de fiabilidad del sistema.

¿Cuál es el objetivo principal del análisis del riesgo existente en los sistemas de información durante una auditoría?

Determinar la existencia y eficacia de los controles implementados.

¿Qué resultado se espera obtener al identificar los riesgos existentes por defecto del control o por la implementación parcial del mismo?

Un nivel de fiabilidad del sistema sobre la exactitud, integridad y procesamiento de la información.

¿Qué rol cumple el auditor durante todo el proceso de auditoría basado en evaluación de riesgos?

Conducir todo el proceso desde la evaluación inicial del riesgo potencial hasta cuantificar y valorar los riesgos existentes.

¿Por qué es necesario realizar un análisis detallado del riesgo existente en los sistemas durante una auditoría?

Para detectar debilidades y fortalezas, y así evaluar adecuadamente los controles implementados.

¿Cuál es uno de los factores clave que debe considerar el auditor al analizar los sistemas de información durante una auditoría?

La existencia y eficacia de los controles implementados.