Parcial - Segundo Corte Auditoría Interna - ECCI
University
•20 Qs
Similar activities
Primer parcial GI-134
University
•20 Qs
Cuestionario Sistemas Operativos
University
•20 Qs
Conceptos Generales de TBD
University
•15 Qs
examen de Segundo secundaria 3ertrimestre
1st Grade - University
•15 Qs
Autoevaluación REA U3
University
•20 Qs
Historia del computador y computación
1st Grade - University
•20 Qs
Actividad 8 LET 2025
University
•15 Qs
Parcial - Segundo Corte Auditoría Interna - ECCI
Quiz
•
Computers
•
University
•
Medium
Alexander Duitama
Used 3+ times
FREE Resource
20 questions
Show all answers
1.
MULTIPLE CHOICE QUESTION
1 min • 1 pt
Marque sí la afirmación es Falsa o Verdadera. Los sistemas de información únicamente son el soporte técnico definido para atacar un problema funcional que no impacta al negocio.
Falsa
Verdadera
2.
MULTIPLE CHOICE QUESTION
2 mins • 1 pt
¿Cuáles cree usted qué son los riesgos más relevantes que impactan a una Organización?
Cambios que se implantaron en ambientes productivos
Riesgos de incumplimientos regulatorios e impacto a la integridad de la información
Inexistencia de un marco normativo
Falta de entendimiento de las iniciativas en un área de desarrollo de software
3.
MULTIPLE CHOICE QUESTION
1 min • 1 pt
¿Qué área y/o dependencia técnica tiene como objetivo alinear la estrategia del negocio con la estrategia de tecnología?
Dirección de Procesos
Dirección de Infraestructura y Comunicaciones
Dirección de Arquitectura
Dirección de Ciberseguridad y Seguridad de la información
4.
MULTIPLE CHOICE QUESTION
2 mins • 1 pt
¿Identifica el principal riesgo de la inexistencia de un Plan de Continuidad de Negocio?
Impacto a la disponibilidad de los sistemas críticos
Falta de integridad en los modelos de las Bases de Datos
Errores en los desarrollos y pruebas funcionales
Ineficiencia en los procesos de negocio
5.
MULTIPLE CHOICE QUESTION
3 mins • 1 pt
A partir de lo definido en los siguientes casos responda las preguntas relacionadas, debe tener en cuenta que la respuesta correcta es única (marque con X):
CASO I
Descripción: en una compañía se ha identificado durante el último trimestre un incremento en las PQR ́s de alrededor del 15% del indicador correspondiente a las transacciones no reconocidas en su App Móvil. El área de Auditoría de Sistemas de la compañía requiere analizar la causa raíz que provoca el incremento, en sus primeros análisis ha identificado que la casuística generalizada tiende a determinar que los clientes aducen que previo a la notificación de la transacción no reconocida hubo un contacto telefónico por parte de un funcionario de la compañía. Si usted hace parte del equipo de Auditoría de Sistemas de la compañía, como resolvería los siguientes cuestionamientos:
¿Cuál sería el primer foco de revisión que deberá revisar el equipo de Auditoría de Sistemas para descartar fraude interno?
Fuga de información de los clientes y/o explotación de los sistemas de información de la compañía
Análisis de proveedores que administran la información
Verificación de errores en los procedimientos de gestión de PQR ́s
Análisis de las condiciones laborales de los empleados.
6.
MULTIPLE CHOICE QUESTION
2 mins • 1 pt
CASO I
Si usted hace parte del equipo de Auditoría de Sistemas de la compañía. Con el fin de corroborar que la gestión documentada en las bases de datos de PQR ́s sea confiable. ¿Usted cuál acción realizaría?:
Cruzaría las PQR´s con los casos materializados de fugas.
Realizaría entrevistas con los equipos de call center de la organización.
Identificaría clientes con casuísticas particulares (demográficas) y realizaría contacto telefónico para profundizar en el caso.
Buscaría algún tipo de respuesta con el regulador de la organización.
7.
MULTIPLE CHOICE QUESTION
3 mins • 1 pt
CASO II
Descripción: el personal de Auditoría de Sistemas de una multinacional requiere testear los controles de seguridad de una aplicación financiera. Dicho sistema está constituido por una interfaz web, una capa lógica de negocio y una capa de base de datos. Se accede a la aplicación localmente a través de una LAN y remotamente a través de Internet mediante conexión de redes virtuales privadas (VPN). Siendo parte del equipo de Auditoría de Sistemas, ¿cuál es el tipo más apropiado de herramienta de CAATs que el personal debe usar para probar los parámetros de configuración de seguridad para todo el sistema de aplicación?
Software generalizado de inspección.
Datos de prueba
Software de utilidad
Software experto
Create a free account and access millions of resources
Similar Resources on Wayground
20 questions
DATOS E INFORMACION
Quiz
•
University
15 questions
SENATIC Parcial Guía 3_PseInt
Quiz
•
10th Grade - University
15 questions
TARJETA MADRE
Quiz
•
University
15 questions
Quiz sobre el Manifiesto Ágil
Quiz
•
University
15 questions
Componentes de una fuente de alimentación
Quiz
•
University
20 questions
Ingeniería de Requerimientos
Quiz
•
University
20 questions
Capitulo I_Intro1
Quiz
•
University
20 questions
DI (EM24) - Usuario (T3)
Quiz
•
University - Professi...
Popular Resources on Wayground
10 questions
Lab Safety Procedures and Guidelines
Interactive video
•
6th - 10th Grade
10 questions
Nouns, nouns, nouns
Quiz
•
3rd Grade
10 questions
Appointment Passes Review
Quiz
•
6th - 8th Grade
25 questions
Multiplication Facts
Quiz
•
5th Grade
11 questions
All about me
Quiz
•
Professional Development
22 questions
Adding Integers
Quiz
•
6th Grade
15 questions
Subtracting Integers
Quiz
•
7th Grade
20 questions
Grammar Review
Quiz
•
6th - 9th Grade